OClint是针对C, C++及Objective C代码的静态扫描分析工具，而SonarQube是一个开源的代码质量管理平台。本文将实现将OClint的扫描结果导入到SonarQube中，已实现对Objective C代码质量的管理。 操作系统： Mac OS X 10.9 所需工具 ...

OCLint 是一个强大的静态代码分析工具，可以用来提高代码质量，查找潜在的bug，主要针对c,c++和Objective-c的静态分析。 Sonar 是一个用于代码质量管理的开放平台。通过插件机制，Sonar 可以集成不同的测试工具，代码分析工具，以及持续集成工具。 1.检查你的电脑有没有 ...

OCLint是一个静态分析工具，支持C,C++,Objective-C代码，可以高效的实现Code Review的自动化，检查代码中的缺陷。 未使用的变量参数 复杂的代码逻辑，多个if/else的判断 不需要废弃的代码 过长的方法名或过多的参数 其它，可自己设置规则 ...

新建 Xcode workspace 打开 Xcode ， 选择 File -> New -> Workspace ， 将 Workspace 命名为 Test.xcworkspace ， 并选择合适的目录。 新建 Static Library 项目 选择 File -> ...

　　infer是Facebook 的 Infer 是一个静态分析工具。可以分析 Objective-C， Java 或者 C 代码，报告潜在的问题。 　　任何人都可以使用 infer 检测应用，可以将严重的 bug 扼杀在发布之前，同时防止应用崩溃和性能低下。 　　 　　infer 可以检查 ...

1、准备好Java项目代码 只要是java语言实现的项目均可。 比如，自动化测试的代码，测试平台等均可以。 本次案例，使用java语言实现的测试平台来做为扫描对象。 2、了解java项目代码的结构。 为什么要了解项目代码结构 ...

静态代码扫描存在的价值 研发过程，发现BUG越晚，修复的成本越大 缺陷引入的大部分是在编码阶段，但发现的更多是在单元测试、集成测试、功能测试阶段 统计证明，在整个软件开发生命周期中，30% 至 70% 的代码逻辑设计和编码缺陷是可以通过静态代码分析来发现和修复 ...

使用sonar在本地对代码进行扫描主要分为两部分： 1、sonarqube软件是生成UI界面控制台，来显示最终的跑出来的检测结果 2、sonar-scanner是检测工具，将代码拷贝到制定区域进行检测 具体的操作步骤： 1、安装sonarqube服务器软件 1）下载社区版地址：https ...