Statische Codeanalyse mit SonarQube



  • Verwendet das jemand?
    Wie genau funktioniert das Pricing?
    Die Preise sind ja schon recht stattlich, daher würde mich interessieren, ob die wirklich einen Gegenwert bieten, so dass sich die Moneten irgendwie rentieren.



  • In SonarSource: Developer Edition findest du weitere Infos, u.a. bei Klick auf die "Lines of Codes"-ComboBox siehst du die Jahrespreise in Abhängigkeit von LOC.
    Die SonarSource: Enterprise Edition braucht man wohl erst bei über 20M LOC bzw. bei sehr speziellen (Legacy-)Sprachen (wie Cobol oder VB6 - Igitt ;- ).



  • Wie funktioniert das denn mit den LOC?

    Wenn ich ein Projekt aus 100k LOC in einem Jahr 10 mal scanne, zählt das dann als 1 Mio ?
    Oder ist die LOC-Gesamtsumme über alle Projekte relevant und ich kann so oft analysieren wie ich will?



  • Es zählt nur die Gesamtanzahl je Scan (dort wird dann wahrscheinlich eine Warnung oder Fehlermeldung kommen, wenn die Anzahl der aktuellen Lizenz überschritten wird).



  • @Th69 sagte in Statische Codeanalyse mit SonarQube:

    Es zählt nur die Gesamtanzahl je Scan (dort wird dann wahrscheinlich eine Warnung oder Fehlermeldung kommen, wenn die Anzahl der aktuellen Lizenz überschritten wird).

    Ok, d.h. wenn ich ein Projekt mit 150k LOC habe und eines mit 500k LOC dann bin ich in Summe bei 650k LOC, egal ob ich die Projekte einmal im Jahr scanne oder 10 mal im Monat? So habe ich das zumindest interpretiert.



  • Ja, das sollte so sein (genaueres kann dir aber nur die Firma sagen). Du kannst ja auch mal eine der Trial Versionen herunterladen (und einen einfachen Test mit einer großen, evtl. generierten, Datei machen).



  • ok gut. Dann habe ich das vermutlich richtig verstanden. Danke dir.


Log in to reply