محمد صادق شیخ زاهدی
محمد صادق شیخ زاهدی
خواندن ۲ دقیقه·۶ ماه پیش

برسی نرم افزار Sonarqube ، تجزیه و تحلیل کدها و پروژه

نرم افزار سونار کیوب یا نرم افزار  Sonarqube یک ابزار کنترل کننده کیفیت کد است. این برنامه کد نوشته شده را دریافت و تجزیه و تحلیل می‌کند و گزارش‌هایی را برای کیفیت کدی که برای برنامه‌تان نوشته‌اید، ارائه می‌دهد. نحوه عملکرد این نرم افزار به این صورت است که ابزارهای تجزیه و تحلیل استاتیک و پویا را ترکیب می‌کند و کیفیت را به طور مداوم در طول زمان اندازه گیری می‌نماید. در این نرم افزار، همه چیز از جمله خطاهای طراحی بررسی و ارزیابی می‌شود. این به کاربران کمک می‌کند که مشکلات کد خود را پیدا کنند و قابلیت جستجوی این مشکل‌ها نیز در برنامه وجود دارد. از این برنامه می‌توان کمک گرفت تا فهمید تجزیه و تحلیل کند چه علتی دارد و کد در کجا به هم می‌ریزد. این برنامه تعیین می‌کند که آیا این مشکل در استایل، شکست کد، تکرار کد، عدم پوشش آزمایشی یا کد بیش از حد پیچیده است یا مشکل دیگری وجود دارد.

  • تجزیه و تحلیل دینامیک کد در سونار کیوب
  • تشخیص خطای حافظه

بررسی این که آیا نشت حافظه یا خطا رخ می‌دهد یا خیر. پیدا کردن محل خطا در کد نوشته شده: مکان یابی کد مشکل دار در برنامه نوشته شده.

  • استنتاج متغیر

مقادیری را که برنامه محاسبه می‌‌کند، مشاهده می‌نماید و سپس آن‌ها را بررسی می‌کند. ویژگی‌هایی که در یک یا چند مقدار عددی در برنامه وجود داشت را برای بقیه مقادیر نیز چک می‌کند تا ببیند برنامه به شکل صحیح کار می‌نماید یا خیر.

  • تجزیه و تحلیل امنیتی

شناسایی مشکلات امنیتی در کد نوشته شده

  • خطاهای همزمانی

تحلیل دینامیک از تشخیص خطای زمان اجرا برای پیدا کردن نقص‌هایی مانند اشتباهات اجرای برنامه، نقص‌های حافظه و مشکلات امنیتی استفاده می‌نماید. Slicing کد یا خلاصه کردن برنامه: شامل کاهش خطوط برنامه به حداقل شکلی است که همچنان عملکرد لازم را داشته باشد. یعنی برنامه توسط نرم افزار سونار کیوب طوری خلاصه شود که عملکرد کافی را داشته باشد ولی ساده و مختصر نیز باشد‌.

  • تجزیه و تحلیل عملکرد کد

ردیابی پویا یا دینامیک، از ابزار‌های نرم افزاری در زمان اجرای کد استفاده می‌کند. با جمع آوری داده‌هایی که می‌تواند برای تجزیه و تحلیل و شناسایی دلایل عملکرد ضعیف برنامه استفاده شود، عمل می‌کتد و عملکرد کد را بررسی می‌نماید‌.

  • تجزیه و تحلیل استاتیک کد در سونار کیوب

تجزیه و تحلیل کد استاتیک بدون اجرای هیچ کدی انجام می‌شود یعنی نیازی نیست که برنامه در حال اجرا باشد تا توسط سونار کیوب ارزیابی گردد. تجزیه و تحلیل استاتیک، مجموعه‌ای از الگوریتم‌ها و تکنیک‌ها است که برای تجزیه و تحلیل کد منبع به منظور یافتن خطاهای احتمالی است. در تحلیل استاتیک، کدگذاری ضعیف نیز تشخیص داده می‌شود. تجزیه و تحلیل کد به شکل استاتیک  راهی برای بررسی کد به شکل خودکار است.


نرم افزارتجزیه تحلیلsonarqubeتجزیه و تحلیل کدها و پروژهکنترل کیفیت کدها
شاید از این پست‌ها خوشتان بیاید