一、Clang Static Analyzer 简介 Clang Static Analyzer 是一个工业级的静态源码检测工具，可以用来发现 C、C++ 和 Objective-C 程序中的 Bug。它既可以作为一个独立工具（scan-build）使用，也可以集成在 Xcode 中使 ...

安装 ESLint 基于 Node 平台，所以 Nodejs 是必须安装的，然后通过 npm 安装 ESLint 包，至于全局安装还是作为开发依赖安装，取决于个人。 然后在 WebStorm ...

要解决的问题 jenkins自动构建完成后，希望能通过sonar静态代码检查生成一份报告，给与开发人员对当前代码的做一个质量评估和修改意见 1.安装并配置sonar服务器 懒得说，跟着官方文档走就行，这边主要的开发语言是.net core 和 typescript，所以在sonar ...

代码评审技术 代码审查（Code Review）是一种用来确认方案设计和代码实现的质量保证机制，它通过阅读代码来检查源代码与编码规范的符合性以及代码的质量。 代码审查的作用 检查设计的合理性 互为 Backup 分享知识、设计、技术 增加代码可读性 处理代码中的“地雷 ...

一、介绍 SonarQube是一个用于代码质量管理的开源平台，用于管理源代码的质量通过插件形式； 可支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测；SonarQube官网：https ...

代码静态检查 使用cppcheck给工程代码做静态检查，主要发现了以下几个问题： 1. 使用C风格的类型转换 警告如下： C-style pointer casting detected. C++ offers four different kinds of casts ...

基于是Clang编译环境下的，用于静态代码分析的命令行工具：scan-build。 　　工具原理：sca ...

Clang Static Analyzer - 静态代码分析工具 LLVM不仅仅是一个编译器，同时提供了模块化的功能和库，用于编译器的开发和功能扩展。常规的一个编译器分为前端、优化器和后端，LLVM编译器也不例外，Clang就是属于一个编译器的前端部分，LLVM属于优化器和后端 ...