2013年度持续集成实践小结[3] ?静态代码检查
作者:网络转载 发布时间:[ 2013/12/16 10:52:34 ] 推荐标签:
Δ显示SCM信息
使用管理员在settings – configuration – general settings – scm activity里面配置后,可以在代码中看到scm blame了,妈妈再也不用担心找不到是谁写的搓逼代码了!
Δ指定静态代码检查范围
在具体产品(项目)中,可以配置哪些代码须要 or 不要纳入静态代码检查,好处不解释!
Δ横向比较(大杀器)
Sonar允许同一个产品与自己的历史版本比较 or 多个产品之间互相比较,YES!
不怕不识货,怕货比货!
不比不知道,一比吓一跳!
霸气侧漏,有木有!
Δ单元测试
Issue的修复过程相当于小型重构,重构有风险,须要严密的单元测试保证
好基友,一起上!
结语
静态代码检查的规则集合与单元测试的用例集合在某种程度上是类似的,都须要不停地维护,Review
但是比起单元测试须要选框架、配环境、搞Mock、写用例、日常维护,静态代码检查实在是 简单粗暴 (google:红色帝国 暴力美学),配置成本低得多,见效快,按照上面介绍的流程及小技巧,可执行性也相当高(从零开始修复静态代码检查比从零开始写单元测试更Easy!)
从短期看,静态代码检查可以迅速发现代码中的隐藏问题,减少产品风险;从长期看,又可以逐步使产品代码具备内在美,使技术团队的coding技能更加专业,实在是长短结合的优质股,潜力股
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系SPASVO小编(021-61079698-8054),我们将立即处理,马上删除。
相关推荐
接口测试哪些地方容易出现代码漏洞?代码漏洞该如何解决?哪些业务场景需要做好代码审计工作?小型公司需要代码审计吗?代码审计有什么好处?网站的漏洞主要体现在哪些方面?移动端的代码描点是什么?实际应用会面临什么问题?哪些方面需要对开源代码进行扫描?什么代码扫描工具比较推荐?对开源代码进行扫描的意义何在?有什么代码扫描工具推荐吗?如何高效迅速的进行代码审查?如何写出具有商业意义的高质量代码?如何达成高质量的代码?有什么好用的代码扫描工具吗?静态分析和代码审查:一文搞懂静态代码分析如何评估软件代码的质量?代码扫描工具有哪些?静态和动态代码分析之间有什么区别?在哪个软件生命周期的阶段使用?常见的静态源代码安全检测工具优缺点比较为什么需要进行代码审查?执行代码审查的方法关于静态代码扫描工具CodeAnalyzer,你了解多少?提高代码质量之使用合适的代码审查工具