sonar介紹
- sonar是一款靜态代碼品質分析工具,支援Java、Python、PHP、JavaScript、CSS等25種以上的語言;
- 而且能夠內建在IDE、Jenkins、Git等服務中,友善随時檢視代碼品質分析報告;
- sonar通過配置的代碼分析規則,從可靠性、安全性、可維護性、覆寫率、重複率等方面分析項目,風險等級從A~E劃- 分為5個等級;
- sonar設定了品質門,通過設定的品質門評定此次送出分析的項目代碼是否達到了規定的要求;
- sonar可以內建pmd、findbugs、checkstyle等插件來擴充使用其他規則來檢驗代碼品質;
使用sonar目的
對于團隊而言,編寫幹淨的代碼對于維護健康的代碼至關重要。 代碼是否健康主要由以下四個名額來判斷:
- 可讀性:代碼是否可讀易讀,對于一個團隊來說,編碼标準是否一緻,編碼風格是否一緻;
- 功能性:代碼正确得實作了業務邏輯;
- 可維護性:代碼邏輯是有層次的,是容易修改的;
- 高效性:代碼實作在時間和空間的使用上是高效的; 團隊成員可能每個人對于代碼的标準及風格不同,即使通過eslint等限制也不一定能從多個次元保證代碼品質,隻能檢測基礎文法等代碼品質問題。 是以引入一個可以保證團隊成員代碼标準一緻,品質穩定,風格穩定的工具也許是有必要的。