Sonar代码质量管理工具的使用

最新推荐文章于 2024-06-30 16:00:51 发布
最新推荐文章于 2024-06-30 16:00:51 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: 代码管理 文章标签: 代码质量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fmasters/article/details/90552681
版权

前言:
sonar为代码质量管理工具,可以有规则的查找出代码中的“瑕疵”,而且以插件的形势集成了CheckStyle、findbugs等流行的代码审查工具。
一、下载
此处使用SonarQube 6.7.x LTS版,相关组件要求如下:

组件版本要求
Oracle JDK、OpenJDK必须JDK8(不兼容7、9)
MySQL5.6、5.7(必须UTF-8、InnoDB)
Maven必须3.5.0及以上

更具体要求参考:
https://docs.sonarqube.org/display/SONARQUBE67/Requirements
Sonar下载地址:
https://www.sonarqube.org/downloads/
下载完成后,直接解压使用,sonar内嵌jetty可直接启动使用。
二、配置
1、新建数据库
sonar需要将数据写入数据库,此处使用MySQL5.7,只需建立一个数据库即可,无需手动创建表格,此处创建的数据库名称如下:pdt_sonar
有关创建数据库的相关链接:
https://dev.mysql.com/doc/refman/5.7/en/create-database.html
2、修改sonar配置文件
修改$SONAR_HOME/conf/sonar.properties文件:

# 修改数据库
sonar.jdbc.username=xxx
sonar.jdbc.password=xxx
sonar.jdbc.url=jdbc:mysql://localhost:3306/pdt_sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
# 修改运行时内存参数
sonar.web.javaOpts=-Xmx512m -Xms256m 
# 修改端口及context
sonar.web.host=0.0.0.0
sonar.web.context=/sonar
sonar.web.port=38000

修改完成后,保存。
然后使用$SONAR_HOME/bin/下相应平台下启动脚本启动,如windowsx64使用bin/windows-x86-64/StartSonar.bat启动,启动后进入首页:http://127.0.0.1:38000/sonar/about ,点击登录,默认账号密码为:admin/admin。
三、添加额外插件
sonar通过插件提供额外功能,除默认插件外,建议添加如下插件(登录之后点击顶部Administration->Marketplace):
Checkstyle、Chinese Pack、Findbugs、SonarJava、SonarXML、YAML Analyzer;
添加完成,重启使用。
四、为Maven项目使用sonar
sonar使用扫描器扫描代码,然后发送至sonar进行分析,对于maven项目提供插件方便执行,sonar6.7.x要求maven版本至少3.5.0以上,maven配置如下:
1、修改setting.xml,添加扫描获取的数据将要发送的sonar服务器地址:

<settings>
    <pluginGroups>
        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
    </pluginGroups>
    <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <sonar.host.url>
                  http://127.0.0.1:38000
                </sonar.host.url>
            </properties>
        </profile>
     </profiles>
</settings>

2、为maven项目执行以下命令:

mvn clean verify sonar:sonar

具体参考:https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+Maven
其他扫描方式参考:https://docs.sonarqube.org/display/SCAN
五、修复问题
扫描完车后,进入sonar页面,查看问题 代码进行修复,修复完后后,重新扫描确认修复效果。

一杯枸杞茶
关注
专栏目录
Sonar (SonarQube) - 代码质量管理平台
qianbihua00的博客
02-10 679
Sonar 代码质量管理平台
sonar的详细介绍(1)
weixin_44249280的博客
01-02 2229
一种自动静态代码审查工具,用于检测代码中的错误、漏洞和代码异味。可靠性:发现代码中的潜在bug安全性:发现代码中的安全漏洞可维护性:发现代码中不符合代码编写规范的地方单元测试:可以统计并展示单元测试的覆盖率重复:可以统计并展示重复的行,块,密度等数据注释:可以统计并展示代码的行数,注释的行数,占比等数据 、复杂度:可以显示代码的圈复杂度和认知复杂度。
Java代码质量管理与持续集成
最新发布
微赚淘客开发者博客
06-30 545
在当今软件开发的环境中,高质量代码和持续集成是保证软件项目成功的重要因素。特别是对于Java开发者而言,代码质量管理和持续集成不仅可以提高开发效率,还能够确保软件的稳定性和可靠性。通过严格的代码规范、全面的测试覆盖以及自动化的持续集成流程,开发团队能够提升代码质量,减少错误和bug的出现,从而提高软件项目的成功率和稳定性。通过自动化测试,可以及早发现代码中的潜在问题,并确保代码在修改和重构后的正确性。定期进行代码审查,发现并修复潜在的代码质量问题,提高代码的可维护性和可读性。
看这里,全网最详细的Sonar代码扫描平台搭建教程
公众号:【伤心的辣条】
08-17 9415
官网:https://www.sonarqube.org/ 1.sonar简介 sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级; 同时,sonar可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来.
持续集成交付CICD:Sonarqube自动更新项目质量配置
cronaldo91的博客
12-06 555
(1)自定义质量规则①新配置②更多激活规则③根据需求激活相应规则④已新增配置⑤ 查看(2)修改质量设置(添加项目)①点击质量配置②修改项目③搜索并添加④开始扫描⑤ 质量规则已切换为指定的devops03(3)项目添加质量配置①移除绑定的项目②右上角项目配置-质量配置③修改配置④指定一个质量配置⑤开始扫描⑥质量规则已切换为指定的devops03。
sonar代码质量检测
xinli_blog的博客
04-08 276
sonar代码检测 1.安装sonar #1.安装mysql [root@sonarqube ~]# yum localinstall mysqlcommunity-* #2.启动mysql [root@sonarqube ~]# systemctl start mysqld #3.配置密码 [root@sonarqube ~]# mysqladmin password '123456'...
使用Sonar进行代码质量管理
02-25
Sonar并不是简单地把不同的代码检查工具结果(例如FindBugs,PMD等)直接显示在Web页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程...
Sonar代码质量管理平台 v8.5.1社区版
11-25
为您提供Sonar代码质量管理平台下载,SonarSonarQube)是一个开源平台,用于管理源代码质量Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex...
Sonar代码质量管理平台 v8.5 社区版
11-03
为您提供Sonar代码质量管理平台下载,SonarSonarQube)是一个开源平台,用于管理源代码质量Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex...
Sonar代码质量管理平台-其他
06-13
Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 Sonar主要特点: 1、代码覆盖:通过单元测试,将会显示哪行代码被选中 2、改善编码规则 3、...
代码质量如何管控与提升
天行健,君子以自强不息;地势坤,君子以厚德载物。
10-30 2213
开发团队代码质量如何做到管控与提升,我相信很多公司都会面临这样的问题,开发团队大人员技术水平参差不齐,代码写的不够规范,代码扫描问题修改太过滞后,代码库管理每个团队都不一致,偶尔还会合并丢...
如何提高代码质量(管理篇):代码复查
04-01
NULL 博文链接:https://jlins.iteye.com/blog/1409249
代码质量管理资料 包
08-11
朋友在网上收集的关天代码质量管理的文章,很不错的。推荐给大家看看。
Sonarqube部署到Kubernetes
好记性不如烂笔头
09-06 2560
Dockerfile: FROM harbor.test.com/sonar/sonarqube:6.5 RUN rm -rf $SONARQUBE_HOME/lib/bundled-plugins/sonar-ldap-plugin-2.1.0.507.jar RUN cd $SONARQUBE_HOME/lib/bundled-plugins/ && \ curl -sSOL https:/
Gradle 2.0 用户指南翻译——第三十五章. Sonar 插件
一个码农的博客
01-29 461
本文禁止w3cschool转载! 翻译项目请关注Github上的地址:https://github.com/msdx/gradledoc 。 本文翻译所在分支:https://github.com/msdx/gradledoc/tree/2.0 。更好的阅读体验请访问:http://gradledoc.githang.com/2.0/userguide/userguide.html 。 另外,...
代码质量难评估?一文带你用 SonarQube 分析代码质量
2301_78526383的博客
06-11 680
无论是架构师还是研发经理,代码质量都是必须要关注的重点。Sonar(没错,是 Sonar,不是 SonarQube)是一个用于代码质量管理的开源平台,用于管理代码质量。它通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误。千里之行始于足下,今天就让我带大家用一个简单的例子,看看怎么使用 SonarQube 进行代码质量管理
项目管理-代码质量管控
weixin_41559555的博客
02-15 280
代码质量管控
11个代码质量审核和管理工具,程序员必备!
全栈开发者社区
12-04 1234
点击上方[全栈开发者社区]→右上角[...]→[设为星标⭐]如今,代码质量分析和审核已成为每个企业的基本流程。随着开源代码使用的增加,安全性和代码质量对于构建高质量软件至关重要。不良的...
sonar数据库相关配置
fbb的博客
04-11 4570
上一篇已经将sonar简单启动起来了,下一步就是进行数据库相关的配置以进行登录和使用首先,在mysql数据库中新建一个数据库,我命名为sonar,然后,在sonar的安装目录下找到conf/sonar.properties文件,在其mysql5.X节点下输入以下信息:sonar.jdbc.url=jdbc:mysql://ip:3306/sonar?useUnicode=true&amp;char...
Sonar代码质量管理平台详解与安装
Sonar是一个强大的代码质量管理工具,它通过插件系统整合了诸如FindBugs、PMD等代码检查工具,不单是展示检查结果,而是进一步分析数据,提供量化的质量指标,使开发者能更好地管理和改进代码质量。不同于传统的持续...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值