OClint是針對C, C++及Objective C代碼的靜態掃描分析工具，而SonarQube是一個開源的代碼質量管理平台。本文將實現將OClint的掃描結果導入到SonarQube中，已實現對Objective C代碼質量的管理。 操作系統： Mac OS X 10.9 所需工具 ...

OCLint 是一個強大的靜態代碼分析工具，可以用來提高代碼質量，查找潛在的bug，主要針對c,c++和Objective-c的靜態分析。 Sonar 是一個用於代碼質量管理的開放平台。通過插件機制，Sonar 可以集成不同的測試工具，代碼分析工具，以及持續集成工具。 1.檢查你的電腦有沒有 ...

OCLint是一個靜態分析工具，支持C,C++,Objective-C代碼，可以高效的實現Code Review的自動化，檢查代碼中的缺陷。 未使用的變量參數 復雜的代碼邏輯，多個if/else的判斷 不需要廢棄的代碼 過長的方法名或過多的參數 其它，可自己設置規則 ...

新建 Xcode workspace 打開 Xcode ， 選擇 File -> New -> Workspace ， 將 Workspace 命名為 Test.xcworkspace ， 並選擇合適的目錄。 新建 Static Library 項目 選擇 File -> ...

　　infer是Facebook 的 Infer 是一個靜態分析工具。可以分析 Objective-C， Java 或者 C 代碼，報告潛在的問題。 　　任何人都可以使用 infer 檢測應用，可以將嚴重的 bug 扼殺在發布之前，同時防止應用崩潰和性能低下。 　　 　　infer 可以檢查 ...

1、准備好Java項目代碼 只要是java語言實現的項目均可。 比如，自動化測試的代碼，測試平台等均可以。 本次案例，使用java語言實現的測試平台來做為掃描對象。 2、了解java項目代碼的結構。 為什么要了解項目代碼結構 ...

靜態代碼掃描存在的價值 研發過程，發現BUG越晚，修復的成本越大 缺陷引入的大部分是在編碼階段，但發現的更多是在單元測試、集成測試、功能測試階段 統計證明，在整個軟件開發生命周期中，30% 至 70% 的代碼邏輯設計和編碼缺陷是可以通過靜態代碼分析來發現和修復 ...

使用sonar在本地對代碼進行掃描主要分為兩部分： 1、sonarqube軟件是生成UI界面控制台，來顯示最終的跑出來的檢測結果 2、sonar-scanner是檢測工具，將代碼拷貝到制定區域進行檢測 具體的操作步驟： 1、安裝sonarqube服務器軟件 1）下載社區版地址：https ...