测试工程师的福音-如何使用Sonar完成代码质量检测

最新推荐文章于 2023-06-18 22:41:29 发布
最新推荐文章于 2023-06-18 22:41:29 发布
阅读量626 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Testfan_zhou/article/details/106070744
版权
本文介绍了SonarQube,一个用于代码质量管理的开源平台,详细阐述了如何通过Docker安装SonarQube,解决安装过程中的问题,以及如何汉化和配置Java项目进行代码分析。SonarQube能帮助检测bug、漏洞、异味,提高代码质量。
摘要由CSDN通过智能技术生成

Sonar是什么

1、Sonar全称SonarQube是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以多维度检测代码质量,是代码审查利器

通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测 ,可以帮我们分析bug, 漏洞,异味,代码覆盖率,及代码重复问题,如图所示
在这里插入图片描述
2、sonar 安装

采用docker方式

sonarqube 最新版本官网建议数据是postgres,版本是12,我们可以一键搭建起来

2.1 搭建一个数据库postgres

docker run --name db -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -d postgres:12

说明:

–name db 是搭建的postgres数据库docker 容器名称

-e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar 是数据库账号和密码

-d postgres:12 是版本为12的postgres镜像

2.2 搭建sonarqube

docker run --name sq --link db2 -e SONARQUBE_JDBC_URL=jdbc:postgresql://db2:5432/sonar -e SONARQUBE_JDBC_USERNAME=sonar -e SONARQUBE_JDBC_PASSWORD=sonar -p

最低0.47元/天 解锁文章
码同学软件测试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sonarqube代码检查使用教程(sonarqube教程二)
weixin_43564627的博客
07-13 3528
sonarqube代码检查使用教程(sonarqube教程二) sonarqube如何安装请访问上一篇文章 https://blog.csdn.net/weixin_43564627/article/details/107310201 当我们安装好 sonarqube后 就可以进行代码检查了 配置文件 在我们需要检查的项目目录下 新建 sonar-project.properties 配置文件 内容如下 sonar.projectKey=wzgy sonar.projectName=wzgy sona
sonarQube如何展示覆盖率?
最新发布
songtaiwu的博客
07-08 1041
sonar.tests告诉 SonarScanner 在哪些目录中查找测试代码,以便在代码质量分析中可以包含这些测试代码的信息(尽管测试代码本身不会直接分析以寻找代码异味或漏洞),但它们的存在和位置对于理解项目结构和进行代码覆盖率分析很重要。Sonar的覆盖率统计并不是由Sonar直接生成的,而是依赖于项目中的覆盖率工具来生成覆盖率报告,然后Sonar收集这些报告进行展示和分析。这是获取单测覆盖率最直接和常用的方法。但执行sonar扫描后,在sonar的平台上,就能看到对应项目的覆盖率信息。
SonarQube+Jenkins代码扫描问题总结
hph982775799的专栏
04-29 2032
0完整Analysis Properties sonar.login=admin sonar.password=admin sonar.projectVersion=${versionName} ${commitDate} sonar.projectKey=$JOB_NAME sonar.projectName=$JOB_NAME sonar.sources=$WORKSPACE #sonar.exclusions=**/*Test*/**,
java源码剖析-JavaJsSonarDemo:一个演示项目,用Sonar演示对Java和JavaScript源的代码分析
05-19
java源码剖析使用Sonar分析Java / JavaScript-Project 如何 您需要一个正在运行的声纳服务器 和声纳javascript插件 下载jstestdriver.jar并将其安装到本地Maven存储库 mvn install:install-file -Dfile= -DgroupId=com.google.jstestdriver -DartifactId=jstestdriver -Dversion= -Dpackaging=jar 在本地或远程计算机上启动jstd服务器 java -jar JsTestDriver-1.3.5.jar --port 9876 捕获一些浏览器 http://localhost:9876/capture 克隆此示例项目 git clone https://github.com/synyx/javaJsAnalysis.git 在src / test / resources / jsTestDriver.conf中调整jstd服务器的ip 开始声纳目标以分析Java来源 mvn sonar:sonar 然后开始分析javascr
Java代码质量分析Sonar
赵广陆
06-18 4696
目录 1. sonar安装 1.1 简介 1.1.1 客户端 1.1.2 sonar 版本区分 1.1.2.1 社区版 1.1.2.2 开发者版 1.1.2.3 企业版 1.2 安装部署 1.2.1 修改文件句柄数 1.2.2 创建挂载目录 1.2.3 创建docker-compose.yml 1.2.4 启动 1.2.4.1 访问测试 1.2.5 安装插件 1.2.5.1 汉化插件 1.3 静态分析插件介绍 1.3.1 什么是静态代码分析 1.3.1.1 静态代码分析优势
使用Sonar进行代码质量管理
02-25
通过插件机制,Sonar可以集成不同的测试工具,代码分析工具,以及持续集成工具。与持续集成工具(例如Hudson/Jenkins等)不同,Sonar并不是简单地把不同的代码检查工具结果(例如FindBugs,PMD等)直接显示在Web页面...
持续集成之代码质量管理-Sonar[三]
02-25
通过插件机制,Sonar可以集成不同的测试工具,代码分析工具,以及持续集成工具。与持续集成工具(例如Hudson/Jenkins等)不同,Sonar并不是简单地把不同的代码检查工具结果(例如FindBugs,PMD等)直接显示在Web页面...
代码检测插件(SonarLint插件)安装使用说明.docx
07-22
SonarLint是一款强大的代码质量检测工具,可在编码阶段就发现潜在的错误和安全漏洞,支持多种IDE,如Eclipse、IntelliJ IDEA和Visual Studio Code。它提供清晰的修复指导,帮助开发者在提交代码前进行修复。与...
本地部署sonar
qq_33273556的博客
10-12 621
[参考文档](https://docs.sonarqube.org/latest/setup/get-started-2-minutes/) ## 1.从 `docker` 安装 `sonarqube` 执行命令: ```bash docker run -d --name sonarqube -e SONAR_ES_BOOTSTRAP_CHECKS_DISABLE=true -p 9000:9000 sonarqube:latest ``` ## 2.安装成功后本地访问:http://localhost
代码质量检测-Sonar
liaomin416100569的专栏
02-02 2万+
一。 Sonar简介  sonarqube系统是一个代码质量检测工具 由以下四个组件组成(https://docs.sonarqube.org/display/SONAR/Architecture+and+Integration)    1》一个sonarqube服务器 包含三个子进程(web服务(界面管理),搜索服务 计算引擎服务(写入数据库))    2》一个sonarqube数据库 配
sonar代码检测
02-01
sonarSonarQube)是一个开源平台,用于管理源代码质量,它不仅是一个质量数据报告工具,更是代码质量管理平台。它通过插件的形式来管理代码,它支持的语言包括:Java,PHP,C#,C等
基于sonarQube的源码测试实践记录 一
老胡的专栏
03-07 5220
搭建基于sonaqube的源码静态测试框架
使用SONAR分析代码质量
上善若水
02-26 2545
介绍 Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的持续...
SonarQube Sonar-project配置的常用说明(7)
小冯先生的博客
05-28 1万+
sonar-project配置的常用说明 sonar-project的配置体现为sonar-scanner的sonar-project.properties、jenkins-sonar的Analysis properties。主要用于项目检测配置 这些配置基本可以通过官方文档、sonar平台配置中查看 常用基础配置 sonar.projectKey=gpcore #sonar平台中...
软件测试之测试工具代码分析sonarqube
04-27 519
sonarqube主要用于代码静态分析,用于检查代码存在的格式、bug、安全漏洞问题,同时也提供了复杂度、代码 行数等质量度量数据 代码静态分析:在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流 分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。 Sonarqube特性 1、易于安装,开箱即可启动 2、易于配置-所有配置可以通过...
eclipse去除SonaQube 自动检查
王小明的专栏
07-26 604
eclipse去除SonaQube 自动检查 操作 如下: .1. 选中工程-> 右键->properties-> 2. 搜索sonalint 去除掉 Run Sonalint auto 前面的勾即可 备注: 也可以 ctrl 或者shift选中多个工程, 然后选中 eclipse 上方的 Project-&g...
代码静态扫描工具sonar介绍
热门推荐
liuhaiguang2012的博客
02-28 3万+
一、SonarQube整体介绍   SonarQube为静态代码检查工具,采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。   通过客户端插件分析源代码sonar客户端可以采用IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式,并通过各种不同的分析机制对...
sonar-单元测试
aece82688的博客
09-10 1156
单元测试   大学以及实习期间,就是web方向的,也没搞过什么单元测试次,这是工作以来第一次搞这玩意儿。   我是用junit4来做单元测试的,目前测试的内容全是service层的代码,被测试的方法也是差不多局限于queryInfo和getCount方法,方法名也能说明方法的作用了,对于增删改的方法测试,由于框架问题还没实现。   说到框架,插一句,针对action层做单元测试有难...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值