SonarQube 介绍计划表

最新推荐文章于 2023-11-28 22:38:51 发布
最新推荐文章于 2023-11-28 22:38:51 发布
阅读量418 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fujuacm/article/details/110231061
版权

文章目录


所用环境:
SonarQube martin.chen/123456
Jenkins read/to8todev
Gerrit martin.chen/to8to123

1、SonarQube 部署架构和对应配置操作(18:00-18:10)

在这里插入图片描述

2、SonarQube 怎么用能够帮助 review(18:30)

1.收藏功能

2.五个级别
对比 Log4j 建议的级别 ERROR、WARN、INFO、DEBUG

3.具体化的检测结果显示:已经实现了规则转义
待会看到规则给出的例子比较白板的时候,多留点心就可以了。

4.总览页面的 A-E 比率

A:无 Bugs、存在提示 Bugs
B:存在次要级别 Bugs
C:存在主要级别 Bugs
D:存在严重级别 Bugs
E:存在阻断级别 Bugs

5.SonarQube 检测的各维度介绍,包括如下:

Bugs:会遇到更多期望外的问题。
漏洞:漏洞代码会有被黑客攻击的可能。
坏味道(可维护性):代码的维护成本。
覆盖率:单元测试覆盖率。
重复:重复行数检测

3、SonarQube 个性化配置我们组内的 Java 规则(18:35)

内容:质量配置和质量阈

4、一起探讨 SonarQube 的 Java 规则,明确有哪些规则及其级别(19:20)

SonarQube 规则描述
内容:从已整理的博客中较快速的认识现有规则,有需要时就结合 SonarQube 的 Java 规则英文文档。

5、优点(19:22)

1.结合 SonarQube 可以在代码编写和问题产生的第一现场解决问题,而不用等到下次 review 时,才检测代码的各维度的质量。

2.让我们的 review 能够更关注于业务逻辑的介绍和简洁高效代码的分享。

6、不足(19:25)

1.高亮改动代码

2.对代码进行标记

7、后话(19:30)

1.SonarQube 有很高的行业地位,貌似华为也是使用的 SonarQube 并设定了技术红线。我们这边的话,由于 SonarQube 也是测试那边刚用不久的产品,我们有什么问题和想法可以跟虎哥探讨,然后我们在使用过程中记录一些有代表性的代码检测案例,之后测试那边可以推广这个插件,进而普及整个研发中心

2.有哪些问题是难以改动的,如某些复杂算法的实现代码,我们可以再抽时间集思广益。
然后想出问题的解决方法,或者取消掉该条规范。

cjh-Java
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sonar常见错误以及处理方案
weixin_34032827的博客
05-19 2357
2019独角兽企业重金招聘Python工程师标准>>> ...
sonar阻断级别错误(block)简单汇总
weixin_30846599的博客
10-14 4997
1、代码里面包含PASSWORD、PWD 'PWD' detected in this expression, review this potentially hardcoded credential. 2、父子类或者同一个类有同名的变量名(类方法、类变量、实例方法或者实例变量) Rename method "ENCRYPTMethod" to prevent any mi...
SonarQube的BUG定义
Criss@陈磊
07-28 1613
SonarQube的对BUG的定义在代码中可以引起一些错误的问题部分。即使现在没有引起一些软件系统的问题,那么也是需要修复的。
Sonarqube 问题类别和级别调整及禁用
weixin_43873210的博客
03-17 1833
Sonarqube 调整问题类型和级别、禁用和解禁规则
SonarLint扫描后的三类问题与五种等级
lyh1023812的博客
09-29 1645
SonarLint扫描后的三类问题与五种等级
sonarqube使用介绍
07-27
sonarqube使用介绍
sonarQube 镜像
04-22
sonarQube 镜像
Sonarqube安装中文插件
02-08
Sonarqube安装中文插件 将jar文件复制到Sonarqube主目录extensions/plugins文件夹内
SonarQube 9.9.3 社区版
最新发布
01-07
静态代码扫描工具SonarQube 9.9.3 社区版。
SonarQube 6.7.7
01-08
SonarQube 6.7.7
bug严重等级分类
12-22
有关于测试当中的bug严重等级分类,可以分为以下四大类:严重,中,低,建议
SonarQube介绍
热门推荐
zzhongcy的专栏
10-26 2万+
SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来。 1 Sonar简介 1.1 sonarQube是什么? 1、代码质量和安全扫描和分析平台。 2、多维度分析代码:代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。 3、支持25+编程语言的代码扫描和分析,包含java\python\C#\jav.
SonarQubeSonarQube 指标解读
书山有路,学海无涯。记录成长,追逐梦想
11-28 2582
SonarQube 是一种自动代码审查工具,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞的问题。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查。Sonar Qube 可以与多种软件整合进行代码扫描,比如 Maven,Gradle,Git,Jenkins 等,并且会将代码检测结果推送回 SonarQube,并且在系统提供的 UI 界面上显示出来。
sonar:查询全部项目的bug和漏洞总数(只查询阻断/严重/主要级别
weixin_30702413的博客
07-11 3870
1、统计所有项目主要以上的漏洞和bug -- 统计所有项目主要以上的漏洞和bug SELECT count(*) FROM issues WHERE project_uuid IN (SELECT uuid FROM projects WHERE scope='PRJ') and issue_type IN(2,3) AND severity IN('BLOCKER','CRIT...
SonarQube数据结构整理
joywish的专栏
08-28 1795
由于sonarQube官方没有给自己的数据结构有一个参考文档,使得我们在使用的过程中很难直接通过数据库查找我们需要的数据,这里整理了一些常用的sonar的表结构介绍供大家参考。 1、projects:项目表 2、metrics:指标表 比如id为3的是代码行数 id为20是复杂度 3、project_measures : 项目与指标表的关系表 一个项目具体指标的值存储在此表 4、snapshots: 快照表,每次执行一次,都会在快照表插入一条记录issues内容表 状态字段st...
SonarQube 7.6版本表结构及数据查询
麦子粒粒
10-16 1973
SonarQube 7.6版本表结构及查询单元测试和sonar扫描结果的SQL
sonar 分析的质量数据在数据库表中的存储和质量维度数值的研究
lxlmycsdnfree的博客
04-27 5389
首先sonar分析的质量数据维度明细在metric表中:图中很关键的数据:覆盖率,新增覆盖率;代码行覆盖率,代码行新增覆盖率覆盖率是字节码的比值,代码覆盖率是代码行层面的统计,所以一般代码行覆盖率一般>=覆盖率,因为一行可能涉及很多字节码,走到其中一个字节码则即覆盖其他存储的质量数据维度字段:一共是143个质量数据维度所有的project 分析的质量数据在project_measures这个...
Sonar介绍及使用
qq_16268979的博客
06-05 1万+
为方便工作,其中用到过的Sonar我在这里也简单写一篇文章,其中包括安装步骤,使用方法以及代码规则等等,方便使用查阅。 一、Sonar简介 SonarSonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。   Sonar一个Web系统,展现了静态代码扫描的结果,结果是可以自定义的 ,支持多种语言的原理是它的扩展性。 官网地址: http://www.sona
Sonarqube各指标的定义及计算方法
Thinner123的博客
12-20 7529
本文内容介绍Sonarqube分析项目后各指标的定义和计算方法。 一.可靠性 1.评级计算方法(bug): A:表示代码无bug,最高级别 B:代码有一个次要bug,等级评估为B C:代码有一个重要bug,等级评估为C D:代码有一个严重bug,等级评估为D E:代码有一个阻断bug,等级评估为E,最低级别。 2.bug严重级别: (1)阻断:阻碍开发或测试工作的问题;造成系统崩溃、死机、死循环,导致数据库数据丢失,与数据库连接错误,主要功能丧失,基本模块缺失等问题。如:代码错误
sonarqube数据库表结构
07-28
很抱歉,我无法提供SonarQube的数据库表结构。SonarQube是一个开源的代码质量管理平台,它使用自己的数据库来存储和管理代码分析结果、度量指标等数据。SonarQube的数据库结构是根据其版本和插件的不同而有所变化的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值