基于SonarQube代码质量检测

最新推荐文章于 2023-02-15 11:25:01 发布
最新推荐文章于 2023-02-15 11:25:01 发布
阅读量440 收藏
点赞数
分类专栏: SonarQube Jenkins 代码质量检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TLynn_Chen/article/details/105194620
版权
本文详细介绍了SonarQube,一个用于管理源代码质量的开源平台,支持多种编程语言。内容涵盖SonarQube的环境要求、架构、Linux下的安装部署,包括SonarScanner配置、SonarQube与Jenkins的集成,以及如何支持阿里巴巴开发手册。通过这个指南,读者可以了解如何有效地使用SonarQube进行代码质量管理。
摘要由CSDN通过智能技术生成

基于SonarQube代码质量管理

SonarQube是什么?

官网:https://www.sonarqube.org/
Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。 Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。 支持java, JavaScrip, Scala 等等二十几种编程语言的代码质量管理与检测。 SonarQube®是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。

Sonar环境要求
  1. SonarQube服务器的小型(单个或小型团队)实例至少需要2GB的RAM才能有效运行,而OS则需要1GB的可用RAM。
  2. SonarQube必须安装在具有出色读写性能的硬盘驱动器上。最重要的是,“数据”文件夹包含Elasticsearch索引,当服务器启动并运行时,将在该索引上进行大量的I / O。因此,出色的读写硬盘驱动器性能将对SonarQube服务器的整体性能产生重大影响。
  3. SonarQube在服务器端不支持32位系统。但是,SonarQube确实在扫描仪侧支持32位系统。
SonarQube的架构

在这里插入图片描述
包含4个部分

  1. Project:需要被分析的源码
  2. SonarQube Scanner:用于执行代码分析的工具,可配置在项目的根目录(maven项目pom.xml同级)下执行
  3. SonarQube Server:显示分析结果的Web Server
  4. SonarQube Database:分析结果存储的数据库
Linux下的安装与部署
1.前期准备
  1. JDK: 选择版本1.8
  2. 数据库:MySQL5.6 或者 5.7
  3. SonarQube:选择7.6, 目前最新版本8.2不支持jdk1.8
  4. SonarQube Scanner: sonar-scanner-3.3.0.1492
2.安装包下载

jdk和数据库就不说了,SonarQube可以选择在官网下载:https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.6.zip,速度比较感人。

sonarqube-7.6.zip
https://pan.baidu.com/s/1gXmglSXm8D_GCU3QYGSzpQ 提取码:zqbd

sonar-scanner-3.3.0.1492
https://pan.baidu.com/s/1gkRnbw9vzI4TEaX86cKXSQ 提取码:5s5p

(下面是window版本的scanner 有需要可以使用,部署过程跟linux差不多)
sonar-scanner-3.3.0.1492-window
链接:https://pan.baidu.com/s/1ZPMWqiYDxKs4UCDLK-q7bQ 提取码:jqom

3.MySQL环境配置
  1. 创建一个数据库 sonar
    CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;
  2. 创建一个sonar用户,设置用户名账号密码为sonar:
    CREATE USER 'sonar' IDENTIFIED BY 'sonar';
  3. 把已创建的数据库sonar的所有权限赋予给sonar用户:
    GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'sonar';
GRANT ALL ON sonar.* TO 'sonar'@'localhost' IDENTIFIED BY 'sonar';
FLUSH PRIVILEGES;
4.SonarQube环境配置

(如果jdk环境没有配置的需配置一下,这里不过多介绍)

1.  解压sonarqube-7.6.zip
	unzip sonarqube-7.6.zip

2.  #查看参数
	sysctl vm.max_map_count
	sysctl fs.file-max
	ulimit -n
	ulimit -u
	#根据需要设置
	sysctl -w vm.max_map_count=262144
	sysctl -w fs.file-max=65536
	ulimit -n 65536
	ulimit -u 2048
3.	#对sonarqube7.6/conf/sonar.properties进行配置:
  	vim sonarqube7.6/conf/sonar.properties  

	#配置链接的mysql数据库信息
    sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
    sonar.jdbc.username=root
    sonar.jdbc.password=root
    sonar.sorceEncoding=UTF-8
4.	创建一个sonar用户
	useradd sonar
	passwd sonar
5. 	使用sonar用户启动SonarQube,使用root用户会报错(天坑)
	su sonar

	./son
最低0.47元/天 解锁文章
TLynn_Chen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sonar-pmd插件添加阿里p3c-pmd的规则
weixin_33713707的博客
04-26 2199
为什么80%的码农都做不了架构师?>>> ...
sonarqube 通过 mvn 扫描代码
最新发布
qq_37698777的博客
04-29 1050
独立部署项目,客户需要提供sonar代码扫描报告,作为一个java后端,没有用过sonar工具,就在网上扒拉最终实现了扫描由于项目过于老旧,使用的jdk版本1.8,从官网下载的sonar包是最新的(需要jdk17),所以不匹配需要找到sonar 7.8之前的版本,才能进行扫描2.中文插件sonar-l10n-zh-plugin-1.25.jar(可选)3.PDF输出报告插件sonar-pdfreport-plugin-3.0.3.jar(可选,需要导出PDF结果报告则添加)5.jdk8。
SonarQube环境搭建以及java代码扫描基础用法
专注测试领域知识分享和技能提升
09-06 1773
SonarQube简介SonarQube是一款开源的代码质量检查工具,主要用于源代码质量检查,是devops流水线中很常用的一个工具,以插件化的形式,支持多种编程/脚本语言的代码分析,...
pmd3.0.0集成p3c
Zhang_Jackson的博客
02-27 969
环境配置 sonarqueb 6.7 jdk 1.8 p3c 1.3.6 (本人集成代码例子: https://github.com/JacksonZhangHuaQuan/sonar-pmd-plugin.git) 集成P3C (sonar-pmd是sonar官方的支持pmd的插件,但是还不支持p3c,实际上官方的pmd版本还一直没有更新,pmd最新版本已更新至5.8.1,但是...
SonarQube9.0+JDK11安装
weixin_44225369的博客
09-07 2198
准备工具 JDK11 SonarQube9.0 一、安装JDK并配置环境变量 JDK安装之后配置变量 添加 JAVA_HOME 变量值填写刚刚jdk安装的路径 添加CLASSPATH 变量值 .;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar; 在环境变量中找到PATH添加变量%JAVA_HOME%\Bin %JAVA_HOME%\jre\Bin 如果在命令行执行java、javac 不报错就好了。 二、安装SonarQube 解压之后找到解
SonarQube代码质量管理
03-01
SonarQube是一款强大的代码质量管理工具,主要用于静态代码分析和代码异味检测,旨在提升软件项目的质量和安全性。它能够帮助开发者在编码阶段就发现并修复问题,避免潜在的缺陷、漏洞和不良编程习惯,从而提高软件...
SonarQube代码质量管理平台的介绍与安装
12-27
SonarQube是一款强大的开源代码质量管理工具,专为检测、度量和改善源代码质量而设计。它提供了全面的静态代码分析,可以帮助开发者在编码阶段就发现潜在的问题,包括编程错误、代码异味、潜在的漏洞等。SonarQube...
基于SonarQube7.4实现代码规范自动化检测解决方案.docx
10-26
SonarQube 是一种流行的代码质量管理工具,能够自动化检测代码规范,生成质量报告,反馈给开发人员进行代码优化。本解决方案使用 SonarQube 7.4 作为核心检测工具,通过 gitlab-ci 和 SonarQube-WebHooks 实现代码...
sonarqube-vagrant:基于SonarQube的源代码分析服务的无所事事的环境
02-06
SonarQube是一款开源的代码质量管理工具,它可以检测代码中的潜在缺陷、漏洞、代码异味和重复,以提升软件的可维护性和安全性。Vagrant则是一种轻量级的虚拟化解决方案,通过简化配置和环境的创建,使得开发环境可以...
(转)如何在sonarqube的pmd插件中整合阿里开发规范
jackyrongvip的专栏
03-13 3499
https://www.jianshu.com/p/b849175dd38b 一、sonarqube简介 Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量...
sonarqube扫描平台搭建
qq_26875163的博客
02-15 1827
SonarQube为静态代码检查工具,是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测
IntelliJ IDEA 代码检查规范QAPlug
热门推荐
我的成长之路
05-25 4万+
静态检查规范 Avoid Array Loops 数组之间的拷贝使用System.arrayCopy更加高效 byte[] ReceiveBytes = new byte[length1+ length2]; for (int i = 0; i     ReceiveBytes[i] =ReceiveBytes_temp1[i]; } Big Integer Ins
【转】latex常见错误对照表
lhyan792的专栏
08-07 4万+
原文链接:http://www.cs.utexas.edu/~witchel/errorclasses.html Latex Error Classes Ambiguous Errors This is a list of error classes with
SonarQube的安装部署过程中踩过的坑
weixin_41596463的博客
05-21 1万+
在安装和是用sonarqube踩过如下坑,记录一下: 1、java版本不正确 java版本的问题,主要体现在两个方面, 第一个:是需要安装对应电脑版本的jdk, 具体报如下错误: Unable to load the Wrapper's native library 'wrapper.dll'. The file is located on the path at the following location but could not be loade...
基于SonarQube代码质量检查
Jack_Chen3的废柴人生
11-22 1635
SonarQube(sonar)是一个开源平台,用于管理源代码质量SonarQube不只是一个质量数据报告工具,更是代码质量管理平台。 支持java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测SonarQube可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题。 (1)...
代码质量检测-SonarQube
weixin_40559666的博客
11-30 1万+
SonarQube快速上手使用集成gitlab流水线控制
基于SonarQube代码质量检查工具总结
weixin_34005042的博客
07-26 465
作者 陈彩华 文章转载交流请联系 caison@aliyun.com 复制代码最近公司引入了代码自动检查平台,技术选型是选择SonarQube,总结如下: 1 概述 SonarQube(sonar)是一个开源平台,用于管理源代码质量SonarQube不只是一个质量数据报告工具,更是代码质量管理平台。 支持java, C#, C/C++, PL/SQL, Cobol, JavaScrip, G...
阿里巴巴Java代码规范
Jack魏
03-14 8483
阿里巴巴Java代码规范1.及时清理不再使用的代码段或配置信息。2.不要在foreach循环里进行元素的remove/add操作,remove元素请使用Iterator方式。3. POJO类中的任何布尔类型的变量,都不要加is,否则部分框架解析会引起序列化错误4.在一个switch块内,每个case要么通过break/return等来终止,要么注释说明程序将继续执行到哪一个case为止;在一个sw...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值