SonarQube + Maven分析代码质量

最新推荐文章于 2023-02-01 16:45:52 发布
最新推荐文章于 2023-02-01 16:45:52 发布
阅读量490 收藏 1
点赞数
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fct2001140269/article/details/103957003
版权

SonarQube + Maven分析代码质量

1.1. sonarqube简介

SonarQube是个开源的代码质量管理平台,可以通过多种工具和维度对代码质量进行分析,部分功能还支持可视化,对于代码缺陷一目了然。SonarQube比较开放,支持通过插件扩展功能。支持众多计算机语言,比如 java, C#, go,C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。由于我们的项目java语言,使用maven构建,接下来仅介绍sonarqube与maven构建集成进行代码质量扫描。

1.2. 安装配置sonarqube

Docker镜像安装(sonarqube+mysql),步骤省略

1.3. 与Maven集成

${MAVEN_HOME}/conf/settings.xml 配置如下:

<pluginGroups>
    <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
  </pluginGroups>

<profiles>
    <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <!-- Optional URL to server. Default value is http://localhost:9000 -->
                <sonar.host.url>
                  http://192.168.3.74:9000
                </sonar.host.url>

             </properties>
    </profile>
</profiles>

执行命令:mvn sonar:sonar -Dsonar.login=5734cc6f6d33232a5d7c45453aa01d70b0427015
使用sonarqube的token执行

首先,执行命令
mvn sonar:sonar -Dsonar.login=5734cc6f6d33232a5d7c45453aa01d70b0427015 ,如果日志输出”BUILD SUCCESS“说明已经构建成功。在浏览器查看分析结果。

1.4. 查看分析结果

在浏览器访问:http://192.168.3.74:9000,账号登录进入。

1.4.1. home页

下面是home页,右边PROJECTS页面列出了所有的工程。点击项目链接,可以查看项目详细情况。
在这里插入图片描述

1.4.2. 项目质量信息
包含了很多信息,比如质量阈、bugs、漏洞、坏味道、单元测试覆盖率、重复度、注释量等。

质量阈:列出不达标的项,如漏洞、bugs、单元测试覆盖率、新代码重复度
新增bug或漏洞:相对于上次分析结果后新增的问题
债务:从提交日起到现在未解决的时间
新债务:从第一次分析开始到现在未解决的时间
代码覆盖率:在做单元测试时,代码覆盖率常常被拿来作为衡量测试好坏的指标,比如,代码覆盖率必须达到80%或 90%
注释量:具体项目-指标-大小-注释
http://192.168.3.74:9000/component_measures?id=com.navinfo%3Acsu-parent&metric=comment_lines_density

1.4.3. 具体问题分析

点击“问题”,打开问题视图页。通过点击问题数,如下红框所示,列出问题明细,包括问题严重级别,对应的问题数量,问题的描述

在这里插入图片描述

1.4.4. 问题解决结果

解决结果:确认、解决、误判、不修复。
SonarQube允许管理员对问题进行重新确认。

1.4.5. 自定义规则

质量配置是在分析时使用的规则集合,每个语言都有默认配置。没有指定其他配置的项目会使用默认配置。

sonarqube很多自带的规则对项目有些影响,部分规则不需要启用。sonarqube不允许修改默认的最优配置,我们先复制出来再修改。

不需启用的规则,点击“挂起”

修改项目质量配置规则:项目-配置-质量配置,选择自定义的规则

1.5. IDEA集成SonarLint

SonarLint 是一个插件,可以集成到开发工具里,当打开java文件时可自动分析静态文件,也可以手动对整个项目做分析;可连接到SonarQube同步分析规则、质量规则与自定义设置;
接下来就说明下IDEA如何集成
1、配置maven
${MAVEN_HOME}/conf/settings.xml 配置如下:

<pluginGroups>
    <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
  </pluginGroups>

<profiles>
    <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <!-- Optional URL to server. Default value is http://localhost:9000 -->
                <sonar.host.url>
                  http://192.168.3.74:9000
                </sonar.host.url>

             </properties>
    </profile>
</profiles>

2、安装插件sonarLint

3、配置SonarQube servers

如果勾选 Automatically tigger analysis ,将会自动对打开的文件进行分析
4、绑定上一步骤创建的,以及选择项目对应的SonarQube的项目

5、执行命令 ,即可将项目进行分析,以及将分析的结果同步到SonarQube平台上
mvn sonar:sonar -Dsonar.login=5734cc6f6d33232a5d7c45453aa01d70b0427015

fct2001140269
关注
专栏目录
jenkins集成sonarQube分析maven项目
jin_hongxia的博客
06-28 3037
一.准备工具 1.sonarQube 2.jenkins 本文将介绍sonarQube的安装与配置,jenkins的安装与配置请参考https://blog.csdn.net/jin_hongxia/article/details/80693784 二.安装与配置sonarQube 1.下载sonarQube https://www.sonarqube.org/downloads/ ...
jenkins+k8s+pipeline+sonarqube+docker 实现maven项目自动调度pod构建打包部署
weixin_42010394的博客
05-29 5620
使用jenkins pipeline实现maven项目自动化构建打包部署至k8s 前言 目前公司环境分为dev,test,demo,pro等环境,各个环境独立,springcloud config配置复杂,构建部署强依赖运维,开发者平台应运而生。本文在于解决,开发者提交完开发的代码,在开发者平台点击构建,打包,部署等动作,目前这一套流程仅适用于dev环境,从test环境开始,都会产生chart包,...
使用 SonarQube 分析 Maven 项目
weixin_30340353的博客
01-08 156
step 1 : 需要在 Maven的 setting.xml 增加 sonarQuer: <profiles> <profile> <id>sonar</id> <properties> <sonar.jdbc.url>jdbc:mysql://localhost:3306/sonar</sonar.jdbc.url&...
SonarQube + Maven 进行代码分析
叨叨软件测试
06-14 741
安装设置 参见之前的文章: 安装:Docker Compose 方式安装 SonarQube 8.3.1 设置:SonarQube 插件、权限、质量配置 分析权限设置 为了分析方便,这里设置了一个 sonar 用户,默认配置到 Maven 的 settings.xml中,用于 Jenkins 或者本地执行 Sonar 分析代码使用,当然也可以配置具有执行分析权限的用户。 Maven 设置 settings.xml $ cat settings.xml <settings xmlns="http:
sonarqube通过sonarqube maven插件分析maven工程使用的mvn命令示例
学亮编程手记
01-05 743
mvn clean org.jacoco:jacoco-maven-plugin:prepare-agent package -T 1C -Dmaven.test.skip=true -Dmaven.compile.fork=true -Dmaven.test.failure.ignore=true sonar:sonar -Dsonar.java.binaries=target/classes
sonarqube+maven分析代码
技术成就人生
04-27 5587
Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码质量。通过插件机制,Sonar可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。同时Sonar还对大...
sonarqube+maven+jenkins
04-23
SonarQube 是一款开源的代码质量管理平台,它能够静态分析代码,找出潜在的缺陷、漏洞和代码异味,从而帮助团队改善代码质量SonarQube支持多种编程语言,包括Java、Python、JavaScript等。 Maven 是一个项目管理...
sonarqube jenkins svn maven代码质量检查.pdf
04-28
5. SonarQube分析代码质量,生成相关的质量报告和度量数据。 6. 开发者根据SonarQube的反馈进行代码调整,优化代码质量。 ### 总结 文档中提到的集成工作流程,体现了现代软件开发中持续集成和持续部署的理念,...
Windows环境Tomcat+Jenkins+SVN+SonarQube.pdf
02-18
本文将详细介绍如何在Windows操作系统上搭建一套完整的集成开发环境,包括Tomcat服务器、Jenkins持续集成工具、Subversion(SVN)版本控制系统以及SonarQube代码质量管理平台。这套环境对于持续集成、代码质量管理...
jacoco-sonarqube-maven覆盖率统计参考项目
10-29
一个解决maven项目使用了jacoco插件,在sonarqube平台下,覆盖率总是显示为0的参考项目
SonarQube学习系列2:Maven+SonarQube 最佳实践
且炼时光
10-22 6803
本文记录了Maven工程使用SonarQube完成代码评估,并对其中指定模块进行排除和项目权限管理等 有些代码是使用相关插件或工具生成的,这些代码通常存在高冗余或书写不规范现象,不符合代码质量要求,但不影响使用,应排除在代码质量评估之外 本文基于上一篇文章的基础配置 本文将通过一个gRPC项目作为例子,该项目有 eureka-server,lib,provider,consumer 4个模块,其中...
sonarqube+maven实现代码质量检测
qq_37813031的博客
04-12 446
sonarqube+maven实现代码质量检测 一、安装sonarqube 下载安装包 https://www.sonarqube.org/ 注:7.9以上版本不支持mysql 下载后目录,bin下是各个系统启动方式,如Windows-bat,Linux-sh。conf目录下为sonar配置文件。 二、配置sonarqube 编辑conf目录下sonar.properties // 需要...
sonarqube系列三 sonarqube + jenkins + maven 项目分析
虫虫的博客
07-19 569
sonarQube + jenkins + maven 一、SonarQube搭建 二、SonarQube Scanner集成到Jenkins 三、SonarQube + Jenkins + maven项目分析 1.maven配置setting.xml 2.项目配置pom.xml 3.执行 一、SonarQube搭建 详见sonar系列一:SonarQube搭建 - docker方式 二、SonarQube Scanner集成到Jenkins 详见sonar系列二:SonarQube Scanner集成到
sonarqube-9.6 & postgresql-13安装
qq522044637的博客
09-13 1940
sonarqube-9.6 & postgresql-13安装
持续集成六 Jenkins配置项目和质量检测(sonar
用针戳左手中指指头的博客
04-19 1412
配置多个模块和单个模块不一样,多个模块配置问题可以看下一篇 1.安装插件 checkstyle findbugs pmd jacoco(这个也可以安装) sonar scanner 配置sonarQube服务 如果是配置本地,url不要写127.0.0.1访问不了,要写localhost 配置sonar scanner全局插件 2.创建自由风格或是mav...
04 通过SonarQube进行质量分析的两种方式
u012499506的博客
03-10 1591
32
Sonarqube9安装与使用教程(都是干货)
最新发布
qq1543002286的博客
02-01 5609
该教程为Windows11+sonarqube9.0+postgresql13+JDK11的安装教程和使用教程。纯干货,超详细!
sonar:一个项目多个分支,如何区分统计代码检查结果2
测试蜗牛,一步一个脚印
03-16 8438
上一次是通过修改sonar管理系统的标识 最近发现一个更好的方法,就是在增加“branch”参数。 在SonarQube analysis with Maven中增加branch(分支),对当前的sonar分析项目命名成其中一个分支,如下图 执行结果如下图 发送报告地址如下: sonar管理系统如下图:
怎样让Intellij IDEA工程中输出日志信息
热门推荐
fct2001140269的博客
11-23 1万+
Intellij IDEA中使用log4j日志 一、在pom.xml中添加依赖 &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;log4j&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;artifactId&amp;amp;gt;log4j&amp;amp;lt;/art
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值