|
课程培训
|
代码质量(SonarQube/ESLint)与静态分析培训课程
代码质量(SonarQube/ESLint)与静态分析培训课程培训对象开发工程师、测试工程师、DevOps工程师、技术负责人、质量保障人员。 培训目标掌握代码质量保障的核心理念和实践方法,能够运用SonarQube搭建代码质量监控平台,理解静态代码分析的规则体系和质量门禁机制,运用ESLint等工具实现前端代码规范检查,建立代码质量持续改进的文化和流程。 培训内容一、代码质量概述:代码质量的定义与维度(可读性、可维护性、可测试性、可靠性、安全性),技术债务的概念与影响,代码质量的度量方法。 二、静态分析技术原理:静态分析的实现方式(语法分析、抽象语法树、控制流分析、数据流分析),误报与漏报的处理,规则引擎设计。 三、SonarQube平台架构:SonarQube的组件构成(Server、Database、Scanner、Plugins),工作流程(代码扫描、分析计算、结果展示),部署模式(单机、集群)。 四、SonarQube安装与配置:环境要求与安装步骤,项目管理与权限配置,质量配置(Quality Profile)的定制,质量门禁(Quality Gate)的设置。 五、SonarScanner集成:不同构建工具(Maven、Gradle、MSBuild)与SonarScanner的集成,CI/CD流水线中的扫描任务配置,增量扫描与全量扫描。 六、SonarQube规则体系:内置规则库(Bug、漏洞、异味、安全热点),规则等级划分(阻断、严重、主要、次要、提示),自定义规则开发简介。 七、代码异味(Code Smell)识别:常见代码异味类型(重复代码、过长方法、过大类、过度耦合),重构建议与优先级判断。 八、技术债务管理:技术债务的计算方法(SQALE模型),技术债务的分解与跟踪,技术债务偿还计划制定,代码质量趋势分析。 九、ESLint基础:ESLint的安装与配置,配置文件格式(.eslintrc),规则配置方式(off、warn、error),常用规则集(eslint:recommended、airbnb、standard)。 十、ESLint高级应用:插件开发与自定义规则,与编辑器的集成(VSCode、WebStorm),与构建工具(Webpack、Gulp)的集成,pre-commit钩子集成。 十一、代码质量门禁实践:质量门禁的设计原则,关键指标(覆盖率、代码异味、重复率、复杂度),门禁失败的处理流程,与CI/CD的协同。 十二、代码质量文化建设:代码审查(Code Review)与静态分析的协同,质量指标的团队共享,代码质量改进的激励机制,持续重构的团队实践。
如果您想学习本课程,请预约报名
如果没找到合适的课程或有特殊培训需求,请订制培训 除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916 技术服务需求表点击在线申请 服务特点: 海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。 专家力量: 中国科学院软件研究所,计算研究所高级研究人员 oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家 中科信软培训中心,资深专家或讲师 大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富 多年实际项目经历,大型项目实战案例,热情,乐于技术分享 针对客户实际需求,案例教学,互动式沟通,学有所获 |
|
