软件测试 | Sonarqube架构

最新推荐文章于 2024-01-29 10:34:25 发布
最新推荐文章于 2024-01-29 10:34:25 发布
阅读量145 收藏
点赞数
分类专栏: 测试开发 测试 软件测试 文章标签: 架构 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cebawuyue/article/details/129383809
版权
软件测试 同时被 3 个专栏收录
520 篇文章 3 订阅
订阅专栏
测试开发
518 篇文章 3 订阅
订阅专栏
测试
514 篇文章 2 订阅
订阅专栏

SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来

sonarQube是什么?

1、代码质量和安全扫描和分析平台。

2、多维度分析代码:代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。

3、支持25+编程语言的代码扫描和分析,包含java\python\C#\javascript\go\C++等。

4、涵盖了编程语言的静态扫描规则: 代码编写规范+安全规范。

5、能够与代码编辑器、CI/CD平台完美集成。

6、能够与SCM集成,可以直接在平台上看到代码问题是由哪位开发人员提交。

7、帮助程序猿写出更干净、更安全的代码。

静态扫描主要针对开发人员编写的源代码。

通过定义好的 代码质量和安全规则,对开发人员编写的代码进行扫描和分析。

将分析的结果多维护的呈现出来,以方便开发人员进行代码的优化和规范编写。

sonarQube如何工作?

sonar静态代码扫描由2部分组成:sonarQube平台,sonar-scanner扫描器。

sonarQube: web界面管理平台。

​ 1)展示所有的项目代码的质量数据。

​ 2)配置质量规则、管理项目、配置通知、配置SCM等。

sonarScanner: 代码扫描工具。

​ 专门用来扫描和分析项目代码。支持20+语言。

​ 代码扫描和分析完成之后,会将扫描结果存储到数据库当中,在sonarQube平台可以看到扫描数据。

sonarqube架构

部署

临时性的部署

docker run -d --name sonarqube \
-p 9000:9000 -p 9092:9092 \
sonarqube

正式部署,最新版本的sonarqube不再支持mysql了

docker run -d \
 --name sonarqube_postgres \
 -e POSTGRES_USER=sonarqube \
 -e POSTGRES_PASSWORD=sonarqube \
 -e PGDATA=/var/lib/postgresql/data/pgdata \
 -v $PWD/postgresql:/var/lib/postgresql/data \
 postgres
mkdir sonarqube_data sonarqube_extensions sonarqube_logs
chown -R 999:999 sonarqube_data sonarqube_extensions sonarqube_logs
docker run -d --name sonarqube_hogwarts -p 9000:9000 -p 9092:9092 --link 
sonarqube_postgres:db \
 -e SONARQUBE_JDBC_USERNAME=sonarqube -e SONARQUBE_JDBC_PASSWORD=sonarqube \
 -e SONARQUBE_JDBC_URL="jdbc:postgresql://db/sonarqube" \
 -v $PWD/sonarqube_data:/opt/sonarqube/data \
 -v $PWD/sonarqube_extensions:/opt/sonarqube/extensions \
 -v $PWD/sonarqube_logs:/opt/sonarqube/logs \
sonarqube

默认配置

用户名密码:admin admin

http://sonarqube.testing-studio.com/

sonarqube的代码分析流程

霍格沃兹-慕漓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker部署SonarQube代码质量检查平台+PostgreSQL数据库
万物皆可学
06-13 931
指定拉取postgres11版本,不要postgres:latest,因为你部署sonarqube最新版本配置的时候会发现支持的版本是11,拉取最新版本会报错。配置如下,你也可以先启动一个无挂载的sonarqube用docker cp 把配置复制出来再干掉启动的sonarqube。检查代码的时候,仓库或者本地的代码会全部存储到postgresql数据里中,所以容量尽量大点,我这给个300G。运行postgres11并挂载存储目录,映射端口,同步宿主机时间,这里用户、密码、数据库都叫sonar。
sonarqube版本7.7代码质量分析工具下载即用
10-29
sonarqube7.7版本,支持mysql,官方现在的都是8.0之后了,不支持mysql了 下载即用
win10搭建sonarqube并配置mysql数据库
happy_anny_an的博客
09-08 2835
win10搭建sonarqube和使用
Sonarqube的搭建和使用入门
hua_12369b的博客
10-21 3932
sonarqube的插件市场在线或者离线安装PMD、CheckStyle等代码检查插件,具体步骤在第一部分已经说过了。然后质量配置 > 创建,填写新的质量配置内容如下:新建质量配置如果需要继承系统默认的检查规则,则上级可以选择默认的Sonar way。然后就进入该新的质量配置界面,可以看到左边规则面板上,所有规则都是未激活状态,此时我们就可以自定义需要激活哪些规则。
SonarQube架构及使用介绍
skyunlin的专栏
02-16 1万+
SonarQube构架SonarQube框架包含以下四个部分: Project SonarQube Scanner SonarQube Server SonarQube Database Project是需要被分析的源码,如我们的app工程源码,SonarQube支持多种语言和多种工程结构,Andriod是属于一种多模块的java工程。 SonarQube Scanner是用于执行代码分析的工具,
应用软件测试组织架构[1]
03-23
应用软件测试组织架构[1]软件测试在手机芯片公司内的测试部门组织架构较为复杂,涉及到硬件,软件和生产若干方面,为了减轻测试部的工作压力,在国内通常会分立出生产支持部门,专职负责生产工艺和后道测试;...
软件测试|测试计划模版
11-21
软件测试|测试计划模版
微服务架构中的软件测试
03-23
在过去几年中,微服务悄然却坚定地在拥挤的软件架构市场上占据了一席之地。与传统单一整体式架构有所不同,微服务架构并不是将应用作为单体来构建的。  在过去几年中,微服务悄然却坚定地在拥挤的软件架构市场上...
什么是软件测试架构
03-23
什么是软件测试架构师?“众里寻她千百度,蓦然回首,人却在灯火阑珊处”,还算幸运。而对于“软件测试架构师”,众里寻她(他)千百度,那人何在?难以上青天。软件测试架构师是一个新职位,但确实是一个非常必要的职位...
软件自动测试架构设计
03-23
目前市场上已经有了不少自动测试工具,...  这个自动测试系统架构的设计,是基于Linux/Unix后台运行的软件产品,架构的思想,源于主流测试工具与前辈的实践经验。  软件的自动测试,其实就是一种思想,不管是市场上的
gitlab+jenkins+sonar架构
10-07
gitlab+jenkins+sonar搭建, 以及做综合代码质量分析手册
SonarQube
没有简介
12-08 500
Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。 此外,Sonar 的插件还可以对 Java 以外的其
sonarqube 7.8安装以及使用教程 Windows
CC`YY的博客
03-19 3458
SonarQube是一个用于管理代码质量的开放平台可以快速的定位代码中潜在的或者明显的错误。目前支持java, C#,C/C++, Python,PL/SQL,Cobol, JavaScrip, Groovy等二十几种编程语言的代码质量管理与检测。集成jenkins和DevOps进行CI/CD工作。七个维度检测代码质量复杂度分布:代码复杂度过高将难以理解重复代码:程序中包含大量复制、粘贴的代码而导致代码臃肿,sonar可以展示源码中重复严重的地方。
代码审查工具SonarQube详解
知识库总结、分享
06-07 5577
Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统提供的UI界面上显示出来一个 SonarQube 实例包含三个组件:为什么选择PostgreSQL不支持mysql?系统安装条件:如果您在 Linux 上运行,则必须确保:修改/etc/sysctl.conf 添加vm.max_map_count = 524288 不修改vm.max_map_count报错提示: 默认admin密码admin登录
手把手使用SonarQube分析、改善项目代码质量
最新发布
itScholar001的博客
01-29 1145
本文基于SonarQube 7.9.1,理论支持6.0及更高版本。SonarQube是一个开源的代码质量管理系统,可用来快速定位代码中的Bug、漏洞以及不优雅的代码。它支持几乎所有的常见编程语言,例如Java、JavaScript、TypeScript、Kotlin、Ruby、Go, Scala等。并且还有插件机制,利用插件,可以让SonarQube更加强大,例如可以整合Findbugs、PMD、Checkstyle等。可以说,SonarQube是一款提升项目代码质量必备的根据。
sonarqube简介+架构+搭建+不同语言详细用法
biwenjun999的博客
06-13 8043
SonarQube 一,简介 Sonar 是一个很优秀的代码分析工具,可以帮助程序员们发现很多潜在的问题和BUG。 Sonar可以从以下七个维度检测代码质量。 1. 不遵循代码标准 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写。 2. 潜在的缺陷 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具检测出潜在的缺陷。 3. 糟糕的复杂度分布 文件、类、方法等,如果复杂度过高将难以改变,这会...
Docker + Mysql+sonarQube
Dreamer
04-13 1275
登录SonarQube管理后台 http://192.168.1.224:9000后台效果,查看质检效果。(1)登录后台配置Token。Terminal中执行。
sonarqube扫描平台搭建
qq_26875163的博客
02-15 1734
SonarQube为静态代码检查工具,是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。
SonarQube Postgres
热门推荐
高飞的博客
01-18 15万+
sonarqube
ARM架构CPU压力测试软件
09-08
ARM架构CPU压力测试软件可以使用stressapptest。根据引用的信息,stressapptest是基于最新的Android O源码编译的工具,它可以进行硬件负载测试和调试。它可以测试内存接口、磁盘等不同部分的性能。同时,根据引用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值