SonarQube 是一款用于代码质量管理的开源工具，它主要用于管理源代码的质量。 通过插件形式，可以支持众多计算机语言，比如 java, C#, go，C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码，帮助你发现代码的漏洞，Bug，异味等信息。

Sonar 不仅提供了对 IDE 的支持，可以在 Eclipse和 IntelliJ IDEA 这些工具里联机查看结果；同时 Sonar 还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 Sonar。

哇，好多bug,漏洞，然后你就慢慢有针对性的检查自己的代码吧。

总结：代码有bug是在所难免的，但是我们作为开发人员是可以避免出现部分bug的，这就要求我们规范自己的代码习惯，思考发现的问题，及时改进，保证下次写代码不会再犯，做到努力提高自己的代码质量，追求代码的完美。

 SonarQube

产品概述：

SonarQube是一个开源平台，用于管理源代码的质量。SonarQube不只是一个质量数据报告工具，更是代码质量管理平台。

SonarQube平台提供了许多功能，可帮助您进行持续检查进程取得成功。

产品特点：

一目了然

l  无论你是想在文件，模块，项目或投资组合层面来管理代码质量，SonarQube众多的仪表板为你提供快速的洞察力。看看Nemo，SonarQube我们的公共实例，看看会期望发生什么。

所有利益相关者

l  很多仪表板可开箱即用，并且新的仪表盘可能性是无止境的，你是否希望把重点放在措施或问题。用户可以创建完全定制的专用仪表盘，只显示最有价值的数据给他们。

七宗罪

l  该平台涵盖了优质的7种维度，也被称为开发商“七宗罪：重复，编码标准，覆盖面不足，潜在的错误，复杂性，文档和设计。

语言支持

l  支持超过20种不同的语言，包括支持Java，C＃，C/ C++，COBOL，PL/ SQL，ABAP，使用Javascript，PHP，Web，XML等。该平台还提供了对这些语言添加自己的规则的能力。

时间机器

l  有几种方法可重放过去，展示您指标如何演变：表，时间表，动态图表等，这将确保随着时间的推移进度得到跟踪。

阻止泄漏！

l  当处理管道破裂，常理说，你应该在拖地前修复泄漏。这就是为什么该平台提供了跟踪新代码质量的能力：最近推出的新问题，对代码的测试覆盖率不足等问题，一旦发现，问题可以很容易地分配扫尾。

预提交检查

l  源代码可以推动改变SCM前进行检查：无论是直接在Eclipse或IntelliJ IDEA，或通过批处理使用问题报告插件：。这两个让你确保你不会引入新的质量问题。

放大到源

l  您正在寻找什么的，一个项目，一批项目，等等，你可以点击几下打破任何指标，并深入到信息的来源：源代码！

自动化

l  质量分析，可以很容易地集成到任何持续集成服务器到完全自动化的过程。这使您可以轻松持续地检查过程。

安全

l  认证和授权是一个是直接可用的完整机制，但它也可能安全委托给外部系统，如LDAP，活动目录等，或使用SSO。

扩展

l  扩展是DNA平台的一部分，可通过SonarQube插件库它可以扩展60多种插件。您也可以开发自己的插件。

集成

l  集成出来的标准ALM组件，如Maven， Ant， SVN，Git， Mercurial， JIRA， Mantis，Google Analytics，Piwik，Fortify等等

SonarQube 是一款用于代码质量管理的开源工具，它主要用于管理源代码的质量。 通过插件形式，可以支持众多计算机语言，比如 java, C#, go，C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码，帮助你发现代码的漏洞，Bug，异味等信息。

Sonar 不仅提供了对 IDE 的支持，可以在 Eclipse和 IntelliJ IDEA 这些工具里联机查看结果；同时 Sonar 还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 Sonar。 

SonarQube是个开源的代码质量管理平台，可以通过多种工具和维度对代码质量进行分析，部分功能还支持可视化，对于代码缺陷一目了然。SonarQube比较开放，支持通过插件扩展功能，市面上常用的语言基本可以支持。同时，我们也可以尝试将sonar跟常用的jekins或者gocd集成在一起，在持续构建的同时对代码质量进行监测。该工具功能强大，使用简便，实乃程序员保证代码健康的必备良药。

它的特点：易于安装、易于配置、可扩展（自己开发插件），并且它拥有数以百计的成熟插件，这种插件式的特点提供可做任何事情的可能。。

SonarQueb主要从以下7个维度检测评估代码质量：

1.糟糕的复杂度分布

文件、类、方法等，如果复杂度过高将难以改变，这会使得开发人员难以理解它们，

且如果没有自动化的单元测试，对于程序中的任何组件的改变都将可能导致需要***的回归测试

2.重复

显然程序中包含大量复制粘贴的代码是质量低下的

sonar可以展示源码中重复严重的地方

3.缺乏单元测试

sonar可以很方便地统计并展示单元测试覆盖率及测试结果统计

4.没有代码标准

sonar可以通过oclint,PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写

5.没有足够的或者过多的注释

没有注释将使代码可读性变差，特别是当不可避免地出现人员变动时，程序的可读性将大幅下降

而过多的注释又会使得开发人员将精力过多地花费在阅读注释上，亦违背初衷

6.潜在的bug

sonar可以通过oclint,PMD,CheckStyle,Findbugs等等代码规则检测工具检测出潜在的bug

7.糟糕的设计

通过sonar可以找出循环，展示包与包、类与类之间的相互依赖关系

可以检测自定义的架构规则

通过sonar可以管理第三方的jar包

可以利用LCOM4检测单个任务规则的应用情况

检测耦合