• 缪倩
    2018-08-28
    我们是小公司,一直觉得自动静态代码是大公司专属的,看了这篇文章,我居然也装出来一个sonar环境,接下来打算在公司里面推广用起来了,收获满满!
     1
     8
  • Jia
    2018-08-27
    静态代码扫描工具,都有自己的语言偏好性,和扫描偏好性。所以最好的方法是多用几个工具,综合来看。

    常见的工具包括收费的企业级应用,比如Coverity。

    其它免费的应用,比如Findbugs(Spotbugs), Java Checker Framework, PREfast, Splint, SPIN, Microsoft SLAM, PMD, Facebook Infer.

    当然,如果用KLEE, LLVM, Clang, 也可以订制出自己扫描偏好的工具。
    展开
    
     5
  • sylan215
    2018-08-27

    1.人工静态方法,这个要看项目开发的习惯和良心了,貌似国内这部分做的并不好,所以很多功能测试都能发现不少的低级错误,相对来说,国外这块更成熟一些,特别是一些推崇「去 QE 化」的公司。

    2.自动静态方法相对来说,还是比较靠谱的,毕竟一条规则可以适用于所有项目,一次投入可以有一直产出的效果,目前主要存在规则范围,以及规则准确度的问题,然后就是通用检测工具和定制检测工具的选型等问题。

    3.我们公司的人工静态方法是有一个开发代码 Review 阶段,自动静态方法是有一个定制开发的代码红线扫描规则,每次编译时自动扫描,效果还挺好,可以规避大部分的低级错误。

    以上,欢迎沟通交流,公众号「sylan215」
    展开
    
     5
  • 姜姜
    2018-08-30
    python代码的静态扫描可以用sonar吗?
    
     3
  • Jia
    2018-08-27
    对于前面的提问,用sonar来分析C语言,请参考https://docs.sonarqube.org/plugins/servlet/mobile?contentId=7996665#content/view/7996665
    需要用到developer license, 是收费的。
    
     2
  • Struggling
    2018-09-02
    之前公司用fortify,也是通过Jenkins 集成每次提交代码自动扫描

    作者回复: 嗯嗯,fortify也是用得比较多的,不过近几年好像sonar更主流了

    
     1
  • h
    2020-01-13
    之前公司用的coverity和klocwork
    
    
  • aoe
    2020-01-09
    之前用FindBugs
    
    
  • Sudouble
    2019-08-30
    这个实在是太棒了,一直想提高代码质量不高,并能找到代码中隐藏的问题,一直没有想到合适方法。代码静态分析工具,很赞!
    
    
  • 芳菲菲兮满堂
    2019-05-25
    老师 cpp的扫描工具有哪些呢?
    
    
  • 口水窝
    2019-04-23
    Sonar没用过,学习,打卡。
    
    
  • 小老鼠
    2018-11-07
    sonar支持哪些语言
    
    
  • He, meng
    2018-10-22
    同问sonar有没有嵌入式C代码的自动扫描功能
    
    
  • 中艳
    2018-09-28
    sonar是否适用于java代码吗?

    作者回复: 完全适合,而且也支持很多其他的语言

    
    
  • arthur
    2018-09-03
    sonar是个特别好的工具,还可以自定义很多规则进行扫描。
    Python中可以pylint进行检查,也很方便。

    作者回复: 是的,扩展性很强,很好的补充

    
    
  • 涅槃Ls
    2018-09-03
    打卡26

    作者回复: 感谢支持

    
    
  • 钢
    2018-08-27
    sonar是否适用于C语言,有没有嵌入式的自动静态检查方法的
    
    
我们在线,来聊聊吧