3分钟带你轻松上手SonarQube - 代码质量检测平台

最新推荐文章于 2022-04-13 12:22:24 发布
最新推荐文章于 2022-04-13 12:22:24 发布
阅读量157 收藏
点赞数
分类专栏: SonarQube 文章标签: SonarQube
原文链接:https://mp.weixin.qq.com/s/KkaUJNT0looHkh694zx7Pw
版权

开始搭建

SonarQube

1、获取 postgresql 的镜像

$ docker pull postgres

2、启动 postgresql

$ docker run --name db -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -d postgres

3、获取 sonarqube 的镜像

$ docker pull sonarqube

4、启动 sonarqube

$ docker run --name sq --link db -e SONARQUBE_JDBC_URL=jdbc:postgresql://db:5432/sonar -p 9000:9000 -d sonarqube

至此,平台搭建完毕。

代码质量检验

1、打开 http://localhost:9000/ , 点击 "Log in"

sonar平台

登录账号:admin 密码:admin

2、以 Maven 项目为例,此处有一个 security-oauth2-qq 项目:

Maven 项目

pom.xml 添加配置:

    <!-- 代码质量检测 -->
    <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <sonar.host.url>http://127.0.0.1:9000/</sonar.host.url>
            </properties>
        </profile>
    </profiles>

3、执行命令,检测代码质量

$ mvn sonar:sonar

4、成功之后,返回到浏览器,就可以浏览自己的项目的代码质量了

综合评分

Code Dashboard

精准分析

总结

目前码云上代码分析工具首推的也是 sonarqube,支持各种语言的程序检测,使用简单方便,感觉非常适合微服务的代码评审,强烈推荐。

I_m_you_papa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sonar代码检测
02-01
sonarSonarQube)是一个开源平台,用于管理源代码质量,它不仅是一个质量数据报告工具,更是代码质量管理平台。它通过插件的形式来管理代码,它支持的语言包括:Java,PHP,C#,C等
SonarQube代码质量检查平台
张维鹏的博客
08-16 1万+
SonarQube 是一个代码质量管理的开源平台,通过 SonarQube 提供的代码扫描、质量阈值卡点等质量红线,我们可以提升系统的可靠性,提前捕获和提示代码中的错误,从而避免未定义的行为影响到用户,保证业务质量,也能确保管理的代码库干净并且可维护,以便提高开发人员的开发效率。另外 SonarQube 也可以生成详细的代码分析质量报告,并通过强大的仪表盘展示出来,使我们能够根据角色的不同,查看不同维度的度量标准。...
代码分析工具 - SonarQube
Janet的博客
04-13 7963
1. 常见代码质量分析工具 1. DeepSource DeepSource是一种静态分析工具,可以智能化测试代码,帮助弄清楚几个关键方面的问题,比如性能、反模式、缺陷风险、安全漏洞、样式和文档问题。 功能: 可使用配置文件生成器进行简单配置。可对每个合并请求(PR)进行连续分析。误报较少。缺点: 目前只有SaaS Web应用程序这个版本,CLI版仍在开发中。2. embold embold使您可以对软件项目进行静态分析,并提供代码质量报告,其中包括检测到的问题的热图,可帮助您直观地查看导致代码
功能更新 | 码云上线 Pull Request 自动分析代码质量功能
ZicoChan的博客
09-26 1406
团队协作开发中,无规矩不成方圆。代码审查是你避免被猪队友坑死的最有效方法。可是代码审查怎么做,审查些什么方面的内容,这是决定代码审查工作是否成功最重要的因素。 在功能和业务方面我们帮不了你什么,但是码云企业版上线了 Pull Requests 的自动质量检查,开发人员提交了代码合并后,系统将自动分析出代码中存在的各种类型问题:包括代码规范、严重的 Bug 等等。 下图展示了某个项目提交完在合并...
使用SONAR分析代码质量
上善若水
02-26 2507
介绍 Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的持续...
10分钟上手,OpenCV自然场景文本检测(Python代码+实现)
02-24
由于光照条件、图片质量以及目标非线性排列等因素的限制,自然场景下的文本检测任务难度较大受约束的受控环境中的文本检测任务通常可以使用基于启发式的方法来完成,比如利用梯度信息或文本通常被分成段落呈现,并且...
Office-365-轻松上手指南-OneDrive-for-Business.pdf
02-26
OneDrive for Business 是Office 365 云服务中的企业网盘服务,OneDrive for Business 为企业提供了可以在任何地方存储和访问影像文件的空间,能跨浏览器、移动端和桌面 客户端编辑和协同创作Office 文档的解决...
《Python编程快速上手》-代码
06-10
《Python编程快速上手》-代码
10分钟上手vue-cli 3.0 入门介绍
08-27
主要介绍了10分钟上手vue-cli 3.0 入门介绍,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
开源代码质量检查平台Sonarqube6.7.6(TLS)
01-07
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测
【DevOps】代码质量检查平台SonarQube的搭建
夫礼者的专栏
02-11 809
在SCM服务端进行自动化地静态检查来改进代码质量的举措执行一段时间之后,另外一个非常现实的问题也渐渐浮出水面:“我们如何界定每次代码提交对代码代码质量的影响?”,也就是"我们应该如何量化每次代码更新的影响?"。本文将尝试解决这个问题。正如管理学之父彼得德鲁克所说:“如果你不能度量它,你就无法改进它”。
代码质量检测-Sonar
liaomin416100569的专栏
02-02 2万+
一。 Sonar简介  sonarqube系统是一个代码质量检测工具 由以下四个组件组成(https://docs.sonarqube.org/display/SONAR/Architecture+and+Integration)    1》一个sonarqube服务器 包含三个子进程(web服务(界面管理),搜索服务 计算引擎服务(写入数据库))    2》一个sonarqube数据库 配
关于码云
weixin_30685047的博客
06-27 111
虽然很多人在用码云,但是真正熟悉它发展历史的人却寥寥无几。更多的人,在听到“码云”的时候,只是意味深长的一笑,好似千言万语只是尽在无言中。所以,今天我想通过这篇文章,让更多的人走进码云,了解码云,感悟码云。其实这个过程,并没有大家想象中那么艰难。 为了更好的了解码云,首先要清楚目前开源中国的大框架,即四条产品线:开源中国社区、众包、码云和招聘。下面我就简单的介绍一下其他几个产品,好让大家有了大致...
Sonar——代码质量管理平台
程序媛~
03-03 5677
一、基本认识           Sonar (SonarQube)是一个开源平台,用于管理源代码质量。                                     Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。通过插件机制,Sonar可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jen
在淘宝,我们是这样衡量代码质量
阿里云技术
10-19 413
越高级别的程序员往往越看重代码质量。 本篇文章主要聊一下在团队开发过程中,如何做到代码质量的管控与提升。首先需要有一套规范,定义什么是好的代码,再通过一些工具,帮助我们在实践规范的过程中,更好地遵循规范。 TLDR: 直接看第 4 点, Iceworks Doctor 解决方案。 为何需要提高代码质量? 好的代码一定是整洁的,并且能够帮助阅读的人快速理解和定位。好的代码可以加快应用的开发迭代速度,不必花过多的时间来修复 bug 和完善代码。好的代码不但能够使得新的项目成员更容易加入项目,同时..
码云代码管理
03-17 7222
iOS码云git使用说明 1,首先要进到码云,在创建项目之前需要注册一个码云的账号,登录。 2.新建项目     创建成功之后的界面 URK地址如下获取: 到这一步就已经完成了将码云上的项目拉到本地了,如果本来项目刚开始是在本地创建的,怎么将项目上传到码云呢? 一,直接将项目文件拖进上面步骤中生成的目录下: tip:不用将项目生成的
静态代码扫描平台SonarQube简介
热门推荐
SailWu的自动化测试技术博客
03-10 3万+
静态代码扫描这个词对很多人来说并不陌生,从字面上理解就是检查项目的源码,从源码中找出代码存在的缺陷:潜在的bug,未使用的代码,复杂的表达式,重复的代码等。 把静态代码扫描引入到自动化测试工作中,需要感谢公司楼上一个同行哥们。在工具的选择上也纠结了一段时间,公司的产品有PC端,Web端和移动端,也就意味着需要扫描的源码有多种语言,C,C++,c#,Java,Object C,就需要有一个平台可以同
码云增加 Release 功能,支持 Sonar 优测同时分析
weixin_34261739的博客
06-06 473
开源中国码云代码托管平台又迎来一大波更新啦。其中最值得关注的就是增加了 Release 的功能,同时代码的分析支持同时开启 Sonar 和优测分析,也就是说一个 Android 项目,既可以检查代码编写规范,又可以检测代码中存在的逻辑硬伤。 下面是详细的改进记录: 修复 OSC 社区账号通过 API 登录 bug 修复新建 pull request U...
码云开源中国的使用
whxuan_ios的博客
03-20 8571
码云开源中国的使用
paddledetection 目标检测 ( yolov3-darknet).rar
最新发布
11-29
paddledetection目标检测(yolov3-darknet).rar是一个用于目标检测的工具包,其中包含了使用yolov3-darknet算法进行目标检测的相关程序、模型和数据集等资源。yolov3-darknet是一个高效的目标检测算法,能够快速而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值