一、SonarQube整体介绍 SonarQube为静态代码检查工具，采用B/S架构，帮助检查代码缺陷，改善代码质量，提高开发速度，通过插件形式，可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。 通过客户端插件分析源代码，sonar客户端可以采用 ...

1、准备好Java项目代码 只要是java语言实现的项目均可。 比如，自动化测试的代码，测试平台等均可以。 本次案例，使用java语言实现的测试平台来做为扫描对象。 2、了解java项目代码的结构。 为什么要了解项目代码结构 ...

静态代码检查工具简介 在 Java 软件开发过程中，开发团队往往要花费大量的时间和精力发现并修改代码缺陷。传统的代码复审、同行评审，通过人工方式来检查缺陷仍然是一件耗时耗力的事情。Java 静态代码分析（static code analysis）工具能够在代码构建过程中帮助开发人员快速、有效 ...

代码静态检测 程序静态分析（Program Static Analysis）是指在不运行代码的方式下，通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描，验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。目前静态分析技术向模拟执行的技术发展以能够发现更多 ...

1、为什么要用sonarQube? 在我们的日常软件开发工作当中，随着项目时间变长，开发人员编写的代码量也会越来越多。 长此以往，会面临代码量庞大，却无法横量整体代码质量？若是要优化，也不知道如何优化。 针对这些问题 ...

Flake8 是由Python官方发布的一款辅助检测Python代码是否规范的工具，相对于目前热度比较高的Pylint来说，Flake8检查规则灵活，支持集成额外插件，扩展性强。Flake8是对下面三个工具的封装： 1）PyFlakes：静态检查Python代码逻辑错误的工具。 2）Pep8 ...

静态代码扫描价值 （1）研发过程，发现BUG越晚，修复的成本越大； （2）缺陷引入的大部分是在编码阶段，但发现的更多是在单元测试、集成测试、功能测试阶段； （3）统计证明，在整个软件开发生命周期中，30% 至 70% 的代码逻辑设计和编码缺陷是可以通过静态代码分析来发现和修复的。 目标：希望 ...

1、以管理员身份登陆sonarQube平台 默认的管理员用户帐号是：admin/admin 2、进入Administration选项 3、选择 ...