SonarQube簡介

Sonar是一個用於代碼質量管理的開源平臺，用於管理源代碼的質量

經過插件形式，能夠支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十幾種編程語言的代碼質量管理與檢測

Sonar能夠從如下七個維度檢測代碼質量，而做爲開發人員至少須要處理前5種代碼質量問題

1. 1. 不遵循代碼標準

sonar能夠經過PMD,CheckStyle,Findbugs等等代碼規則檢測工具規範代碼編寫

1. 2. 潛在的缺陷

sonar能夠經過PMD,CheckStyle,Findbugs等等代碼規則檢測工具檢測出潛在的缺陷

1. 3. 糟糕的複雜度分佈

文件、類、方法等，若是複雜度太高將難以改變，這會使得開發人員難以理解它們

且若是沒有自動化的單元測試，對於程序中的任何組件的改變都將可能致使須要全面的迴歸測試

1. 4. 重複

顯然程序中包含大量複製粘貼的代碼是質量低下的，sonar能夠展現源碼中重複嚴重的地方

1. 5. 註釋不足或者過多

沒有註釋將使代碼可讀性變差，特別是當不可避免地出現人員變更時，程序的可讀性將大幅降低

而過多的註釋又會使得開發人員將精力過多地花費在閱讀註釋上，亦違背初衷

1. 6. 缺少單元測試

sonar能夠很方便地統計並展現單元測試覆蓋率

1. 7. 糟糕的設計

經過sonar能夠找出循環，展現包與包、類與類之間的相互依賴關係，能夠檢測自定義的架構規則

經過sonar能夠管理第三方的jar包，能夠利用LCOM4檢測單個任務規則的應用狀況， 檢測耦合。