00:00
嗯,大家对腾讯云代码分析期间有了基础的了解。后面也将由叶老师进入官网,给大家完整的演示一次代码分析的过程。接下来由我为大家来实际的页面演示一下。首先进入的是我们的TC的官网,T点喷点。Com.然后我们点击立即体验。这里我们支持QQ、微信呃和企微的扫码登录,也支持腾讯云授权登录。第一次进入体验需要需要先创建新团队。这里需要根据实际情况来填写团队名称、团队负责人、微信关联手机号、邮箱和体验申请理由。确认后,我们会在1~2个工作日内添加您的微信来进行联系并完成审核,因此这里所需要填写的微信关联手机号需要确认无误。
01:09
无法联系的团队可能不会通过审核。然后我们进入刚刚创建后创建好的团队。首次进入该团队,需要先创建项目。这里需呃一个团队可以可以创建多个项目,这里需要填写项目的唯一标识和项目名称。然后我们进入刚刚创建的项目,就可以正式接入代码分析了啊,当然我们需要先接入需要分析的代码仓库。这里我们支持get或者SVN仓库。这里我选择一个p top的代码仓库进行接入。
02:05
然后需要新增授权凭证。可以选择二次认证,也可以选择手动录入凭证,我们支持啊,账号密码或者SS去凭证。凭证的平台,我们支持腾讯公分holding getth upb gett GI LA的平台。创建完之后,我们可以回到刚才的页面,然后点击刷新凭证。这里可以选择刚刚创建好的这个证。第一次接入代码分析的代码库会默认使用我们的官方推荐分析方案。该方案自动识别代码语言,可以扫描控制针、高危函数、敏感信息、代码注入等常见的代码质量和安全问题。
03:00
点击启动分析,就会自动进行代码分析了。我们需要等待几分钟来获取扫描结果。这里就不浪费大家时间了啊,我们直接看一下之前已经扫描完成的一个项目。在这个分支项目中有几个T可以进行查看。分析盖板会展示最新的扫描结果的数据和趋势。问题列表会详细展示本次扫描出来的问题。点击文件可以查看问题详情。找出该问题的规则名、规则详情、问题所在行和错误原因的。圈复杂度展示了那些圈复杂度超过了默认阈值20的函数。啊,有些同学可能不了解项目大度。圈复杂度,也称为条件复杂度和循环复杂度,是一种代码复杂度的衡量标准。
04:04
它的数量上表现为独立执行路径条数,也可以理解为覆盖所有可能情况最少使用的测试用例数。比如这个函数,它的圈复杂度为34,这里的if l if和and都会增加这个函数的圈复杂度。复杂度大则说明程序代码的判断逻辑复杂,可能难于测试和维护。重复代码是用来发现重复的代码,帮助降低代码重复率,可以让代码更简洁,更易维护。代码统计会展示当前代码库的目录结构。语言分布和代码行。这里使用的是我们的官方推荐分析方案,同时大家也可以创建新的分析方案。
05:01
新建分析方案需要填写方案名称,可以选择一个或者多个分析语言。运行环境,这里需要各个团队自己接入节点。第一次创建的话,会有这里会有接入的链接,或者可以查看右上角的帮助文档呃中的节点专机接入这一张。接入后就会有对应的运行环境可以选择了,我这里就是呃,可以选择创建的这个Linux的运行环境。然后就可以创建该方案。可以看到,当前这个是分析项目的项目专用方案,也就是说这个分析方案只能当前项目使用。如果我们退回到呃团队页面来创建方案。我们创建的就是团队公共方案,这个方案可以给这个团队内的所有项目来进行使用。创建方案后,我们可以选择想要扫描的代码库。
06:06
然后选择新建分析方案。就可以选择刚刚创建的团队公共方案或者项目专的方案。然后就可以开启进行系统分析了。呃,以上就是简单的页面实际操作,演示了包含了创建团队、项目接入、代码库执行官方分析方案呃,创建方案、新建分析项目等内等内容,相信大家对于整个分析过程有了更加清晰的了解。当然还有很多的功能和能力没有介绍。比如方案中可以选择呃,可以选择自由添加规则或者规则包,度量配置可以配置圈复杂度、重复代码和代码统计,也可以配置质量、门禁等。同时我们也支持各个团队自己接入节点啊,各个团队可以自主管控机器资源和编译环境。
07:06
通过这里的启动命令,我们可以看到有三种接入节点的方式,云应用启动、二进制启动。这里可以看到我们是支持Linux Mac Windows和64系统。还有第三种docker docker启动方式。工具这一栏包含了我们所提供的所有的工具啊,当然各个团队也可以创建属于自己团队的工具,选择创建工具。啊,如果各个团队有想要使用的开源工具,或者有采购的商业工具都可以啊,方便的接入工具到TCA中来进行扫描。这些内容大家都可以通过啊这边的帮助文档来详细的了解使用,当然我们也会在之后的直播中一一来为大家进行分享。以上就是本次的呃,操作演示,谢谢。
我来说两句