تجزیه و تحلیل کد استاتیک سونار چیست؟

2024 نویسنده: Lynn Donovan | [email protected]. آخرین اصلاح شده: 2023-12-15 23:46

SonarQube (قبلا ردیاب آوایی ) یک باز است منبع پلت فرم توسعه یافته توسط SonarSource برای بازرسی مداوم کد کیفیت برای انجام بررسی خودکار با تجزیه و تحلیل استاتیک از کد برای شناسایی اشکالات، کد بوها و آسیب پذیری های امنیتی در بیش از 20 زبان برنامه نویسی.

به همین ترتیب پرسیده می شود سونار کد چیست؟

ردیاب آوایی مبتنی بر وب است کد ابزار تجزیه و تحلیل کیفیت برای پروژه های جاوا مبتنی بر Maven. این منطقه وسیعی از کد نقاط بررسی کیفیت که عبارتند از: معماری و طراحی، پیچیدگی، تکرار، قوانین کدگذاری، اشکالات احتمالی، تست واحد و غیره.

SonarQube چیست و چگونه کار می کند؟ SonarQube یک پلت فرم منبع باز برای بازرسی مداوم کیفیت کد است. با استفاده از تجزیه و تحلیل کد استاتیک، سعی می کند باگ ها، بوی کد و آسیب پذیری های امنیتی را شناسایی کند. بسیاری از پلاگین ها برای استفاده از آن به عنوان بخشی از خطوط لوله یکپارچه سازی مداوم در دسترس هستند، از جمله برای Maven، Jenkins و GitHub.

با در نظر گرفتن این موضوع، چگونه یک تحلیل کد استاتیک انجام می دهید؟

در اینجا نحوه کار تجزیه و تحلیل کد استاتیک است

1. کد را بنویسید. اولین قدم شما نوشتن کد است.
2. یک تحلیلگر کد استاتیک را اجرا کنید. در مرحله بعد، یک تحلیلگر کد استاتیک را روی کد خود اجرا کنید.
3. نتایج را مرور کنید. تحلیلگر کد استاتیک کدهایی را که با قوانین کدگذاری مطابقت ندارد شناسایی می کند.
4. آنچه را که باید اصلاح شود برطرف کنید.
5. به سمت تست حرکت کنید.

چگونه کد را با استفاده از SonarQube تجزیه و تحلیل می کنید؟

در حال تجزیه و تحلیل با SonarQube اسکنر به پایین اسکرول کنید SonarQube بخش پیکربندی اسکنر و روی «افزودن SonarQube اسکنر. جزئیات را وارد کنید. پروژه را پیکربندی کنید و به بخش ساخت پایین بروید. آن را اضافه کنید SonarQube مرحله ساخت اسکنر به ساخت شما. را پیکربندی کنید تجزیه و تحلیل SonarQube خواص