smlab_dev 6 июл 2023 в 14:23

SonarQube: делаем код лучше

Средний

8 мин

25K

Блог компании SM LabПрограммирование*Тестирование веб-сервисов*DevOps*Совершенный код*

Туториал

+24

Комментарии 9

lleo_aha 6 июл 2023 в 16:09

Есть кейсы когда сонар чтото действительно серьёзное обнаружил? Ну, кроме пресловутых code smells и процента покрытия тестами?

Calc 6 июл 2023 в 23:00

Запустил для "поиграть"
проверил пару свежих проектов. Ну такое. Lint ищет тоже самое. С виду только обвес под CRM аля под задачи ITIL/ITSM
Решил глянуть еще IOS проекты, а Swift только за деньги
Пошел смотреть прайс, цена одного проекта, платить раз в год. Ну такое :)
Я не их ЦА. 50+ проектов размером в 20-50к строк кода без учета конфигов и XML, с ними под все 100к строк, выходит 5 000 000 строк. Цена $23 000 / YEAR . Нуууу, пока руками, либо на внешний пентест

lleo_aha 7 июл 2023 в 09:08

Я к этому комментарий и написал - как по мне (из статистики по работе) - абсолютно беспонтовая ерунда

Calc 7 июл 2023 в 10:44

Ну я вас и поддержал
Цена/качество и модель распространения рассчитаны на узкую аудиторию

vitaly_il1 7 июл 2023 в 10:18

Можно и нужно исключать ненужные файлы - конфиги, библиотеки, сгенерированный код.

Sazonov 8 июл 2023 в 13:26

Можно отдельно прикрутить статический анализатор, он как раз и будет для этого предназначен. Сонар в первую очередь о качестве кода, а не об ошибках. Основная проблема пахнущего кода ведь не в том что он не работает, а в том что его сложно читать другим и расширять.

Мы как-то к одному с++ проекту его прикрутили. И резко количество копипасты, вложенности и «пахнущего» кода стало меньше. У нас был один одаренный программист который делал отличные прототипы (связанные с распознаванием), но его код невозможно было читать. Методы по 300-800 строк кода, доходило до 8 вложенных if/switch. После появления сонара он страдал, но со временем остальной команде стало намного легче.

Само собой мы не догматики и оставили возможность тушить сонар на определенных местах кода, при помощи спец комментариев, но такие вещи сразу бросались в глаза на код ревью и тщательно проверялись на возможность сделать лучше.

lleo_aha 8 июл 2023 в 13:40

Ну я в общем то такую статистику и собрал себе - что условные "локальные, специфичные под конкретный язык" линтеры и статические анализаторы - эту же работу делают на порядки лучше чем вот этот вот сонар. Ещё и денег не просят :)

inkmaster 6 июл 2023 в 16:18

А можно ли настроить работу Sonar в пассивном режиме? Чтобы код чекался не в процессе CI/CD , а запускался отдельным пайплайном по расписанию, допустим, ночью и просто генерировал отчет о качестве кода с рассылкой всем заинтересованным?

vitaly_il1 6 июл 2023 в 21:05

Разумеется, можно запускать по расписанию. Вот насчет отчета - не уверен, что начальные планы поддерживают отчеты (я имею в виду PDF).

Зарегистрируйтесь на Хабре, чтобы оставить комментарий