sonarQube代码质量分析

最新推荐文章于 2024-06-25 09:07:14 发布
最新推荐文章于 2024-06-25 09:07:14 发布
阅读量703 收藏
点赞数 1
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RX_780/article/details/125018660
版权

使用sonarQube可以帮助我们分析自己代码上的一些问题,能够及时发现解决问题。

一、搭建环境:

centos7.9 + docker + sonar7.6 + mysql5.7 + jdk1.8 + IEDA

1.1 docker安装可以参考我之前的文章:centos7 安装docker_震旦小读者的博客-CSDN博客

1.2 docker下安装mysql5.7

# 拉取镜像,指定mysql版本
docker pull mysql:5.7.36

# 运行容器
docker run -d -p 3306:3306 \
           --privileged=true \
           -v /app/mysql/log:/var/log/mysql \
           -v /app/mysql/data:/var/lib/mysql \
           -v /app/mysql/conf:/etc/mysql/conf.d \
           -e MYSQL_ROOT_PASSWORD=root \
           --name mysql \
           mysql:5.7.36

# 在/app/mysql/conf下新建 my.cnf,通过容器卷同步给mysql实例,解决中文乱码问题:
[client]
default_character_set=utf8
[mysqld]
collation_server = utf8_general_ci
character_set_server = utf8

# 重启mysql
docker restart mysql

1.3 docker安装sonarQube7.6

# 拉取sonarQube1.6社区版镜像
docker pull sonarqube:7.6-community

# 进入mysql容器并创建用户账户密码均为sonar
docker exec -it mysql bash

mysql -u root -p
create database sonar;
CREATE USER 'sonar'@'%' IDENTIFIED WITH mysql_native_password BY 'sonar';
GRANT ALL PRIVILEGES ON *.* TO 'sonar'@'%';
exit;

# 运行sonarQube容器
docker run -d --name sonarqube -p 9000:9000 -p 9092:9092 \
	--link=mysql:mysql \
	-e SONARQUBE_JDBC_USERNAME=sonar \
	-e SONARQUBE_JDBC_PASSWORD=sonar \
	-e SONARQUBE_JDBC_URL="jdbc:mysql://mysql:3306/sonar?
	useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false" \
	sonarqube:7.6-community

注意SONARQUBE_JDBC_URL的参数:jdbc:mysql://mysql:3306/sonar ,这里mysql替换了具体的ip,是在docker容器中,mysql容器的名字为mysql。否则,如果配了ip或者其他都会报连接不上mysql数据库的错误。

Please check connectivity and settings (see the properties prefixed by 'sonar.jdbc.').

1.4 sonarQube汉化

github上下载对应的汉化包:

https://github.com/xuhuisheng/sonar-l10n-zh/tree/sonar-l10n-zh-plugin-1.26

# 进入sonarQube容器
docker exec -it sonarqube bash
# 查看SONARQUBE_HOME配置
echo $SONARQUBE_HOME 
结果: /opt/sonarqube

# 将jar包上传到 /opt/sonarqube/extensions/plugins/ 
# 退出docker容器模式,直接命令
docker cp /root/sonar-l10n-zh-plugin-1.26.jar sonarqube:/opt/sonarqube/extensions/plugins/

# 重启sonarQube容器
docker restart 容器ID

1.5 IEDA配置sonarLint及sonarQube

下载安装sonarLint插件

配置sonarQube服务器

maven项目配置sonar

    <build>
        <plugins>
            <plugin>
                <groupId>org.sonarsource.scanner.maven</groupId>
                <artifactId>sonar-maven-plugin</artifactId>
                <version>3.6.0.1398</version>
            </plugin>
        </plugins>
    </build>
    <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <sonar.host.url>http://192.168.0.106:9000</sonar.host.url>
            </properties>
        </profile>
    </profiles>

 maven下执行sonar:sonar等待执行结果。

二、进入ip:9000访问查看结果

三、IEDA自己的sonarLint检测

在IEDA中右键项目执行sonarLint分析,报错(暂时无解)

四、在之前我其实是已经在win10上尝试过安装sonarqube,但是真的是坑。

第一点:win版本关系sonar还必须进入任务管理器把三个java进程删掉才能再一次启动。

第二点:sonar7.8并不支持mysql8,可能我mysql版本8.0.**,比8.0大,配置mysql数据库后一致报mysql版本不适配的错误,直接闪退。

第三点:网上的资料参差不齐,不知道是不是真的有自己实践过的,总是有点问题,还是需要自己切身实践才行。

 

 

震旦小读者
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代码质量难评估?一文带你用 SonarQube 分析代码质量
2301_78526383的博客
06-11 670
无论是架构师还是研发经理,代码质量都是必须要关注的重点。Sonar(没错,是 Sonar,不是 SonarQube)是一个用于代码质量管理的开源平台,用于管理代码质量。它通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误。千里之行始于足下,今天就让我带大家用一个简单的例子,看看怎么使用 SonarQube 进行代码质量管理。
代码分析体系及Sonarqube平台
软件测试小迷糊
04-21 1118
代码分析 IDE辅助功能:xcode、android studio 独立的静态分析工具:findbugs、androidlint、scan-build、pmd、阿里巴巴java开发规范pmd插件 代码审计关注的质量指标 bug和漏洞 单元测试规模 覆盖率分析 代码静态检查 代码语法分析:lint系列,通过分析语法树和源代码,检查代码规范 编译器分析:借助于编译器获得代码关系 字节码静态分析分析jar、war、dex等格式的文件,代表工具:findb
SonarQube在Java项目中的代码质量分析
最新发布
weixin_53840353的博客
06-25 531
SonarQube提供了一套自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它支持超过20种编程语言,并提供了一个基于Web的界面,用于查看代码质量的详细报告。
sonarqube 代码质量分析
weixin_42412601的博客
05-11 2819
目录linux下的安装部署版本选择下载安装下载配置SonarQube 启动SonarQube汉化`SonarQube`扫描`maven`项目进行代码质量分析maven项目的扫描配置扫描结果分析SonarLint插件独立模式直插直用连接模式 linux下的安装部署 SonarQube是一种自动代码审查工具,用于检测代码中的错误,漏洞和多余的代码。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。比如: SonarQube集成 gitlab,在分支推送的时候自动进行代码检查分析,生
sonarqube质量分析工具
08-28
SonarQube是一个开源工具,可以帮助进行代码质量分析和报告。它会扫描用户的源代码,查找潜在的错误,漏洞和可维护性问题,然后在报告中显示结果,方便用户识别应用程序中的潜在问题。
代码质量分析
chenxiacheng的博客
01-04 586
代码质量分析 首版sudoku1.0 对写完的首版sudoku1.0进行代码分析 主要是FILE指针没做NULL判断. 修改后提交gitub中sudoku1.0文件夹 性能测试修改后第二版sudoku1.1 将接口int改为long long 下面两个主要是系统配置问题. ...
SonarQube代码质量管理
03-01
SonarQube是一款强大的代码质量管理工具,主要用于静态代码分析代码异味检测,旨在提升软件项目的质量和安全性。它能够帮助开发者在编码阶段就发现并修复问题,避免潜在的缺陷、漏洞和不良编程习惯,从而提高软件...
SonarQube代码质量管理平台的安装
11-04
SonarQube 是一个开源的代码质量管理平台,用于检测和分析代码质量、安全性和性能。下面是 SonarQube 代码质量管理平台的安装步骤: 1. 安装 JDK7 在 CentOS 6.6 环境中,需要先安装 JDK7,并配置好环境变量。 2....
SonarQube代码质量管理平台的安装、配置与使用
11-04
SonarQube代码质量管理平台的安装、配置与使用 SonarQube 是一个开源的代码质量管理平台,旨在帮助开发团队识别和修复代码中的错误和缺陷。下面是 SonarQube 的安装、配置和使用方法: 安装 SonarQube 1. 安装 ...
SonarQube代码质量管理平台的配置与使用
11-04
SonarQube是一款强大的代码质量管理平台,用于检测和分析代码中的缺陷、代码异味以及潜在的漏洞。本篇文章将详细介绍如何配置和使用SonarQube,包括安装汉化包、配置Maven插件、设置权限、自定义规则以及利用仪表盘...
java pmd checkstyle_提高代码质量 CheckStyle FindBugs PMD
weixin_35676939的博客
02-16 356
注:这是一篇翻译文章,原文:How to improve quality and syntax of your Android code,为了理解连贯,翻译过程中我修改了一些陈述逻辑和顺序,同时也加了一些自己的补充。在这片文章中,我将从工具使用的角度上讲述如何提高 Android 代码质量,这些自动化工具包括 Checksytle、Findbugs、PMD 和 Android Lint. 团队中代...
LogiScope-代码质量分析工具
03-26
LogiScope-代码质量分析工具,LogiScope-代码质量分析工具
代码质量分析利器之SonarQube【史上最全】
05-04 8208
写在前面 随着业务的发展,程序员维护的系统会越来越庞大。原本一个简单稳定的功能,可能在迭代几次后复杂度上升,导致潜在的风险随之暴露,最终导致服务不稳定,造成业务价值的损失。因此,各位大佬们一致认为需要从源头抓起,从个人技术成长到工作流程标准化去提供系统稳定性。与此同时,我也在代码质量这个方向进行挖掘,试图通过代码质量分析去反向要求程序员提高代码编程能力,降低错误风险,这才有了今天的主角-SonarQube 文章目录写在前面背景代码质量分析的痛点调研调研结果Sonarqube介绍工作原理功能介绍项目项目-总览
SonarQubeSonarQube 指标解读
书山有路,学海无涯。记录成长,追逐梦想
11-28 3689
SonarQube 是一种自动代码审查工具,可以检测出重复代码代码漏洞、代码规范和安全性漏洞的问题。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查。Sonar Qube 可以与多种软件整合进行代码扫描,比如 Maven,Gradle,Git,Jenkins 等,并且会将代码检测结果推送回 SonarQube,并且在系统提供的 UI 界面上显示出来。
代码质量 代码分析_常识和代码质量
danpu0978的博客
05-10 984
代码质量 代码分析 如果您参与了一个软件项目(作为单独的编码人员,技术团队负责人,架构师或项目经理),那么代码质量可能并不是您首先想到的。 但是,事实是,它需要引起所有人的注意。 这是需要深思熟虑的策略并在项目的整个生命周期中持续关注的事情之一。 否则,它会简单地失去控制,并在项目无法承受质量问题时再次陷入困境。 本文采用非常简单和常识的方法来提高代码质量。 目的是揭开代码质量的神秘面纱,并...
findbugs 接口文档_Findbugs安装使用文档
weixin_36118025的博客
02-23 126
一、简介Findbugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。利用这个工具,就可以在不实际运行程序的情况对软件进行分析。它可以帮助改进代码质量。Findbugs提供了方便操作的可视化界面,同时也可以作为Eclipse的一个插件来使用,而我们使用得最多的还是作为Eclipse的插件来使用。二、使用方法Findbugs可以通过三种方法使用,...
SonarQube代码质量分析
m0_37840000的博客
08-29 1456
SonarQube 6.4 下载地址:https://www.sonarqube.org/downloads/ sonar-scanner2.5.1下载地址:https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-2.5.1.zip 中文插件包sonar-l10n-zh-plugin-1.16.j...
代码质量管理平台 SonarQube 社区版搭建及 C 代码分析
王清欢的博客
01-31 6649
本文介绍如何在 CentOS 环境下搭建代码质量管理平台 SonarQube 社区版,并使用 PostgreSQL 数据库作为其后端数据库;同时,详细说明了如何配置 SonarQube 并使用 sonar-cxx 开源插件进行 C 语言系列项目的静态代码分析
sonarqube分析实例工程
future_fan
03-08 3893
2016.3.8 一、sonarqube分析实例工程 1. 在装好的环境上运行sonarqube,遇到问题:运行断断续续,维持时间不长:     解决方法:将虚拟机的内存调大,变成2G。     sonarqube对内存很敏感,跑任务,内存需求更高。 2. 分析工程实例: (1)下载实例:https://github.com/SonarSource/sonar-exam
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值