SonarQube®是一种自动代码审查工具,可以分析Java,C#,C/C++,PHP,html5,Golang,SWIFT,VB等27种语言),可检测代码中的错误,漏洞和代码味道(Code Smell中文译名一般为“代码异味”,或“代码味道”)。它可以与您现有的工作流程集成(如集成到Jenkins),以实现跨项目分支和Git合并拉取的连持续代码检查。可用于分析代码工程项目的可靠性,安全性和可维护性。
SonarQube可以检测代码评审过程中的编码问题,并让您跟踪代码库的整体健康状况,SonarQube使所有开发人员都能够编写更干净、更安全的代码。
SonarQube平台
- 写代码时可以用SonarLint运行本地分析,如可以VS2017更新扩展中可以找到SonarLint。
- 可以在Git、SVN拉取代码后自动执行SonarScanner,分析完成可以在SonarQube中看到分析报告。
SonarQube新手
部署前提详见
-
安装JRE11或者OpenJDK.
SonarQube C++代码分析是收费的,Git有开源Jar包,参考教程
如果项目较小,个人也推荐腾讯互娱研发部自研C++静态代码扫描工具TScanCode.
有疑问加站长微信联系(非本文作者)