SonarQube代码检测环境搭建

最新推荐文章于 2022-09-16 10:24:37 发布
最新推荐文章于 2022-09-16 10:24:37 发布
阅读量345 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cly125521/article/details/100879520
版权

SonarQube(sonar)是一个开源平台,用于管理源代码的质量。 SonarQube不只是一个质量数据报告工具,更是代码质量管理平台。 支持java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 SonarQube可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题。

  • (1) 不遵循代码标准
    SonarQube可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写。
  • (2) 潜在的缺陷
    SonarQube可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具检 测出潜在的缺陷。
  • (3) 糟糕的复杂度分布
    文件、类、方法等,如果复杂度过高将难以改变,这会使得开发人员 难以理解它们, 且如果没有自动化的单元测试,对于程序中的任何组件的改变都将可能导致需要全面的回归测试。
  • (4) 重复
    显然程序中包含大量复制粘贴的代码是质量低下的,SonarQube可以展示 源码中重复严重的地方。
  • (5) 注释不足或者过多
    没有注释将使代码可读性变差,特别是当不可避免地出现人员变动时,程序的可读性将大幅下降 而过多的注释又会使得开发人员将精力过多地花费在阅读注释上,亦违背初衷。
  • (6) 缺乏单元测试
    SonarQube可以很方便地统计并展示单元测试覆盖率。
  • (7) 糟糕的设计
    通过SonarQube可以找出循环,展示包与包、类与类之间的相互依赖关系,可以检测自定义的架构规则 通过SonarQube可以管理第三方的jar包,可以利用LCOM4检测单个任务规则的应用情况, 检测耦合。

 

安装过程

软件版本:jdk1.8 Linux Centos Mysql 7.6 SonarQube7.2.1

创建数据库:

CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;

修改配置文件 sonar.properties:

sonar.jdbc.url=jdbc:mysql://192.168.137.1:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

 

sonar.jdbc.username=root

sonar.jdbc.password=root

sonar.sorceEncoding=UTF-8

创建用户:

useradd sonar

passwd sonar

赋予 sonar 用户权限

启动 ES

启动 sonarqube 初次启动稍微慢一点,因为要初始化数据库信息

启动成功:访问 http://ip:9000

默认账号密码:admin/admin

安装 SonarScanner 代码扫描器

配置环境变量:

# sonar scanner

export PATH=$PATH:/home/zhutong/tools/sonar-scanner/bin

在目标项目根目录下创建文件 sonar-project.properties

#projectKey是项目的唯一标识,不能出现重复,可随意起

sonar.projectKey=项目标识,随便起即可

# this is the name displayed in the SonarQube UI,不能是中文

sonar.projectName=你的项目名称

# 项目的版本号

sonar.projectVersion=0.5

# 项目的代码的编码格式

sonar.sourceEndcoding=UTF-8

# 项目的语言

sonar.language=java

# 项目的源代码目录

sonar.sources=src

# 项目的编译生成的class文件的所在目录

sonar.java.binaries=target/classes

进行代码检测,执行命令:sonar-scanner

==========

配置集成 jenkins

增加构建步骤,Excute SonarQube Scanner

选项 Analysis properties 增加配置:

#项目的唯一编号,不可重复,随便写

sonar.projectKey=analyseLaw

#项目名称

sonar.projectName=analyseLaw

#项目版本号

sonar.projectVersion=0.0.1-SNAPSHOT

# 项目的源代码目录

sonar.sources=.

#项目代码的编码格式

sonar.sourceEncoding=UTF-8

#项目的语言

sonar.language=java

# 项目的编译生成的class文件的所在目录

sonar.java.binaries=/home/zhutong/datas/analyseLaw/target/classes

sonar.login=admin

sonar.password=admin

Moon Lignt Shadow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jenkins+Tomcat+Gitea+Sonarqube自动化代码部署检测
qq_41246171的博客
09-29 1104
自动化代码部署检测前言xxx二、使用步骤1.引入库2.读入数据总结 前言 本文主要是利用gitea和jenkins实现自动化部署,当代码更新时触发jenkins钩子,然后利用tomcat实现部署。在部署之前使用sonarqube进行代码质量检测,从而实现整体自动化代码部署检测流程。 xxx 下载sonarscanner,此处版本为4.1.0.1829。下载后修改conf目录下的配置文件,设置数据库的账号密码和链接(以自己实际情况为准) sonar.sourceEncoding=UTF-8 son.
sonarQube代码质检入门使用
PiperChan的学习路径
03-23 458
sonarQube代码质检平台 教程适用:windows+Java+Mysql+Maven 准备条件 数据库:mysql(版本高于5.6)、sqlServer、oracle 安装webServer 下载路径 下载并解压后,编辑安装路径下的/conf/sonar.properties文件 编辑数据库配置信息 sonar.jdbc.username=userN...
搭建Sonar代码走查环境
weixin_30878501的博客
03-17 188
1.下载SonarQube并解压(查看检测结果用) 2.根据自己系统下载SonarQube Runner(检测代码用,旧版名叫Sonar Scanner) 3.在自己要检测工程目录下建立sonar-project.properties文件,内容下# 设置一个唯一的Keysonar.projectKey=key# 在查看结果时的Project名sonar.projectName=My p...
sonarQube安装及本机扫描C#项目
hezheqiang的专栏
11-03 1417
sonarQube安装及本机扫描C#项目 因项目需要,需要使用sonarQube代码进行扫描并查看,因对sonarQube不熟悉,所以先在本机搭建测试环境。 参考了张老师的博客:集成TFS Build生成与SonarQube获取代码分析结果 - danzhang - 博客园 参考百度文库文章:百度文库-信息提示 运行sonarQube之前,需要本机已经安装JDK及mysql JDK:因为sonarQube是使用Java开发的,那么相应的肯定需要有JDK运行环境。安装步骤请参考《JDK Windo
Sonar原理、安装及配置
yuanxinghua33的博客
08-14 1716
什么是SonarSonar是一个用于代码质量管理的开源平台,用于管理代码的质量,通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误。 它能做些什么呢? (1) 不遵循代码标准 SonarQube可以通过PMD,CheckStyle,Find bug s等等代码规则检测工具规范代码编写。 (2) 潜在的缺陷 SonarQube可以通过PMD,CheckStyle,Find bugs等等代码规则检测工具检 测出潜在的缺陷。 (3) 糟糕的复杂度分布 文件、
Docker搭建代码检测平台SonarQube检测maven项目的流程
09-29
主要介绍了Docker搭建代码检测平台SonarQube检测maven项目,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Git+SonarQube+Jenkins环境配置流程
最新发布
11-30
Git+SonarQube+Jenkins环境配置流程详细讲解了如何组建由Git、SonarQube、Jenkins集成的代码开发系统;详细讲解了下载、搭建、配置等关键步骤,可根据文档内容进行安装配置SonarQube 是一个开源的代码分析平台, ...
使用Sonarqube扫描Javascript代码的示例
12-09
使用sonarqube对javascript代码进行扫描,分析代码质量,最简单的方式莫过于使用缺省的sonar-way中的javascript的规则,使用sonar-scanner进行扫描,这篇文章通过最简单的例子,来进行说明。 事前准备 Sonarqube ...
SonarQube集成jenkins搭建手册
10-30
SonarQube是一款强大的代码质量管理工具,用于检测代码中的潜在缺陷、漏洞和代码异味,以...通过详细阅读《SonarQube代码质量管理平台搭建手册.doc》文档,你可以获取更具体的步骤和配置细节,进一步优化你的集成流程。
jenkins持续集成入门20 - maven复合工程 , 多个子项目的工程 jenkins用下拉框筛选一个项目工程 , 代码审查 , 编译工程
小哇
09-27 345
SonarQube代码审查的配置环境查看以下文档jenkins持续集成入门19 - (Pipeline Script from SCM)流水线项目 整合SonarQube代码审查_小哇-CSDN博客 项目工程的结构如下 1在jenkins中新建一个项目,并创建参数,如下,此参数在Jenkinsfile文件中会有引用 2在需要审查的每个项目的根目录下,创建sonar-project.properties文件,内容如下 sonar.projectKey=xinwen_producer sona...
sonar-findbugs-plugin-3.6.0
12-02
sonar-findbugs-plugin-3.6.0.jar 集成sonar代码检查插件
sonarqube代码审核
mtsunbw的博客
01-08 652
docker搭建sonar server: 使用mysql数据库 docker run -d -p 3306:3306 --name mysql --restart=always -e MYSQL_ROOT_PASSWORD=mysql123 mysql mysql -h192.168.10.186 -uroot -pmysql123 mysql>create user sonar identified by 'sonar123'; mysql>grant all privileges on *
Sonar配置及使用?
weixin_42874924的博客
12-02 3472
1.数据库中创建一个名为sonar的数据库,里面不需要任何一张表,进入到sonar的解压目录中的conf中,找到sonar.properties文件中 ,里面配置数据库信息 ,默认的都是注释掉? sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&am
Sonarqube 环境搭建sonar-scanner使用
全绽开发工程师的博客
11-12 2410
前期准备: sonarqube-7.2.zip sonar-scanner-2.8.zip sonar-l10n-zh-plugin-1.22.jar 操作系统:win10-企业版 JDK:1.8 sonarqube-7.2 :sonar服务端 sonar-scanner-2.8 :sonar 扫描器,用在本地扫描,经过一定配置可将扫描结果上传至服务器供解析 sonar-l10n-zh-plugin-1.22.jar :汉化插件,放在sonarqube-7.2\extensions\
Window 10 中 SonarQube + SonarScanner 配置及 Android Studio 使用
qq_41828783的博客
01-14 2702
SonarQube+SonarScanner配置及AS使用SonarQube新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 SonarQube 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习
sonar代码质量检测工具的配置和使用
热门推荐
低调的成长
10-31 1万+
背景:我们一直在重构,调整架构,但是一直不知道我们做的效果如何,也没有办法量化,所以需要引入一个工具和标准来量化我们的工作。 简介:sonarqube是一个开源的,代码质量检测的工具,我们可以使用它来检测我们的代码。 如何安装: 1.到官网下载安装文件http://www.sonarqube.org/downloads/ 2.将安装包解压到指定目录 进入以下目录:
Gitea 与 Jenkins 的集成实践,打造你的专属 CI/CD 系统
Gitea的博客
09-16 3076
Gitea 与 Jenkins 的集成实践,打造你的专属 CI/CD 系统
SonarQube -插件-离线安装-FindBugs
菜鸡在路上找食吃
02-27 2510
文章目录前言离线安装源码版本说明下载源码按照查看效果使用方式一方式二后续使用 前言 Sonar版本 7.8 离线安装 源码版本说明 插件git地址:https://github.com/spotbugs/sonar-findbugs/ 下载特定版本,虽然都有说明支持 7.6 以上,但是我试了最新版好像有问题,就一个一个往下测试.最终找到 这个版本比较契合… 下载源码 下载后,解压,目录路径下 执行:mvn clean install 打包成功后 按照 将sonar-findbugs-plugin
全网最全SonarQube使用教程,搭建本地环境以及调试代码全流程,附带git地址
tian895623的博客
07-15 5781
这几天公司要使用SonarQube检测代码规范,然而不满足于SonarQube自带的阿里规范(这不有病吗,阿里的代码规范已经很好用了好吗,干嘛这么折腾),于是让我去编写公司独特的规范,踩了很多坑,主要是SonarQube太矫情,不同版本对于jdk要求不同,对于mysql支持与否不同,对于pgsql版本也有限制,服了。。。 ...
6.3 jenkins+sonar_代码检查1
08-04
第一章 安装准备1.1 规划目录:/data/tomcat-jenkins-8080/webapps/Jenkins账单密码:admin/admin账号密码:a

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值