Sonar Qube连续代码质量管理(一)熟悉Sonar Qube7.6和Scanner-3.3.0.1492

最新推荐文章于 2023-04-16 21:19:50 发布
最新推荐文章于 2023-04-16 21:19:50 发布
阅读量1k 收藏 2
点赞数
分类专栏: [开发]排错补漏 文章标签: Sonar Qube7.6 Scanner-3.3.0.1492
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aitop_leader/article/details/88051815
版权

前言

Sonar是一个管理代码质量的开放开源的平台,在我看来更多的把它理解成为一个对代码质量更好把控的工具。它可以快速的定位代码中潜在的或者明显的错误,可以从多个维度检测代码情况,提高项目源码的质量管理。
同时,自己可以定义代码的检查规则。例如SonarQube本身不建议方法名中出现_ 例如add_function(),我们可以重新定义它的检查规则,从而去掉这样的检查。

七个维度检测代码质量:
(1)复杂度分布(complexity):代码复杂度过高将难以理解
(2) 重复代码(duplications):程序中包含大量复制、粘贴的代码而导致代码臃肿,sonar可以展示源码中重复严重的地方
(3) 单元测试统计(unit tests):统计并展示单元测试覆盖率,开发或测试可以清楚测试代码的覆盖情况
(4) 代码规则检查(coding rules):通过Findbugs,PMD,CheckStyle等检查代码是否符合规范
(5) 注释率(comments):若代码注释过少,特别是人员变动后,其他人接手比较难接手;若过多,又不利于阅读
(6) 潜在的Bug(potential bugs):通过Findbugs,PMD,CheckStyle等检测潜在的bug
(7) 结构与设计(architecture & design):找出循环,展示包与包、类与类之间的依赖、检查程序之间耦合度

Sonar可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题。
1. 不遵循代码标准
    sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写。
    2. 潜在的缺陷
    sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具检 测出潜在的缺陷。
    3. 糟糕的复杂度分布
    文件、类、方法等,如果复杂度过高将难以改变,这会使得开发人员 难以理解它们, 且如果没有自动化的单元测试
最低0.47元/天 解锁文章
AITop_Leader
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sonar Qube连续代码质量管理(三)sonar-scanner-3.3.0.1492在Windows环境下安装部署和代码检查使用
I am HadesZ,我是金瀚海
03-01 1972
继续上篇内容,对sonar-scanner在Windows 10环境下安装部署操作步骤进行分解,安装过程相对较简单,并且作为sonar客户端通常都是安装在开发设备上,后期一般不会考虑在Linux上部署。 scanner目前是没有可视化界面,同时需要加入到path变量中加载,个人将其理解为jvm环境下运行的插件,它会根据sonarqube生成的命令直接在项目根目录下运行。 一、文件配置 进入到D...
Windows环境搭建配置SonarQube结合Sonar Scanner进行代码分析
u012763020的博客
06-09 1016
sonarQube代码扫描搭建欢迎进入Windows环境配置SonarQube结合Sonar Scanner进行代码分析1.环境的准备1.1. 操作系统1.2.配置SonarQube环境要求2.SonarQube下载与安装2.1. 下载2.2. 安装2.2.1搭建sonarQube2.2.2.配置环境变量:2.2.2.启动sonar的server服务3.sonar-scanner下载与安装3.1.sonar-scanner下载:3.2. 安装3.2.1配置环境变量4.分析项目 欢迎进入Windows环境配置
sonar-scanner-cli-3.3.0.1492.zip
06-11
sonar-scanner-cli-3.3.0.1492,提供sonarqube扫描工具
sonar-scanner-cli-3.3.0.1492-windows.zip
06-05
SonarQube-scanner本地工具,Windows版 sonar-scanner-cli-3.3.0.1492-windows
sonar-scanner-cli-3.3.0.1492-linux.zip
03-21
sonar-scanner-cli-3.3.0.1492-linux 代码质量检查工具
sonar-scanner-cli-3.3.0.1492-macosx.zip
06-05
该资源"sonar-scanner-cli-3.3.0.1492-macosx.zip"是SonarScanner的命令行接口版本,专为macOS操作系统设计,为开发者提供了一种简单而有效的方式来集成和执行代码分析。 SonarScanner的核心功能在于其静态代码分析...
linux sonarqube-7.6 and sonar-scanner-cli-4.0.0.1744
04-22
Linux 上的 SonarQube-7.6 和 SonarScanner-CLI-4.0.0.1744 是两款强大的代码质量管理工具,用于在软件开发过程中进行静态代码分析和漏洞检测。SonarQube 是一个平台,它提供了一整套解决方案来分析代码质量,而 ...
使用SonarQubeSonarQube Scanner分析项目
shykevin的博客
12-09 775
一、概述 SonarQube的安装,请参考链接:https://www.cnblogs.com/xiao987334176/p/12011623.html 配置好sonar的服务端后,接下来就要使用sonar检测我们的代码了,sonar主要是借助客户端检测工具来检测代码,所以要使用sonar就必须先在我们本地配置好客户端检测工具。客户端可以通过IDE插件、Sonar-Scanner插...
调研sonarqube版本区别
CN_TangZheng的博客
10-23 6963
文章目录一:调研结果1.版本列表2.功能比较列表如有疑问,可评论区或私信交流! 一:调研结果 1.版本列表 官网资料:https://www.sonarqube.org/downloads/ 分为社区版,开发者,企业版和数据中心版4种 版本功能比较统计: 社区版:在CI / CD中采用代码质量的起点 开发者版:最大应用程序安全性跨分支机构和PR的最大值 企业版:管理您的应用程序组合,在企业级别启用代码质量和安全性。 数据中心版:高可用性,适用于全球部署 2.功能比较列表 社区版 开发者版 企业版
使用sonarqube需要注意版本差异
johnhuster的专栏
12-21 1万+
使用sonarqube需要注意版本差异
sonar-scanner-cli-3.0.3.778-windows.zip
01-09
代码质量检查工具 SonarQube客户端 Windows版本 sonar-scanner-cli-3.0.3.778-windows.zip
SonarQube 9.9 LTS 版本特性分析
DevOps持续集成的博客
04-16 308
点击上方蓝字⭐️关注“DevOps云学堂”,接收最新技术实践今天是「DevOps云学堂」与你共同进步的第17天JDK版本17+PG数据库支持不支持代码扫描关联Githttps://community.sonarsource.com/t/error-integrating-gitlab-cicd/73668依旧支持多分支代码扫描更快的拉取请求分析拉取请求 (PR) 分析得到显着的速度提升。随着增...
SonarQube: CE/DE/EE/DCE概要介绍
知行合一 止于至善
10-23 2680
相较于一般的开源工具,比如Docker/Gitlab等,套路都是CE版和EE版。而在代码质量扫描工具的SonarQube这里,显得就更加精细化了一些,SonarQube分为了CE、DE、EE和DCE版本,版本众多,眼花缭乱,如何进行选择,这篇文章搜集和整理了一些基本的信息。
SonarQube学习入门指南
weixin_34185364的博客
11-15 579
 1. 什么是SonarQube? SonarQube 官网:https://www.sonarqube.org/ SonarQube®是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续代码检查。 2. 使用前提条件 当前版本 SonarQube 7.4 运行SonarQube的唯一先决条件是在您...
SonarQube介绍
热门推荐
zzhongcy的专栏
10-26 3万+
SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来。 1 Sonar简介 1.1 sonarQube是什么? 1、代码质量和安全扫描和分析平台。 2、多维度分析代码代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。 3、支持25+编程语言的代码扫描和分析,包含java\python\C#\jav.
Sonar QA
ys.hubery
02-18 267
Sonar作用:七个维度检测代码质量: (1)复杂度分布(complexity):代码复杂度过高将难以理解 (2) 重复代码(duplications):程序中包含大量复制、粘贴的代码而导致代码臃肿,sonar可以展示源码中重复严重的地方 (3) 单元测试统计(unit tests):统计并展示单元测试覆盖率,开发或测试可以清楚测试代码的覆盖情况 (4) 代码规则检查(coding rules...
3.4-sonarqubesonar-scanner环境搭建
川流不息
01-30 1179
sonarqubesonar-scanner环境搭建 回到第一章:目录 文章目录sonarqubesonar-scanner环境搭建1、下载sonarqube7.8及对应版本的sonar-scanner2、配置sonarqube3、在mysql新建sonar数据库4、启动sonarqube5、配置sonar-scanner6、扫描项目配置sonar扫描信息7、执行扫描8、sonarqube上查看结果 1、下载sonarqube7.8及对应版本的sonar-scanner 官网下载sonarqube
注意sonarQubesonarRunner 的版本匹配
u011925176的博客
05-30 1万+
最近在windows上搭建sonar代码质量管理平台,这种遇到了几多挫折,现整理下来,给其他有此方面遭遇的伙伴借鉴。 一.搭建sonarQube 1.去官网http://www.sonarqube.org/downloads/ 下载sonarqube版本(我最开始下载的是最新sonarqube-5.5版本,配置后发现 启动后总是一启动就自行停止了,找来找去原因,没有解决,随后重新下载了一个so
Dockerfile 将 sonar-scanner-cli.tar.gz 装到镜像里面去
最新发布
06-10
您可以使用以下 Dockerfile 将 sonar-scanner-cli.tar.gz 装到镜像里面去: ``` FROM ubuntu:latest COPY sonar-scanner-cli.tar.gz /tmp/ RUN tar -xvzf /tmp/sonar-scanner-cli.tar.gz -C /opt/ && \ rm /tmp/sonar-scanner-cli.tar.gz ENV PATH="${PATH}:/opt/sonar-scanner-${VERSION}/bin" ``` 首先,我们选择一个 Ubuntu 作为基础镜像。接着,我们将 sonar-scanner-cli.tar.gz 复制到容器的 /tmp 目录下。然后,我们使用 RUN 命令运行 tar 解压缩命令将 sonar-scanner-cli.tar.gz 文件解压缩到 /opt 目录下。最后,我们将 /tmp/sonar-scanner-cli.tar.gz 删除,并将 sonar-scanner-cli 的 bin 目录添加到 PATH 环境变量中。 您可以将 VERSION 替换为您想要使用的 sonar-scanner 版本号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值