检测棘手问题

检测Bug

SonarQube发现的问题或者是明显的错误代码,或者更可能是没有指定预期行为的代码。Sonarqube通过代码路径能轻易地查找到这些棘手的Bug,同时定位发现这些Bug的代码位置。

代码异味

代码异味(可能)做了应作的工作,但将很难维护。最坏的情况是,这将令人迷惑,以至于维护人员可能会无意间引入错误。示例包含了重复的代码,单元测试中未覆盖的代码以及过于复杂的代码。

安全漏洞

Pollyanna式的想法可能会让你觉得你不会是黑客的目标。而一旦你成为了目标,他们会在你的系统里发现哪些漏洞呢?SonarQube可帮助你查找和跟踪代码中的漏洞。示例包括SQL注入,使用硬编码的密码维护和管理不善的错误。

激活你需要的合规规则

SonarQube代码分析器包含默认的质量配置文件,这些配置文件提供了无争议规则集的强大价值。默认质量配置文件适用于大多数项目,但是您可以轻松调整它们以完全满足您的需求。

规则页面可通过多个条件(单独或组合)查找规则。从搜索结果中,您可以激活或停用质量配置文件中的规则。

探索所有的执行路径

SonarQube依赖于几个路径敏感的数据流引擎。因此,代码分析器可以探索所有可能的执行路径以定位最棘手的问题。

即使是一个仅包含10个不同分支的简单函数,在运行时导致100条不同的可能执行路径。而手动对这100条执行路径进行防错检查根本不可能。