g
Size: a a a
2021 May 20
🐾
Сонар использует логику апк, и ещё добавляет серию проверок. Можно его на бесплатной версии погонять
ZT
Спасибо почитаю про АПК. В типовых решениях Сонар находит под 20000 ошибок это Сонар плох или Разрабы?))) ну зато он изъяны в коде указывает по типу НайтиПоКоду(«») и где в код вставляются пароли и т.п
🐾
Разрабы. И потом, нужно смотреть по градации, есть критические и есть косметические ошибки
ZT
Ещё вроде то что тормозит систему указывает
🐾
То есть, если строка длиннее нормы, она все равно будет работать. Или вложенность условий больше нормы. Или исключение в попытке не прописано. Но это все нарушение норм итс
g
не совсем так, туда можно выгрузить результат этим https://github.com/otymko/acc-export
🐾
Где это противоречит тому, что я сказала?
g
тому что из вашей фразы можно сделать вывод, что сонаром можно заменить АПК, но это не так
🐾
У сонара есть библиотека, которая содержит плюс-минус все апк правила. Или была года полтора назад, когда я в этом ещё варилась
ВМ
А скажите, только я никак не могу снять эти вот галочки при создании Роли?
Снимаю. Закрываю окно - они опять на месте.
1С:Предприятие 8.3 (8.3.18.1208)
Снимаю. Закрываю окно - они опять на месте.
1С:Предприятие 8.3 (8.3.18.1208)
Z
У АПК около 400 диагностик, но очень много FP и FN, потому что проверки более примитивные.
У БСЛ больше 140 проверок сейчас, FP и FN меньше, но есть такие проверки которые прям я выключаю, потому что не интересные. В целом они частично пересекаются, но хорошо использовать совместно.
В АПК внутри можно посмотреть список проверок, у БСЛ опубликованы тут https://1c-syntax.github.io/bsl-language-server/diagnostics/
У БСЛ больше 140 проверок сейчас, FP и FN меньше, но есть такие проверки которые прям я выключаю, потому что не интересные. В целом они частично пересекаются, но хорошо использовать совместно.
В АПК внутри можно посмотреть список проверок, у БСЛ опубликованы тут https://1c-syntax.github.io/bsl-language-server/diagnostics/
ЕС
а где можно почитать про назначение сонара, и кейсы использования? Для меня пока выгода использования непонятна. К АПК уже привычка есть.
Z
на ютубе может посмотреть записи конференций с инфостарта
Z
я считаю сонар без плюшек в виде распределителя ошибок по ответственным сложно использовать
Z
он по гитблейму ответчтвенного ищет, а часто надо по ответственному за метаданное или подсистему, тут сонар проигрывает
JD
Там еще вроде если я тронул какой-то модуль, который раньше не был просканирован, то он мне все ошибки этого модуля припишет
Z
так и апк так же сделает
ЕС
Спасибо за разъяснения.
JD
Интересно как во всем мире это решается. Или все в больших языках с этим так же живут?