静态代码扫描价值 （1）研发过程，发现BUG越晚，修复的成本越大； （2）缺陷引入的大部分是在编码阶段，但发现的更多是在单元测试、集成测试、功能测试阶段； （3）统计证明，在整个软件开发生命周期中， ...

OClint是针对C, C++及Objective C代码的静态扫描分析工具，而SonarQube是一个开源的代码质量管理平台。本文将实现将OClint的扫描结果导入到SonarQube中，已实现对O ...

摘要：帮助公司部署了一套sonar平台，经过一段时间运行，发现有一些问题出现频率很高，因此有必要将这些问题进行整理总结和分析，避免再次出现类似问题。 作者原创技术文章，转载请注明出处 ＝＝＝＝＝＝ ...

原文地址：https://www.jianshu.com/p/ff1d800885ce 惯例第一步肯定是SonarQube的安装与运行配置了，但这部分不在本文主题内，网上一搜一大把，这 ...

更多原创测试技术文章同步更新到微信公众号 ：三国测，敬请扫码关注个人的微信号，感谢！ 原文链接：http://www.cnblogs.com/zishi/p/6766994.html 众 ...

一、静态代码分析 静态代码分析是一种通过检查代码而不是执行程序来发现源代码中错误的手段。通常可以帮助我们发现常见的编码错误，例如： 语法错误 违反制定的标准编码 ...

看完点个赞呗，难道想白嫖不成？更多内容请访问微信公众号 ：三国测，扫码关注哟！ 简介：Sonar平台是目前较为流行的静态代码扫描平台，为了便于使用以及自己二次开发，有必要对它的数据库结构进行学 ...

更多原创测试技术文章同步更新到微信公众号 ：三国测，敬请扫码关注个人的微信号，感谢！ 原文链接：http://www.cnblogs.com/zishi/p/7510072.html ...

引言 基于阿里开发手册的sonar自定义插件工程 开源地址: https://github.com/tigerge000/sonar-java-custom-rules.git由于最近来问童鞋，就算 ...

看完点个赞呗，难道想白嫖不成？更多内容请访问微信公众号 ：三国测，扫码关注哟！ 摘要：公司部署了一套sonar，经过一段时间运行，发现有一些问题出现频率很高，因此有必要将这些问题进行整理总结和 ...