静态测试(SonarQube+pdm)

📅 2026/7/14 7:15:13 👁️ 阅读次数 📝 编程学习
静态测试(SonarQube+pdm)

文章目录

  • SonarQube
    • SonarQube 是干嘛的
    • 它属于哪一类
    • 最通俗例子
    • 和自动化测试彻底分清(必背)
    • 工作里流程
      • 共同点(为啥容易混)
      • 核心区别(一句话分清)
      • 通俗比喻
      • 工作里怎么选

SonarQube

SonarQube 不属于自动化测试!
它是代码质量检测工具,专门查代码写得烂不烂、有没有坑。

SonarQube 是干嘛的

全称:代码质量管理平台
作用:自动扫描项目源代码,查出问题:

  1. Bug 漏洞(隐藏代码错误,以后会崩)
  2. 代码异味(写法不规范、冗余、啰嗦)
  3. 安全漏洞(SQL注入、越权、明文密码等高危漏洞)
  4. 重复代码(大量复制粘贴代码)
  5. 覆盖率(看单元测试写得全不全)

它属于哪一类

  • 不属于功能测试
  • 不属于接口自动化
  • 不属于UI自动化
    它属于:静态代码分析

静态 =不用运行项目,直接读代码扫问题

最通俗例子

你写Jav