[关闭]
@zhanggang807 2015-07-07T03:51:01.000000Z 字数 415 阅读 1610

SonarQube代码质量检测


SonarQube简介


Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量,分别是架构设计、重复性、单元测试、复杂性、潜在Bug、编码规则、注释。

有以下五种问题级别:
1. 阻断(Blocker),生产环境中很大几率会影响应用行为的bug,比如:内存泄露、未关闭的JDBC连接等,必须马上修复的问题。
2. 严重(Critical),生产环境中较小几率影响应用行为的bug或者暴露安全缺陷的问题,比如:空的异常捕获代码块、SQL注入等,必须进行代码重审的问题。
3. 主要的(Major),极大地影响开发人员生产力的质量缺陷,比如:f未覆盖的代码块、重复代码块、未使用的参数等。
4. 次要的(Minor),轻微的影响开发人员生产力的质量缺陷,比如:代码行太行,'switch'语句至少要有3个'case'等。
5. 提示(Info),不是bug也不是质量缺陷,只是一个提示而已。

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注