监控宝作为云智慧推出的新一代用户体验监控工具,向用户提供了 IT 性能监控(IT Performance Monitoring)的 SaaS 产品服务。Sonar(代码质量管理平台)是一个开源平台,用于管理源代码的质量。从 Sonar 1.6 版本开始,Sonar 从一个质量数据报告工具,转变成为代码质量管理平台。本文将通过介绍免费开源 IDE 扩展 SonarLint 的使用方法,总结 SonarLint 在监控宝中的落地实践效果。
SonarLint 是什么
SonarLint 是一个免费的开源 IDE 扩展,可在您编写代码时查找和修复错误、漏洞和代码质量问题。
SonarLint 作用
SonarLint 发现的问题后,会根据问题类型给出推荐的的范例代码协助开发人员找到合适的修改思路。
SonarLint 安装使用
SonarLint 目前支持多种 IDE 的插件安装,我使用的是 idea 所以这里介绍在 idea 中的安装方式其它的可以查看官网 sonar。
选择file→settings→plugins→输入sonarlint。
下图显示为已安装过的界面,所以界面为 uninstall,如果没安装显示的则是 install,安装完重启之后就可以使用。
右键项目进行如下操作:
执行之后可以看到如下信息,如果代码中有不合理的地方会在 report 中显示。
监控宝中 SonarLint 实践效果
SonarLint 已在监控宝 jkbFileServer、Alertd 重构、jkbApiServer 重构中运用,实践效果如下:
·SonarLint 的及时反馈,可以帮助我们在编写阶段就保持一定的代码质量进而提高编码能力;
· 通过 Sonar 扫描后减少不必要返工;
· SonarLint 配合 IDE 使用方便;
· 对于完美主义的程序员绝对是利器。
Alibaba代码规范插件 vs SonarLint
· Alibaba 代码规范插件比较关心的是代码规范,编码风格上的,例如命名规范、注释、代码行数等;
· SonarLint 比较关心代码正确性,存在的问题、风险、漏洞等,例如重复代码、空指针、安全漏洞。
总体来讲,Alibaba 代码规范插件与 SonarLint 二者侧的重点不同。机器配置高的情况下建议二者配合使用,可提高工程整体的代码质量,并且能够在编码阶段规避风险,提高程序的健壮性。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
