Комментарии 27
из всех картинок что то понятно только на самой первой. На остальных вообще ничего не видно. Если вы рассказываете об утилите — рассказывайте нормально, а не так.
Поддерживает основные языки (Java, PHP, etc)
А такие «Богом забытые» языки как С++ и С поддерживает? Просто из поста совершенно непонятно.
Поддерживает!!!
Исправил, спасибо
Исправил, спасибо
Поддерживает!!!
Причём, модули C/C++ — коммерческие, если я правильно понял это: docs.codehaus.org/display/SONAR/Plugin+Library
Буквально пару часов назад думал посмотреть что за зверь! Скачал, натравливаю на простенький сишный проект, а в ответ мне говорят, что требуется плагин для C. Захожу на сайт — там просят 7000 евро за плагин.
Будет интересно почитать. Кстати, у них заявлена поддержка MISRA-C — было бы замечательно, если в бесплатном варианте тоже есть.
MISRA-C — это стандарт разработки, то есть набор правил написания кода, цель которого — улучшить безопасность, переносимость и надежность программ для встраиваемых систем.
MISRA-C:2004 (второе издание) носит заголовок «Guidelines for the use of the C language in critical systems».
По сути, MISRA-C является задокументированным здравым смыслом.
Например, запрещено использовать трюки, основанные на undefined или unspecified behaviour, а там, где используется implementation-defined behaviour (если не противоречит остальным правилам) должно быть задокументировано. Запрещено использовать триграфы. Запрещено использование восьмеричных констант (кроме нуля, который итак ноль). Не должно быть unreachable code. Запрещена рекурсия как прямая, так и косвенная (никто не хочет, чтобы установка, от которой зависит жизнь или просто дорогостоящее оборудование вышло из строя из-за stack overflow). И многое другое. Правила есть как обязательные, так и рекомендательные. Вообще, довольно разумный стандарт.
По сути, MISRA-C является задокументированным здравым смыслом.
Например, запрещено использовать трюки, основанные на undefined или unspecified behaviour, а там, где используется implementation-defined behaviour (если не противоречит остальным правилам) должно быть задокументировано. Запрещено использовать триграфы. Запрещено использование восьмеричных констант (кроме нуля, который итак ноль). Не должно быть unreachable code. Запрещена рекурсия как прямая, так и косвенная (никто не хочет, чтобы установка, от которой зависит жизнь или просто дорогостоящее оборудование вышло из строя из-за stack overflow). И многое другое. Правила есть как обязательные, так и рекомендательные. Вообще, довольно разумный стандарт.
Использовал в связке с Java.
Интегрировался через maven-sonar-plugin, вполне удобно:
Интегрировался через maven-sonar-plugin, вполне удобно:
mvn sonar:sonar и радуемся жизни.
Используем sonar, PMD и HP fortify.
Используем Sonar + Checkstyle. Недавно писал статью об интеграции и использовании своих кастомных чеков в Sonar как расширение к существующему Checkstyle плагину. Кому интересно, делюсь ссылкой: Custom Checkstyle’s checks integration into SonarQube
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Sonar как источник задач для регулярного рефакторинга