Sonar代码质量管理工具的使用

最新推荐文章于 2024-06-25 09:07:14 发布
最新推荐文章于 2024-06-25 09:07:14 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: 代码管理 文章标签: 代码质量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fmasters/article/details/90552681
版权

前言:
sonar为代码质量管理工具,可以有规则的查找出代码中的“瑕疵”,而且以插件的形势集成了CheckStyle、findbugs等流行的代码审查工具。
一、下载
此处使用SonarQube 6.7.x LTS版,相关组件要求如下:

组件版本要求
Oracle JDK、OpenJDK必须JDK8(不兼容7、9)
MySQL5.6、5.7(必须UTF-8、InnoDB)
Maven必须3.5.0及以上

更具体要求参考:
https://docs.sonarqube.org/display/SONARQUBE67/Requirements
Sonar下载地址:
https://www.sonarqube.org/downloads/
下载完成后,直接解压使用,sonar内嵌jetty可直接启动使用。
二、配置
1、新建数据库
sonar需要将数据写入数据库,此处使用MySQL5.7,只需建立一个数据库即可,无需手动创建表格,此处创建的数据库名称如下:pdt_sonar
有关创建数据库的相关链接:
https://dev.mysql.com/doc/refman/5.7/en/create-database.html
2、修改sonar配置文件
修改$SONAR_HOME/conf/sonar.properties文件:

# 修改数据库
sonar.jdbc.username=xxx
sonar.jdbc.password=xxx
sonar.jdbc.url=jdbc:mysql://localhost:3306/pdt_sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
# 修改运行时内存参数
sonar.web.javaOpts=-Xmx512m -Xms256m 
# 修改端口及context
sonar.web.host=0.0.0.0
sonar.web.context=/sonar
sonar.web.port=38000

修改完成后,保存。
然后使用$SONAR_HOME/bin/下相应平台下启动脚本启动,如windowsx64使用bin/windows-x86-64/StartSonar.bat启动,启动后进入首页:http://127.0.0.1:38000/sonar/about ,点击登录,默认账号密码为:admin/admin。
三、添加额外插件
sonar通过插件提供额外功能,除默认插件外,建议添加如下插件(登录之后点击顶部Administration->Marketplace):
Checkstyle、Chinese Pack、Findbugs、SonarJava、SonarXML、YAML Analyzer;
添加完成,重启使用。
四、为Maven项目使用sonar
sonar使用扫描器扫描代码,然后发送至sonar进行分析,对于maven项目提供插件方便执行,sonar6.7.x要求maven版本至少3.5.0以上,maven配置如下:
1、修改setting.xml,添加扫描获取的数据将要发送的sonar服务器地址:

<settings>
    <pluginGroups>
        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
    </pluginGroups>
    <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <sonar.host.url>
                  http://127.0.0.1:38000
                </sonar.host.url>
            </properties>
        </profile>
     </profiles>
</settings>

2、为maven项目执行以下命令:

mvn clean verify sonar:sonar

具体参考:https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+Maven
其他扫描方式参考:https://docs.sonarqube.org/display/SCAN
五、修复问题
扫描完车后,进入sonar页面,查看问题 代码进行修复,修复完后后,重新扫描确认修复效果。

一杯枸杞茶
关注
专栏目录
Sonar (SonarQube) - 代码质量管理平台
qianbihua00的博客
02-10 680
Sonar 代码质量管理平台
sonar的详细介绍(1)
weixin_44249280的博客
01-02 2244
一种自动静态代码审查工具,用于检测代码中的错误、漏洞和代码异味。可靠性:发现代码中的潜在bug安全性:发现代码中的安全漏洞可维护性:发现代码中不符合代码编写规范的地方单元测试:可以统计并展示单元测试的覆盖率重复:可以统计并展示重复的行,块,密度等数据注释:可以统计并展示代码的行数,注释的行数,占比等数据 、复杂度:可以显示代码的圈复杂度和认知复杂度。
SonarQube在Java项目中的代码质量分析
最新发布
weixin_53840353的博客
06-25 556
SonarQube提供了一套自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它支持超过20种编程语言,并提供了一个基于Web的界面,用于查看代码质量的详细报告。
看这里,全网最详细的Sonar代码扫描平台搭建教程
公众号:【伤心的辣条】
08-17 9543
官网:https://www.sonarqube.org/ 1.sonar简介 sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级; 同时,sonar可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来.
持续集成交付CICD:Sonarqube自动更新项目质量配置
cronaldo91的博客
12-06 562
(1)自定义质量规则①新配置②更多激活规则③根据需求激活相应规则④已新增配置⑤ 查看(2)修改质量设置(添加项目)①点击质量配置②修改项目③搜索并添加④开始扫描⑤ 质量规则已切换为指定的devops03(3)项目添加质量配置①移除绑定的项目②右上角项目配置-质量配置③修改配置④指定一个质量配置⑤开始扫描⑥质量规则已切换为指定的devops03。
Java代码质量分析Sonar
赵广陆
06-18 4775
目录 1. sonar安装 1.1 简介 1.1.1 客户端 1.1.2 sonar 版本区分 1.1.2.1 社区版 1.1.2.2 开发者版 1.1.2.3 企业版 1.2 安装部署 1.2.1 修改文件句柄数 1.2.2 创建挂载目录 1.2.3 创建docker-compose.yml 1.2.4 启动 1.2.4.1 访问测试 1.2.5 安装插件 1.2.5.1 汉化插件 1.3 静态分析插件介绍 1.3.1 什么是静态代码分析 1.3.1.1 静态代码分析优势
使用Sonar进行代码质量管理
02-25
Sonar并不是简单地把不同的代码检查工具结果(例如FindBugs,PMD等)直接显示在Web页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程...
Sonar代码质量管理平台 v8.5.1社区版
11-25
为您提供Sonar代码质量管理平台下载,SonarSonarQube)是一个开源平台,用于管理源代码质量Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex...
Sonar代码质量管理平台 v8.5 社区版
11-03
为您提供Sonar代码质量管理平台下载,SonarSonarQube)是一个开源平台,用于管理源代码质量Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex...
Sonar代码质量管理平台-其他
06-13
Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 Sonar主要特点: 1、代码覆盖:通过单元测试,将会显示哪行代码被选中 2、改善编码规则 3、...
代码质量管理平台 SonarQube 社区版搭建及 C 代码分析
王清欢的博客
01-31 6738
本文介绍如何在 CentOS 环境下搭建代码质量管理平台 SonarQube 社区版,并使用 PostgreSQL 数据库作为其后端数据库;同时,详细说明了如何配置 SonarQube 并使用 sonar-cxx 开源插件进行 C 语言系列项目的静态代码分析。
sonar数据库相关配置
fbb的博客
04-11 4574
上一篇已经将sonar简单启动起来了,下一步就是进行数据库相关的配置以进行登录和使用首先,在mysql数据库中新建一个数据库,我命名为sonar,然后,在sonar的安装目录下找到conf/sonar.properties文件,在其mysql5.X节点下输入以下信息:sonar.jdbc.url=jdbc:mysql://ip:3306/sonar?useUnicode=true&amp;char...
代码质量管理工具SonarQube
xiaozhang的博客
05-03 3189
简介 代码质量、安全扫描和分析的平台 多维度分析代码代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、单元测试覆盖率等 支持近30+种开发语言:包含主流开发语言java/python/c#/javascript/go/c++等 能够与开发工具(idea,eclipse)、CI/CD平台(jenkins)、版本控制管理工具(gitlab,github)等完美集成 能够帮助开发人员写出更干净、高质量、更安全的代码 官网地址 官网 https://www.sonarqube.org
静态代码扫描工具(多种)简要入门介绍-SonarQube社区版-免费、TscanCode工具、PMD工具、flake8工具
m0_53644503的博客
12-30 2061
SonarQube社区版-免费 适用语言:Java, C#, JavaScript, TypeScript, CloudFormation, Terraform, Kotlin, Ruby, Go, Scala, Flex, Python, PHP, HTML, CSS, XML and VB.NET 一、下载安装 由于实际操作中,JDK版本的限制,8及以下,进入Download | SonarQube,下拉到页面最下方,选择6.7.7版本 提前准备好Java环境 ...
使用SONAR分析代码质量
上善若水
02-26 2552
介绍 Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码质量。通过插件机制,Sonar 可以集成不同的测试工具代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的持续...
SonarQube 3.6 代码质量管理实战
tony的专栏
02-08 2799
SonarQube 是一个开源的代码质量管理系统,它可以通过使用插件机制与 eclipse 和 JIRA 等其他外部工具集成,从而实现了对代码质量的全面自动化分析和管理。本文首先讨论了SonarQube 3.6 的基本工作原理与安装流程;其次分析了采用 SonarQube 3.6 的三种不同方法来对不同语言和架构的项目进行代码质量管理的基本流程;最后对笔者在实际使用过程中遇到的问题进行了总结
maven关闭检验_sonar+maven代码质量检测配置步骤
weixin_35652131的博客
02-07 697
SONAR安装配置解压后修改{SONAR_PATH}/conf/sonar.properties中数据库连接sonar.jdbc.username=sonarsonar.jdbc.password=sonarsonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8sonar...
SonarQube静态代码分析实战
热门推荐
任何技能都是从模仿开始,逐步升华。
04-04 1万+
Sonar是一个用于代码质量管理的开源平台,用于管理源代码质量,可以从七个维度检测代码质量,可以通过使用插件机制与 eclipse 和 JIRA 等其他外部工具集成,从而实现了对代码质量的全面自动化分析和管理。支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检测。
sonar安装与使用
synshitou的博客
08-15 506
1.sonar 下载可以官网也可以https://pan.baidu.com/s/1e7PocPRkzM47wL7BMBSgXQ下载。 2.上传到服务器,解压。 3.数据库配置:vim ${baseUrl}/conf/sonar.properties sonar.jdbc.username=root sonar.jdbc.password=123456 sonar.jdbc.url=jdbc...
Sonar代码质量管理平台详解与安装
Sonar是一个强大的代码质量管理工具,它通过插件系统整合了诸如FindBugs、PMD等代码检查工具,不单是展示检查结果,而是进一步分析数据,提供量化的质量指标,使开发者能更好地管理和改进代码质量。不同于传统的持续...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值