Maven SonarQube CodeReview

最新推荐文章于 2022-07-05 17:57:05 发布
最新推荐文章于 2022-07-05 17:57:05 发布
阅读量922 收藏
点赞数
文章标签: java spring boot spring cloud jenkins k8s docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrChangChang/article/details/102462056
版权

介绍

  1. SonarQube 
    * 官网: https://www.sonarqube.org/
    * 介绍:(曾用名Sonar(声纳)是一个开源的代码质量管理系统。
  1. SonarQube 特征 
    * 支持超过25种编程语言:Java、C/C  、C#、PHP、Flex、Groovy、JavaScript、Python、PL/SQL、COBOL等。(不过有些是商业软件插件)
    * 可以在Android开发中使用
    * 提供重复代码、编码标准、单元测试、代码覆盖率、代码复杂度、潜在Bug、注释和软件设计报告
    * 提供了指标历史记录、计划图(“时间机器”)和微分查看
    * 提供了完全自动化的分析:与Maven、Ant、Gradle和持续集成工具(Atlassian Bamboo、Jenkins、Hudson等)* 与Eclipse开发环境集成
    * 与JIRA、Mantis、LDAP、Fortify等外部工具集
    * 支持扩展插件
    * 利用SQALE计算技术债务
    * 支持Tomcat。不过计划从SonarQube 4.1起终止对Tomcat的支持。

安装

  1. 依然使用docker image 部署
  2. 如果没有安装docker 请参考这篇博客
  3. 启动 
        docker run -d --name sonarqube \
        -p 9000:9000 -p 9092:9092 \
        -e SONARQUBE_JDBC_USERNAME=sonar \
        -e SONARQUBE_JDBC_PASSWORD=sonar \
        -e SONARQUBE_JDBC_URL=jdbc:mysql://192.168.199.131:3306/tryspread?useUnicode=true&characterEncoding=utf-8 \
        sonarqube
  1. 访问。http://ip:9000 
    ![](https://img-blog.csdnimg.cn/20191009153338527.jpeg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L01yQ2hhbmdDaGFuZw==,size_16,color_FFFFFF,t_70)

项目中使用

使用方式1

  1. maven setting.xml 设置
        
2.  pom添加插件
        <plugin>
                <groupId>org.sonarsource.scanner.maven</groupId>
                <artifactId>sonar-maven-plugin</artifactId>
                <version>3.3.0.603</version>
        </plugin>
  1. 使用。执行 mvn sonar:sonar 即可

使用方式2

  1. pom添加插件 
           <plugin>
                   <groupId>org.sonarsource.scanner.maven</groupId>
                   <artifactId>sonar-maven-plugin</artifactId>
                   <version>3.3.0.603</version>
         </plugin>
2. 使用默认的帐号登录之后,可以:
    * 生成一个代替帐号的`token`
    * 修改一个`admin`的密码
    * 可以在`Administration`=>`System`=>`Update Center`,安装中文插件和其它要分析的语言的插件
  1. 执行 
        mvn clean package sonar:sonar \
          -Dsonar.host.url=http://localhost:9000 \  //此处是sonar控制台访问地址
          -Dsonar.login=token  //token 是登陆到sonar后自己设置的token 
        或者
        mvn clean org.jacoco:jacoco-maven-plugin:prepare-agent package \ 
        -Dmaven.test.failure.ignore=true \
         deploy \ 
         sonar:sonar -Dsonar.host.url=http://192.168.199.131:9000 -Dsonar.login=2feb1b65a2224c9cb6744f35a7e45988e3443af6

观察


    ![](https://img-blog.csdnimg.cn/20191009153339119.jpeg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L01yQ2hhbmdDaGFuZw==,size_16,color_FFFFFF,t_70)

实时code review


    * 插件:SonarLint
    * 官网:http://www.sonarlint.org/intellij/
  • 关于SonarQube常用设置,下个博客再讲。
    如感觉文章对你有所帮助,可以关注微信公众号鼓励一下

五彩的颜色
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java codereview 工具_Sonar codereview平台配置搭建
weixin_35944230的博客
02-23 285
sonar.libraries=path/to/library.jar,path/to/classes/dir# The value of the property must be the key of the language.sonar.language=cobol# Additional parameterssonar.my.property=value配置好上述文件后,从命令行在根路径下执...
Sonarqube静态代码分析工具 5.1.0最新版 Part2
04-23
Sonar简介 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量 通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测 sonarQube能带来什么? Developers' Seven Deadly Sins 1.糟糕的复杂度分布 文件、类、方法等,如果复杂度过高将难以改变,这会使得开发人员难以理解它们, 且如果没有自动化的单元测试,对于程序中的任何组件的改变都将可能导致需要全面的回归测试 2.重复 显然程序中包含大量复制粘贴的代码是质量低下的 sonar可以展示源码中重复严重的地方 3.缺乏单元测试 sonar可以很方便地统计并展示单元测试覆盖率 4.没有代码标准 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写 5.没有足够的或者过多的注释 没有注释将使代码可读性变差,特别是当不可避免地出现人员变动时,程序的可读性将大幅下降 而过多的注释又会使得开发人员将精力过多地花费在阅读注释上,亦违背初衷 6.潜在的bug sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具检测出潜在的bug 7.糟糕的设计(原文Spaghetti Design,意大利面式设计) 通过sonar可以找出循环,展示包与包、类与类之间的相互依赖关系 可以检测自定义的架构规则 通过sonar可以管理第三方的jar包 可以利用LCOM4检测单个任务规则的应用情况 检测耦合
使用sonarqube进行代码review
zhaodongchao的博客
06-10 803
在一个项目组或者整个公司的开发当中,由于开发人员的开发能力不同,写出的代码或多或少或有很大的差异。并且会不经意间留下很多bug。 如果每周都花时间去看所有人员的编码质量将会是一件非常吃力的事儿,项目经理基本会给累死。所以我们得借助工具。现在市面上代码质量监测工具有很多,今天就来看一下其中比较出名的SonarQube在检查Java项目代码中的使用。 由于sonarqube企业版收费,且高版本的对mysql的兼容不好,今天就以sonarqube6.7.7社区版为例来进行一次代码质量检查。 首先下载安装包,官方下
sonarqube+jenkins实现持续CodeReview
lanwp5302的博客
10-22 145
SonarQube下载、安装、使用 https://www.jianshu.com/p/4d9d2534c0d3 sonarqube+jenkins实现持续CodeReview https://blog.csdn.net/flysqrlboy/article/details/80525727
jenkinssonarqube集成实现codeReview
qq_38702697的博客
05-31 295
这篇主要涉及jenkinssonarqube的集成 sonarqube的配置感觉简直到处是坑,所以写一篇博客记录一下,以免以后经常忘记 前提:已经安装了mysql5.6+,mariadb也不行 安装sonarqube 参考https://blog.csdn.net/flysqrlboy/article/details/80525727 创建数据库及修改配置文件 安装插件 jenkins上安装so...
Jenkins+SonarQube实现持续CodeReview
运维@小兵的博客
03-09 439
一、环境说明 OS:ubuntu 16.04.4 Jenkins:2.176.1 SonarQube server:7.4.0 SonarQube Scanner:3.2.0.1227 MySQL:5.7 java:1.8.0_131 Oracle PS:所有安装均省略,主要展示如何在Jenkins上配置SonarQube,实现代码检测 二、Jenkins上配置 1.安装 SonarQube S...
sonar-scanner-maven:适用于MavenSonarQube扫描仪
02-03
适用于MavenSonarQube扫描仪有问题或反馈吗? 有关支持问题(“我如何?”,“我遇到此错误,为什么?”,...),请前往。 有可能您已经回答了与您相似的问题。 请注意,此论坛是一个社区,因此需要标准的娱乐活动...
maven+sonarqube环境搭建
07-10
maven+sonarqube环境搭建 本文将详细介绍如何搭建maven+sonarqube环境,包括安装JDK、Tomcat、Maven、MySQL和Sonarqube,并进行配置和权限设置。 一、安装JDK 首先,需要安装JDK。在Linux系统中,可以使用rpm包来...
sonarqube+maven+jenkins
04-23
标题 "sonarqube+maven+jenkins" 暗示了这个压缩包可能包含一个集成SonarQubeMavenJenkins的自动化代码质量管理流程的指南。这些工具在IT行业中广泛用于持续集成(CI)和持续交付(CD)实践,确保软件质量并提升...
jenkins+sonarqube+maven+docker+gitee
最新发布
11-07
单机版的自动化运维环境搭建 jenkins+sonarqube+maven+docker+gitee
maven+jacoco+sonarqube进行代码静态扫描
m0_37570494的博客
07-05 893
1、之前文章里面已经提到jacoco此处只需要进行配置sonarqube,在maven的setting.xml里面增加sonarqube的配置 如果要使用特定的sonar-maven-plugin 配置OK后2、执行命令如果 如果使用特定的sonar
jacoco+maven+sonar+springboot 单元测试代码覆盖率统计
DPC27149的专栏
01-26 2329
如题,你能看到本文,说明你应该对本文涉及的框架和组件已经初步了解。 总的来说,本文所述集成方案是对代码的单元测试用例执行覆盖率进行检测统计,主要是用来对开发人员单元测试用例编写程度的一种检测。 其整体过程大概可以分为: 1、使用 jacoco 代理,在 maven 执行之前植入 jacoco 代理。 2、maven 对项目进行编译打包,并自动执行单元测试用例(如 junit)。 3、测试用例执行过程中,jacoco 代理会记录代码执行的所有行信息,生成记录文件 (target/jacoco.exec)。
Maven 配置 Jacoco 插件,查看代码覆盖率
热门推荐
Star's Tech Blog
09-11 1万+
1、简介 Jacoco 是一个开源的覆盖率工具。Jacoco 可以嵌入到 Ant 、Maven 中,并提供了 EclEmma Eclipse 插件,也可以使用 JavaAgent 技术监控Java程序。很多第三方的工具提供了对 Jacoco 的集成,如 sonarJenkins 等。之所以在此引入 Jacoco 是因为在使用 Cobertura 的时候,不能完全的适配 Jdk 8 Lam...
作为开发人员,这四类Code Review方法你都知道吗?
08-15 2472
本文翻译自:https://dzone.com/articles/4-types-of-code-reviews-any-professional-developer 转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具、解决方案和服务,赋能开发者。 没有人能保证他产出的代码一定是完美的。下文阐述了4种主流的代码审查(code review)类型,相信作为专业的开发人...
Sonar代码分析实战(6)——1.2.2 Sonar Runner执行代码分析
Headsen的专栏
02-04 491
  使用Sonar做代码分析时,有很多种途径,但是推荐使用Sonar Runner。 本节描述基于Sonar Runner 2.0+   前提准备 你必须提前下载,并安装Sonar Runner。下载: http://repository.codehaus.org/org/codehaus/sonar-plugins/sonar-runner/2.0/sonar-runner-2.0...
Maven项目使用Jacoco生成测试覆盖率报告
qq_17812167的博客
10-10 2790
pom.xml修改: (1)导入依赖: <dependency> <groupId>org.jacoco</groupId> <artifactId>jacoco-maven-plugin</artifactId> <version>0.7.8</version> </depen...
maven sonarqube
10-13
Maven 是一个项目管理工具,可以帮助我们自动化构建、测试和...在使用 MavenSonarQube 进行代码质量管理时,我们可以通过 Maven 插件将代码分析结果上传到 SonarQube 平台,并在平台上查看分析结果和问题解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值