Sonar在掌门的落地与实践

Sonar 在掌门的落地与实践

摘要

随着掌门的发展，代码的积累量已经达到了吨级，偶尔会出现如下一些问题：

1、线上环境偶尔会抛出一些平时不常出现的报错信息、安全隐患以及一些问题；

2、开发人员线上查问题时，偶尔出现一些具有干扰的报错信息；

3、人员更变、模块更变、开发习惯导致在熟悉代码过程中效率不高；

为了提高代码的质量，尽量避免一些没有必要存在的问题，故引进SonarQube静态代码监控平台。它主要从7个维度检测代码质量，主要通过插件形式对java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测。