自动化测试工具 | SonarQube 的安装与使用

于 2018-12-19 08:00:00 发布
阅读量470 收藏
点赞数
原文链接:https://testerhome.com/topics/17117
版权

简介

SonarQube(原名Sonar)是一个开源的代码质量管理系统,可以扫描项目中重复代码、编码标准、单元测试、代码覆盖率、代码复杂度、潜在Bug、注释等.

支持Java、C/C++、C#、PHP、Flex、Groovy、JavaScript、Python等多种语言.

代码扫码的好处在于通过配置规则扫描代码设计缺陷和代码优化从而提高代码的质量.

本文介绍使用docker技术搭建SonarQube环境并扫描代码.

环境搭建

快速启动

这种方式启动sonarqube是没有数据存储的,docker重新加载后数据不会reload数据.

docker run -d --name sonarqube -p 9000:9000 -p 9092:9092 sonarqube:lts

浏览器打开:0.0.0.0:9000
帐号密码:admin、admin

全配置启动

docker启动mysql

使用mysql作为数据存储,通过如下命令启动:

docker run --name mysql-5.6 -v /Users/xinxi/mysql:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123321 
-p 8888:3306 -d mysql:5.6

sonarqube不支持mysql5.5版本,最低支持5.6版本

docker启动sonarqube

需要注意两点:

  • db_sonar数据库需要手动先创建,否则会报找不到

  • 本地搭建ip地址不能写localhost,需要写内网ip

启动命令如下:

docker run -d --name Sonarqube -p 8185:9000 -p 8186:9092 
-e "SONARQUBE_JDBC_USERNAME=root" 
-e "SONARQUBE_JDBC_PASSWORD=123321" 
-e "SONARQUBE_JDBC_URL=jdbc:mysql://192.168.129.25:8888/
db_sonar?useUnicode=true&characterEncoding=utf8" 
-d sonarqube:lts

效果

启动成功以后,第一次页登录成功后会设置token,这个token是以后被扫描代码工程中需要配置的,用于通过token的方式连接Sonarqube平台传数据结果

Android项目配置

Android项目是使用gradle管理插件,所以需要配置gradle文件.

在项目根目录的gradle配置如下:

buildscript {
  repositories {
    maven {
      url "https://plugins.gradle.org/m2/"
    }
  }
  dependencies {
    classpath "org.sonarsource.scanner.gradle:sonarqube-gradle-plugin:2.5"
  }
}

plugins {
  # 添加插件信息
  id "org.sonarqube" version "2.6-rc1"
}

apply plugin: "org.sonarqube"

执行命令:

gradle sonarqube \
  -Dsonar.host.url=http://localhost:8186 \
  -Dsonar.login=a1cf2c8dbdc187441c3f908b79b562404b9a4f6b

另外配置方式是在gradle.properties配置文件

上传结果成功

扫描结果

mvn项目配置

运行命令

mvn sonar:sonar   -Dsonar.host.url=http://localhost:9000   -Dsonar.login=c8ce928f1497f1fa5591cdcf5357aa4e44920796

扫描结果

iOS项目配置

安装

先需要安装如下工具

brew tap oclint/formulae
brew install oclint
brew install sonar-scanner
brew install gcovr

项目配置

需要在项目根目录增加run-sonar.sh和sonar-project.properties两个文件

具体配置请参考Demo代码

运行命令

在项目根目录下,sh run-sonar.sh

踩坑

提示没有oc插件

通过sonarqube安装的oc插件是收费的,下载免费的oc插件.

https://github.com/Backelite/sonar-objective-c

然后把backelite-sonar-objective-c-plugin-0.6.3.jar放到sonarqube的extensions/plugins中,然后重启镜像.

效果展示

制作镜像

sonarqube原生不支持中文、并且没有oc插件.可以把汉化中文包和oc插件打包成新的docker镜像

把sonar-l10n-zh-plugin-1.16.jar、backelite-sonar-objective-c-plugin-0.6.3.jar和dockerfile放到一个目录下

dockerfile如下:

dockfile:
FROM sonarqube
ADD sonar-l10n-zh-plugin-1.16.jar /opt/sonarqube/extensions/plugins/
ADD backelite-sonar-objective-c-plugin-0.6.3.jar /opt/sonarqube/extensions/plugins/

执行:docker build -t sonarqube:zh .

jenkins持续集成

使用Android项目为例,首先需要在Jenkins中安装sonarqube插件,然后在系统设置中配置SonarQube的servers地址

新建job并配置git地址

在构建处选择Execute SonarQube Scanner中配置如下

提示需要java插件

在SonarQube中安装java插件并且重启

扫描代码完成并且上传扫码结果

SonarQube查看扫描结果

结语

SonarQube是一款优秀代码扫描工具,可以通过静态扫码代码的方式发现编码问题,代码扫描是一种低成本高收益的方式,在持续集成中是必不可少的环节.

学习帖

SonarQube的安装与使用

https://blog.imyxiao.com/docker/sonarqube.html

SonarQube 中文插件安装

https://www.jianshu.com/p/6cc4632628b1

使用Jenkins进行Android自动打包及SonarQube代码自动检测

http://blog.51cto.com/536410/2052972

oclint官方

http://oclint.org

IOS-Sonar代码质量监控

https://blog.csdn.net/helloworld_junyang/article/details/53836001

基于Sonar的iOS代码质量检测系统

https://blog.csdn.net/hualusiyu/article/details/79349025

iOS Sonar集成流程详解

https://www.jianshu.com/p/74bee59fef1c

Docker构建SonarQube检测代码质量平台

https://blog.csdn.net/OneZhous/article/details/80527953

SonarQube + Jenkins Pipeline配置

https://blog.csdn.net/liuxinghao/article/details/77967158

霍格沃兹测试开发学社
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
Python字符串的基础操作
07-11 301
作为一名测试工程师,掌握Python字符串的基础操作是非常重要的。字符串在数据处理、日志分析和测试数据生成中都有广泛的应用。本文将详细介绍Python字符串的基础操作,包括创建字符串、基本方法、字符串格式化和常用技巧。本文详细介绍了Python字符串的基础操作,包括创建字符串、基本方法、字符串格式化和常用技巧。掌握这些操作,可以帮助你在处理字符串数据时更加高效和自信。希望这些内容对你有所帮助,并能在实际工作中提升你的编程能力。获取更多软件测试技术资料/面试题解析,请点击!
博客
Python列表与其他数据结构的比较
07-10 886
作为一名测试工程师,了解不同数据结构的特点和使用场景对于编写高效的代码至关重要。Python提供了多种内置数据结构,如列表、元组、集合和字典。本文将详细比较这些数据结构的特点、优缺点以及使用场景,帮助你在不同场合选择最合适的数据结构。通过本文的比较,你应该已经了解了Python中列表、元组、集合和字典的特点、优缺点及使用场景。在实际工作中,根据具体需求选择最合适的数据结构,可以提高代码的效率和可维护性。希望这些内容对你有所帮助,并能在日常编程中更好地利用Python的数据结构。
博客
Python列表中的常见错误与调试技巧
07-10 416
作为一名测试工程师,你在编写和调试代码时,可能经常会遇到与Python列表相关的错误。了解这些常见错误以及相应的调试技巧,可以帮助你更快地找到问题并解决它们。本文将介绍几种常见的Python列表错误及其调试方法。通过本文的介绍,你应该已经了解了Python列表中常见的错误类型以及相应的调试技巧。无论是使用print()函数、pdb模块、logging模块,还是分解复杂的列表推导式,这些方法都能帮助你更高效地定位和解决问题。希望这些内容对你有所帮助,并能在实际工作中提高你的调试效率。
博客
利用AI智能体实现自动化公开课
07-10 294
不要错过这个难得的学习机会,和思寒老师一起探讨如何打造专属AI自动化助理,根据个人需求和工作场景定制自己的AI助理,让工作变得更加高效便捷。通过本次公开课,实现自动化处理工作流程,提升工作效率,迎接工作领域的数字化未来!在这个信息爆炸的时代,AI技术逐渐渗透到各行各业,为我们的工作提供了更多可能性。在即将开始的公开课中,我们将探讨如何利用AI智能体实现自动化,从而打造专属AI助理,提升工作效率。打造专属AI自动化助理等内容,手工轻松转自动化,打造专属AI助理。7月11日(周四) 20:00,不见不散哦~
博客
性能测试:性能测试流程与方法
07-09 646
性能测试流程是指在进行性能测试时所遵循的一系列步骤和阶段,以确保对系统的全面测试和评估。性能测试流程的具体步骤可能会因组织、项目和测试需求而有所不同。
博客
深入探讨Python列表的高级用法:排序、复制与列表推导式
07-09 363
作为一名测试工程师,深入掌握Python列表的高级用法能帮助你编写更加高效和简洁的代码。本文将详细介绍Python列表的排序、复制和列表推导式等高级用法,帮助你在实际工作中充分利用这些强大的工具。本文详细介绍了Python列表的高级用法,包括排序、复制和列表推导式。这些技术不仅能让你的代码更加简洁和高效,还能帮助你在处理复杂的数据操作时得心应手。希望这些内容对你有所帮助,并能在实际工作中发挥作用。获取更多软件测试技术资料/面试题解析,请点击!
博客
Python列表的基本操作详解
07-09 268
作为一名测试工程师,掌握Python列表的基本操作对于编写高效的测试脚本至关重要。Python列表是一种内置的数据结构,用于存储有序的元素集合。本文将详细介绍Python列表的创建、访问、修改和常见操作,帮助你全面掌握列表的使用方法。通过本文的介绍,你应该已经掌握了Python列表的基本操作,包括创建、访问、修改、添加和删除元素,以及列表的常见操作。列表作为Python中最常用的数据结构之一,其灵活性和强大功能在各种编程场景中都有广泛应用。希望这些内容能帮助你在实际工作中更高效地处理列表数据。
博客
解决pip下载速度慢的详细指南
07-09 894
作为一名测试工程师,你可能经常需要使用pip来安装和管理Python的包。然而,有时我们会遇到pip下载速度非常慢的问题,这不仅浪费时间,还可能影响项目的进度。本文将详细介绍几种有效的解决方法,帮助你提高pip的下载速度。通过使用国内镜像源、升级pip版本、使用pipenv或poetry管理依赖,以及利用下载工具加速,你可以显著提高pip的下载速度。希望这些方法能帮助你解决pip下载速度慢的问题,让你的开发过程更加顺畅。获取更多软件测试技术资料/面试题解析,请点击!
博客
性能测试:主流性能剖析工具介绍
07-08 678
JConsole 是 Java 提供的一个图形化的监控和管理工具,用于监视 Java 虚拟机(JVM)的性能和资源使用情况。它通过生成热图来展示代码执行路径的频率和耗时。FlameGraph 通过图形化展示,帮助开发人员轻松地识别和理解系统中的性能瓶颈,并根据剖析数据调整代码和优化性能。它通过追踪请求在不同服务间的传递情况,帮助开发人员了解分布式系统的性能瓶颈并进行故障排查和性能优化。它可以帮助开发人员识别和解决应用程序中的性能问题,提高应用程序的响应时间、吞吐量和资源利用率。
博客
使用Python获取中国节假日的详细指南
07-08 249
在软件开发中,处理节假日信息是一个常见需求,尤其是在进行日期计算、日程安排和自动化工作流时。Python 提供了一个名为​​holidays​​的库,它能够轻松获取世界各国的节假日信息。本文将重点介绍如何使用​​holidays​​库获取中国的节日,并提供详细的代码示例和应用场景。是一个用于生成各国和地区节假日的 Python 库。它支持多个国家和地区的节假日,且可以根据需要自定义节假日。支持多国家和地区的节假日信息简单易用的API支持自定义节假日定期更新,确保节假日数据的准确性。
博客
职场<火焰杯>测试开发大赛决赛即将开始!
07-05 237
证书将根据选手的表现分为以下几个等级:L1级、L2级、L3级、L4级、L5级,证书评级将综合考虑选手的技术水平、解决问题的能力、创新性以及整体表现。无论你是初出茅庐的新手,还是资深的技术大牛,职场<火焰杯>测试开发大赛决赛都是一个不容错过的舞台。抓住这个机会,展示你的技术实力,迎接全新的挑战,赢取丰厚的奖励和荣誉!不论你是否参加了初赛,现在都可以报名参与决赛,展示你的技术实力,争夺丰厚奖品与荣誉证书!2.报名完成后,请扫描弹出框中的二维码加入已报名群,领取赛前辅导资料。亲爱的测试开发小伙伴们,
博客
手工转测试开发成功秘籍揭秘:从裁员到入职18k+,收获4个Offer,道阻且长不怯步
07-04 881
后来,我是在AD老师的学习规划中,才逐渐开始摆脱了焦虑,用了一个月的时间,进行学习,一个月开始面试,总共用了两个月的时间。由于那家机构是授课老师充当答疑老师,在学习的过程中,遇到的问题没有办法得到及时的解决,后来逐渐慢慢的失去了学习的兴趣,导致了我没有坚持学习下去。我报名的是深圳的线下班,在整个的学习过程中,我最大感触的是老师们在实战过程中的指导,听课的时候感觉自己会了,但是呢,自己实战练习的时候就动手就废。开启了我的第二次机构报名学习,因为我觉得好的答疑是学习最大的动力。,被深深的震撼到了。
博客
测试用例设计方法公开课来啦!
07-03 202
本次公开课会采用案例演练的方式,无论你是一个测试小白,还是一个有经验的测试人员,都能快速掌握测试岗位必备核心技能,冲刺高薪!为了帮助大家更好地应对这些挑战,霍格沃兹测试开发学社为大家准备了【面试测试用例设计公开课】,希望能为你提供一些帮助。测试用例编写是软件测试过程中的重要一环,但也常常面临一些痛点和挑战。需求文档不完整、模糊,编写的测试用例遗漏关键场景或导致测试结果不准确。对于相似的功能或场景,需要编写大量重复的测试用例,从而增加了工作量。项目进度过于紧张,测试用例编写时间被压缩,导致测试覆盖不充分。
博客
性能测试:主流性能监控工具介绍
07-03 858
vmstat 和 top 都是 Linux 系统自带的命令,提供了实时的监控信息,对于系统管理员和开发人员来说非常有用。
博客
性能测试:主流压测工具介绍
07-02 554
性能压测工具是用于模拟大量用户访问、负载和压力条件的软件工具,以评估系统、应用程序或服务在高负载条件下的性能表现和稳定性。这些工具通常用于软件开发、测试、部署前的准备以及生产环境中的性能监测和优化。性能压测工具的主要功能包括模拟用户行为、生成大量的请求、测量响应时间和系统资源利用率等。
博客
什么是性能测试,一篇文章告诉你!
07-01 515
综上所述,进行性能测试有助于发现系统性能瓶颈,评估系统能力,优化系统性能,检验系统可靠性,并提供良好的用户体验。性能调优是整个性能测试过程中最难的一个环节,除了要掌握以上的知识之外,还需要具备非常强的代码基础以及非常丰富的项目经验。当然了,除了以上的场景,日常的性能测试,也需要拉通业务,产品,确定产品的用户量,根据这些信息制定合理的用户数、并发数、响应时间等等。通过性能测试,可以确定系统是否能够满足预期的性能要求,找出性能瓶颈和潜在的问题,并进行优化和调整。在开展性能测试之前,需要有一个明确的业务场景。
博客
基于LangChain手工测试用例生成工具
06-28 254
在编写测试用例的过程中,测试工程师会通过需求文档,研发的概要设计等信息编写测试用例,测试用例的输出格式常常为思维导图或者excel等数据信息。在以上的流程中,一个测试工程师可以根据比较详细的需求文档以及研发的概要设计输出对应的测试点,以及测试用例。而如果和人工智能进行结合的话,人工智能代替的工作就是测试工程师目前的位置。
博客
Mock 工具与定制化
06-27 781
mitmproxy 是一款开源、免费的代理工具,支持 mac、windows、linux。相比于其他代理工具,可以通过 python 和 mitmproxy 工具本身的插件机制实现通过脚本对 mitmproxy 的完全控制。强大的可拓展性和可定制性,可以让测试工程师以 mitmproxy 工具为基础,进行二次开发,打造更适合自己业务的 mock 工具。官方网站:
博客
性能测试公开课来啦!从性能测试方案到性能调优,从负载均衡到中间件测试,全方位讲解性能测试核心内容
06-26 221
相信大家都感觉到了,不管面试软件测试初级岗位,还是高级岗位,或测试开发相关岗位都会问到性能测试相关的问题。掌握性能测试已经成为了测试方向的必备技能。学习性能测试不仅可以为个人职业发展打下基础,还可以为提高软件质量、提升用户体验等方面做出贡献。6月27日(周四)性能测试实战进阶公开课来啦!零基础快速入门,想学性能测试及性能测试进阶提升的小伙伴们一定不要错过哦~
博客
一文带你了解Mock 技术体系
06-26 633
假对象实际上有工作实现,但通常采取一些捷径,这使得它们不适合生产(纯内存数据库就是一个很好的例子)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值