SonarQube是什麼
SonarQube 是一個用於代碼質量管理的開源平臺,用於管理源代碼的質量。 通過插件形式,可以支持包括 java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十幾種編程語言的代碼質量管理與檢測。Sonar可以從以下七個維度檢測代碼質量,而作爲開發人員至少需要處理前5種代碼質量問題。
1. 不遵循代碼標準
sonar可以通過PMD,CheckStyle,Findbugs等等代碼規則檢測工具規範代碼編寫。
2. 潛在的缺陷
sonar可以通過PMD,CheckStyle,Findbugs等等代碼規則檢測工具檢 測出潛在的缺陷。
3. 糟糕的複雜度分佈
文件、類、方法等,如果複雜度過高將難以改變,這會使得開發人員 難以理解它們, 且如果沒有自動化的單元測試,對於程序中的任何組件的改變都將可能導致需要全面的迴歸測試。
4. 重複
顯然程序中包含大量複製粘貼的代碼是質量低下的,sonar可以展示 源碼中重複嚴重的地方。
5. 註釋不足或者過多
沒有註釋將使代碼可讀性變差,特別是當不可避免地出現人員變動 時,程序的可讀性將大幅下降 而過多的註釋又會使得開發人員將精力過多地花費在閱讀註釋上,亦違背初衷。
6. 缺乏單元測試
sonar可以很方便地統計並展示單元測試覆蓋率。
7. 糟糕的設計
通過sonar可以找出循環,展示包與包、類與類之間的相互依賴關係,可以檢測自定義的架構規則 通過sonar可以管理第三方的jar包,可以利用LCOM4檢測單個任務規則的應用情況, 檢測耦合。
爲神馬要分析我的代碼
爲什麼要在項目中使用SonarQube,從上面的描述已經可以略知一二了,最主要的原因就是提高代碼質量,瞭解自己在編碼過程中犯過的錯誤,讓自己的代碼更具有可讀性和維護性。
聲明
就算你天天分析自己的代碼,如果不去思考發現的問題,其實意義也是不大的。我們應該借鑑持續改進的流程,在這個過程中有所收穫。