3分钟带你轻松上手SonarQube - 代码质量检测平台

最新推荐文章于 2024-05-06 12:31:46 发布
最新推荐文章于 2024-05-06 12:31:46 发布
阅读量173 收藏
点赞数
分类专栏: SonarQube 文章标签: SonarQube
原文链接:https://mp.weixin.qq.com/s/KkaUJNT0looHkh694zx7Pw
版权

开始搭建

SonarQube

1、获取 postgresql 的镜像

$ docker pull postgres

2、启动 postgresql

$ docker run --name db -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -d postgres

3、获取 sonarqube 的镜像

$ docker pull sonarqube

4、启动 sonarqube

$ docker run --name sq --link db -e SONARQUBE_JDBC_URL=jdbc:postgresql://db:5432/sonar -p 9000:9000 -d sonarqube

至此,平台搭建完毕。

代码质量检验

1、打开 http://localhost:9000/ , 点击 "Log in"

sonar平台

登录账号:admin 密码:admin

2、以 Maven 项目为例,此处有一个 security-oauth2-qq 项目:

Maven 项目

pom.xml 添加配置:

    <!-- 代码质量检测 -->
    <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <sonar.host.url>http://127.0.0.1:9000/</sonar.host.url>
            </properties>
        </profile>
    </profiles>

3、执行命令,检测代码质量

$ mvn sonar:sonar

4、成功之后,返回到浏览器,就可以浏览自己的项目的代码质量了

综合评分

Code Dashboard

精准分析

总结

目前码云上代码分析工具首推的也是 sonarqube,支持各种语言的程序检测,使用简单方便,感觉非常适合微服务的代码评审,强烈推荐。

I_m_you_papa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubeSphere容器云管理平台实战
悦分享
09-30 1369
KubeSphere 是在目前主流容器调度平台 Kubernetes 之上构建的企业级分布式多租户容器平台,提供简单易用的操作界面以及向导式操作方式,在降低用户使用容器调度平台学习成本的同时,极大减轻开发、测试、运维的日常工作的复杂度,旨在解决 Kubernetes 本身存在的存储、网络、安全和易用性等痛点。
开源代码质量检查平台Sonarqube6.7.6(TLS)
01-07
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测
【DevOps】代码质量检查平台SonarQube的搭建
夫礼者的专栏
02-11 830
在SCM服务端进行自动化地静态检查来改进代码质量的举措执行一段时间之后,另外一个非常现实的问题也渐渐浮出水面:“我们如何界定每次代码提交对代码代码质量的影响?”,也就是"我们应该如何量化每次代码更新的影响?"。本文将尝试解决这个问题。正如管理学之父彼得德鲁克所说:“如果你不能度量它,你就无法改进它”。
sonar代码检测
02-01
sonarSonarQube)是一个开源平台,用于管理源代码质量,它不仅是一个质量数据报告工具,更是代码质量管理平台。它通过插件的形式来管理代码,它支持的语言包括:Java,PHP,C#,C等
2024年10分钟搭建一套代码质量监控平台_jenkins安装,2024年软件测试社招面试题精选
2401_84140754的博客
05-06 799
下载后上传maven至服务器解压,并配置环境变量,并配置maven的settings.xml文件,和自己本地一样其他工具如有需要也可以进行配置注意:全局工具中的配置写的基本都是jenkins所在服务器上的各个工具的路径。
在阿里云环境下搭建基于SonarQube的自动化安全代码检测平台
weixin_33966095的博客
01-13 1264
一、背景和目的 近年来,随着新业务、新技术的快速发展,应用软件安全缺陷层出不穷。虽然一般情况下,开发者基本都会有单元测试、每日构建、功能测试等环节来保证应用的可用性。但在安全缺陷方面,缺乏安全意识、技能和工具,最终导致了安全缺陷的出现。 对于软件开发安全意识和软件开发安全技能方面本文中不再做详述,软件开发者可通过培训和实践提高自身意识和技能,我主要从...
基于SonarQube代码质量检测
TLynn_Chen的博客
03-30 462
基于SonarQube代码质量管理 SonarQube是什么? 官网:https://www.sonarqube.org/ Sonar (SonarQube)是一个开源平台,用于管理源代码质量Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。 支持java, JavaScrip, Scala 等等二十几种编程语言的代码质量管理与检测SonarQube®是一种自动代码审查工具,...
代码质量难评估?一文你用 SonarQube 分析代码质量
陈树义
04-19 392
  大家好,我是树哥!无论是架构师还是研发经理,代码质量都是必须要关注的重点。Sonar(没错,是 Sonar,不是 SonarQube)是一个用于代码质量管理的开源平台,用于管理代码质量。它通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误。千里之行始于足下,今天就让我大家用一个简单的例子,看看怎么使用 SonarQube 进行代码质量管理...
使用Vue开发PC端大型项目:架构与代码组织
- 响应式:通过Vue的响应式系统,可以轻松实现数据和视图之间的双向绑定,提高开发效率。 - 易学易用:Vue的API简单清晰,学习曲线较低,上手快。 - 高性能:Vue采用虚拟DOM技术,在性能上得到了一定的优化。 - 社区...
代码编辑器的基本功能和快捷键
代码编辑器提供了丰富的快捷键,可以大大提高代码编写和编辑效率。以下是常用的代码编辑快捷键: ### 2.1.1 文件操作快捷键 | 快捷键 | 操作 | |---|---| | `Ctrl` + `N` | 新建文件 | | `Ctrl` + `O` | 打开文件 ...
IDEA相关资料.rar
08-02
编写代码时,IDEA提供自动补全、语法高亮、错误检测等功能,使得编写和理解代码更为轻松。此外,IDEA支持版本控制,如Git,可以直接在IDE内进行提交、合并等操作。 2. **快捷键** IDEA的快捷键系统是其提高开发...
常见的十四种Java开发工具及其特点
02-08
10. **SonarQube**:SonarQube是一款静态代码分析和代码质量管理平台,可以检测代码中的bug、漏洞和代码异味,帮助提升代码质量。 11. **VisualVM**:VisualVM是Java性能分析工具,它集成了JConsole、JProfiler等...
代码质量检测(一) —— 常用代码质量管理工具
liaoguangxi的博客
06-29 8644
FindBugs是一个java byte code静态分析工具,检测出Java程序中上百种潜在的不同类型的错误。不注重style及format,注重检测真正的bug及潜在的性能问题,尤其注意尽可能抑制。
Jenkins集成SonarQube代码质量检测
Wielun
06-21 2591
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。
码云增加 Release 功能,支持 Sonar 优测同时分析
weixin_34261739的博客
06-06 487
开源中国码云代码托管平台又迎来一大波更新啦。其中最值得关注的就是增加了 Release 的功能,同时代码的分析支持同时开启 Sonar 和优测分析,也就是说一个 Android 项目,既可以检查代码编写规范,又可以检测代码中存在的逻辑硬伤。 下面是详细的改进记录: 修复 OSC 社区账号通过 API 登录 bug 修复新建 pull request U...
SonarQube代码质量检查平台
热门推荐
张维鹏的博客
08-16 1万+
SonarQube 是一个代码质量管理的开源平台,通过 SonarQube 提供的代码扫描、质量阈值卡点等质量红线,我们可以提升系统的可靠性,提前捕获和提示代码中的错误,从而避免未定义的行为影响到用户,保证业务质量,也能确保管理的代码库干净并且可维护,以便提高开发人员的开发效率。另外 SonarQube 也可以生成详细的代码分析质量报告,并通过强大的仪表盘展示出来,使我们能够根据角色的不同,查看不同维度的度量标准。...
代码质量检测-SonarQube
weixin_40559666的博客
11-30 1万+
SonarQube快速上手使用集成gitlab流水线控制
使用SONAR分析代码质量
上善若水
02-26 2548
介绍 Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的持续...
目标检测中替代传统NMS的后处理方式.zip
最新发布
09-05
目标检测(Object Detection)是计算机视觉领域的一个核心问题,其主要任务是找出图像中所有感兴趣的目标(物体),并确定它们的类别和位置。以下是对目标检测的详细阐述: 一、基本概念 目标检测的任务是解决“在哪里?是什么?”的问题,即定位出图像中目标的位置并识别出目标的类别。由于各类物体具有不同的外观、形状和姿态,加上成像时光照、遮挡等因素的干扰,目标检测一直是计算机视觉领域最具挑战性的任务之一。 二、核心问题 目标检测涉及以下几个核心问题: 分类问题:判断图像中的目标属于哪个类别。 定位问题:确定目标在图像中的具体位置。 大小问题:目标可能具有不同的大小。 形状问题:目标可能具有不同的形状。 三、算法分类 基于深度学习的目标检测算法主要分为两大类: Two-stage算法:先进行区域生成(Region Proposal),生成有可能包含待检物体的预选框(Region Proposal),再通过卷积神经网络进行样本分类。常见的Two-stage算法包括R-CNN、Fast R-CNN、Faster R-CNN等。 One-stage算法:不用生成区域提议,直接在网络中提取特征来预测物体分类和位置。常见的One-stage算法包括YOLO系列(YOLOv1、YOLOv2、YOLOv3、YOLOv4、YOLOv5等)、SSD和RetinaNet等。 四、算法原理 以YOLO系列为例,YOLO将目标检测视为回归问题,将输入图像一次性划分为多个区域,直接在输出层预测边界框和类别概率。YOLO采用卷积网络来提取特征,使用全连接层来得到预测值。其网络结构通常包含多个卷积层和全连接层,通过卷积层提取图像特征,通过全连接层输出预测结果。 五、应用领域 目标检测技术已经广泛应用于各个领域,为人们的生活来了极大的便利。以下是一些主要的应用领域: 安全监控:在商场、银行
SonarQube入门指南:开源代码质量管理平台
SonarQube快速入门手册是一份详细的指南,介绍了如何快速上手这个强大的开源代码质量管理平台SonarQube的核心功能是检测代码质量,支持多种编程语言,包括但不限于Java、C#、C++、PL/SQL、Cobol、JavaScript、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值