代码分析体系及Sonarqube平台

最新推荐文章于 2024-05-22 22:39:24 发布
最新推荐文章于 2024-05-22 22:39:24 发布
阅读量1.1k 收藏
点赞数
文章标签: 压力测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hog_ceshiren/article/details/124318253
版权

代码分析

  • IDE辅助功能:xcode、android studio
    • 独立的静态分析工具:findbugs、androidlint、scan-build、pmd、阿里巴巴java开发规范pmd插件

代码审计关注的质量指标

  • bug和漏洞
    • 单元测试规模
    • 覆盖率分析

  • 代码静态检查

    • 代码语法分析:lint系列,通过分析语法树和源代码,检查代码规范
    • 编译器分析:借助于编译器获得代码关系
    • 字节码静态分析:分析jar、war、dex等格式的文件,代表工具:findbugs

sonarqube架构

sonarqube部署

临时性的部署

docker run -d --name sonarqube \
-p 9000:9000 -p 9092:9092 \
sonarqube

正式部署,最新版本的sonarqube不再支持mysql了

docker run -d \
    --name sonarqube_postgres \
        -e POSTGRES_USER=sonarqube \
            -e POSTGRES_PASSWORD=sonarqube \
                -e PGDATA=/var/lib/postgresql/data/pgdata \
                    -v $PWD/postgresql:/var/lib/postgresql/data \
                        postgres
mkdir sonarqube_data sonarqube_extensions sonarqube_logs
chown -R 999:999 sonarqube_data sonarqube_extensions sonarqube_logs
docker run -d  --name sonarqube_hogwarts -p 9000:9000 -p 9092:9092 --link sonarqube_postgres:db \
     -e SONARQUBE_JDBC_USERNAME=sonarqube -e SONARQUBE_JDBC_PASSWORD=sonarqube \
         -e SONARQUBE_JDBC_URL="jdbc:postgresql://db/sonarqube" \
             -v $PWD/sonarqube_data:/opt/sonarqube/data \
                 -v $PWD/sonarqube_extensions:/opt/sonarqube/extensions \
                     -v $PWD/sonarqube_logs:/opt/sonarqube/logs \
                     sonarqube

默认配置

用户名密码:admin admin
http://sonarqube.testing-studio.com/

sonarqube的代码分析流程

想学好sonarqube平台,就要先从sonarqube架构开始学习。了解架构后,在进行部署等操作。后面我们会继续为大家介绍Sonqrqube scanner的使用等,敬请期待哦~

⬇️ 点击“阅读原文”,提升测试核心竞争力!
原文链接

获取更多技术文章分享

C#代码质量提升:SonarQube代码审查最佳实践
java专栏
09-04 940
Hey,亲爱的小伙伴们,欢迎来到我们的代码质量提升之旅!在这段旅程的起点,我们要介绍一个神奇的工具——SonarQube。想象一下,如果你的代码是一个花园,那么SonarQube就是那个勤劳的园丁,帮你修剪枝叶,让花园更加美丽。SonarQube是一个开源的代码质量管理平台,它可以检测代码中的bug、漏洞、代码异味(Code Smells),并评估代码的复杂度。它支持多种编程语言,包括我们今天的主角——C#。SonarQube就像是一个多语言的超级英雄,保护我们的代码不受坏代码的侵害。未来趋势。
sonarqube代码分析安装部署(windows以及linux)
yuanyuan214365的博客
08-18 773
1、sonarqube介绍:一款代码质量管理的开源平台,用于管理代码的质量,通过插件形式可以对java,javascript,pl/sql等二十几种编程语言代码质量管理与检测。检测维度:1、不遵循代码标准 2、潜在缺陷 3. 糟糕的复杂度分布 4. 重复 5. 注释不足或者过多 6. 缺乏单元测试 7. 糟糕的设计。为什么要在项目中使用SonarQube,从上面的描述已经可以略知一二了,最主要的原...
SonarQube代码质量分析
m0_37840000的博客
08-29 1481
SonarQube 6.4 下载地址:https://www.sonarqube.org/downloads/ sonar-scanner2.5.1下载地址:https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-2.5.1.zip 中文插件包sonar-l10n-zh-plugin-1.16.j...
手把手使用SonarQube分析、改善项目代码质量(基于SnarQube 8.9.0)
itScholar001的博客
01-29 1295
本文基于SonarQube 8.9.0,理论支持6.0及更高版本。SonarQube是一个开源的代码质量管理系统,可用来快速定位代码中的Bug、漏洞以及不优雅的代码。它支持几乎所有的常见编程语言,例如Java、JavaScript、TypeScript、Kotlin、Ruby、Go, Scala等。并且还有插件机制,利用插件,可以让SonarQube更加强大,例如可以整合Findbugs、PMD、Checkstyle等。可以说,SonarQube是一款提升项目代码质量必备的根据。
Linux Docker 安装 Rabbitmq
KingCruel的专栏
11-27 1479
Linux Docker 安装 Rabbitmq
SonarQubeSonarQube 指标解读
书山有路,学海无涯。记录成长,追逐梦想
11-28 4084
SonarQube 是一种自动代码审查工具,可以检测出重复代码代码漏洞、代码规范和安全性漏洞的问题。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查。Sonar Qube 可以与多种软件整合进行代码扫描,比如 Maven,Gradle,Git,Jenkins 等,并且会将代码检测结果推送回 SonarQube,并且在系统提供的 UI 界面上显示出来。
SonarQube代码质量管理
03-01
SonarQube是一款强大的代码质量管理工具,主要用于静态代码分析代码异味检测,旨在提升软件项目的质量和安全性。它能够帮助开发者在编码阶段就发现并修复问题,避免潜在的缺陷、漏洞和不良编程习惯,从而提高软件...
SonarQube代码质量管理平台的安装
01-29
SonarQube是一款强大的代码质量管理平台,用于检测代码中的潜在缺陷、漏洞和代码异味,以提升软件的质量和可维护性。在本场景中,我们将讨论如何在CentOS 6.6环境下,配合JDK 7和MySQL 5.1安装SonarQube 4.5.4 LTS...
sonarqube指标详解
小西的博客
03-10 2980
sonar相关的指标解释
sonar
08-13
NULL 博文链接:https://871656094.iteye.com/blog/2301042
代码质量难评估?一文带你用 SonarQube 分析代码质量!
2301_78526383的博客
06-11 701
无论是架构师还是研发经理,代码质量都是必须要关注的重点。Sonar(没错,是 Sonar,不是 SonarQube)是一个用于代码质量管理的开源平台,用于管理代码的质量。它通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误。千里之行始于足下,今天就让我带大家用一个简单的例子,看看怎么使用 SonarQube 进行代码质量管理。
SonarQube 体系结构与自定义Java规则并集成至Sonar中教程
agoodbusiness的博客
09-17 4098
sonar 体系结构与自定义java规则原理和集成教程
代码质量分析利器之SonarQube【史上最全】
05-04 8612
写在前面 随着业务的发展,程序员维护的系统会越来越庞大。原本一个简单稳定的功能,可能在迭代几次后复杂度上升,导致潜在的风险随之暴露,最终导致服务不稳定,造成业务价值的损失。因此,各位大佬们一致认为需要从源头抓起,从个人技术成长到工作流程标准化去提供系统稳定性。与此同时,我也在代码质量这个方向进行挖掘,试图通过代码质量分析去反向要求程序员提高代码编程能力,降低错误风险,这才有了今天的主角-SonarQube 文章目录写在前面背景代码质量分析的痛点调研调研结果Sonarqube介绍工作原理功能介绍项目项目-总览
Linux chown 命令
踏歌行的专栏
03-04 1374
1、概述          改变文件的属主和属组。            该手册页文档是GNU版本的chown。chown改变用户和/或组的所有权对于每个给定的文件。          如果只给一个所有者(用户名或者用户ID),那么改变文件的属主,文件的属组不改变。          如果所有者后面跟着冒号和一个组名(或者组ID),他们之间没有任何空格,那么文件的属组也会被改变。
6.Devops实战篇之——代码测试(SonarQube
最新发布
PSYCHO0921的博客
05-22 1436
Jenkins整合Sonarqube进行代码质量检测
sonar源码解析-找到入口
专注海量数据
11-19 2793
一、环境源码准备 我们需要从网上去下载最新的代码。参考官方文档( http://docs.codehaus.org/display/SONAR/Build+Sonar+from+sources )git clone git://github.com/SonarSource/sonar.git git fetch release-2.11 quick-build.bat mvn eclipse:
SonarQube 8.9 LTS发布详解及下载指南
综上所述,SonarQube 8.9是一个LTS版本的代码质量分析平台,它为开发团队提供了强大的工具来监控和改善代码质量。它支持多语言、集成简单、扩展性强,并且随着8.9版本的推出,SonarQube代码质量分析领域更进一步,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值