代码审查工具Sonar下载、安装、使用

最新推荐文章于 2024-08-29 15:59:44 发布
最新推荐文章于 2024-08-29 15:59:44 发布
阅读量7.7k 收藏 9
点赞数 1
文章标签: sonar 代码审查 下载 安装 如何使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huanongdetian/article/details/80091455
版权
本文详细介绍了如何下载、安装和使用SonarQube代码审查工具。首先,从官方地址下载SonarQube和JDK,然后解压并配置数据库连接。接着,安装服务并启动,等待数据库初始化完成后,通过http://localhost:9000访问。在Maven的settings.xml中配置数据库信息,并运行mvn sonar:sonar命令进行分析。最后,查看并处理分析结果。
摘要由CSDN通过智能技术生成

1、  准备工作

下载sonarbube,下载地址:https://www.sonarqube.org/#_

下载安装JDK或者jre,这里不再详述

2、  解压sonarqube-6.7.3.zip到文件夹sonarqube-6.7.3

3、  Sonar需要用到数据库,支持MySQL 5.6+、Microsoft SQLServer、Oracle 11g/12c、PostgreSQL 8.x+、H2(默认),以mysql5.6为例,新建空数据库sonar

修改sonarqube的配置文件./sonarqube-6.7.3/con/sonar.properties

最低0.47元/天 解锁文章
五把剑
关注
代码审计神器Fortify - Fortify SCA 20.1.1
12-24
Fortify 详细安装使用可参考我的文章 [ 代码审计篇 ] Fortify安装使用详解(一)Fortify安装并设置语言为中文导出中文报告 Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。 Fortify首先通过调用语言的编译器或者解释器把前端的语言代码(如JAVA,C/C++源代码)转换成一种中间媒体文件NST(Normal Syntax Tree),将其源代码之间的调用关系,执行环境,上下文等分析清楚。 通过分析不同类型问题的静态分析引擎分析NST文件,同时匹配所有规则库中的漏洞特征,将漏洞抓取出来,然后形成包含详细漏洞信息的FPR结果文件,用AWB打开查看。
CodeSonar 5.4版本的升级改进
旋极智能的博客
12-11 357
​ Grammatech CodeSonar最新的5.4版本,继续致力于成为静态应用程序安全测试(SAST)的首选供应商,以及为提高软件安全性,稳定性和质量所选择的静态分析工具。该版本新增了以下几个新特性以及兼容性更新和其他改进。 C ++支持 C ++支持已进行升级,其中包括对C ++17和对C ++ 20支持的进一步改进,以及与编译器方言更好的兼容性。这些改进现在也可以帮助开发团队分析近期发布的Android 11。 MISRA 有六个新的警告类,它们都映射在MISRA C++ 2008和AUTSAR
软件测试学习笔记丨静态测试与代码审计 SonarQube
最新发布
ceshiren_com的博客
08-29 1357
Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar 可以集成不同的测试工具代码分析工具,以及持续集成工具。与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。
软件缺陷静态分析 CodeSonar 5.2 新版发布
旋极智能的博客
12-11 1542
对于使用C和C++构建安全关键软件的开发团队而言,CodeSonar一直是首选的静态分析解决方案。在近期发行的版本中,CodeSonar通过使用开放标准来扩展其语言覆盖范围,并增加了对Java、C#、Objective C和C++、Python以及JavaScript的支持。经过了扩展的CodeSonar可以帮助软件团队执行静态应用程序安全测试(SAST),因此无论是嵌入式还是企业级应用,软件团...
代码质量管理开源平台】sonar安装以及使用
DreamSun的博客
01-31 2113
Sonar是一个用于代码质量管理的开源平台,用于管理代码的质量,通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误。
Sonar Qube的下载安装和启动
lioufei0370的博客
04-04 1055
默认使用H2数据库,可以根据实际需要修改数据源;sonar的配置文件路径为。
Sonar插件的安装使用详解
MNHKL的博客
02-20 2790
Sonar插件的安装使用详解
SonarLint代码审查工具安装使用
05-23
Sonar 是一个用于代码质量管理的开源平台,用于管理源代码的质量,通 过 Eclipse 插件形式,可以支持包括 java, C#, C/C++, PL/SQL, Cobol, JS, Groovy 等等二十几种编程语言的代码质量管理与检测。
SonarLint IDEA代码检查工具最新
07-11
SonarLint是一款强大的静态代码分析工具,它旨在帮助开发者在编码阶段就发现并修复代码中的潜在问题。这款工具与IntelliJ IDEA集成,为开发人员提供实时的代码质量反馈,从而提升代码质量和可维护性。SonarLint的...
代码检测插件(SonarLint插件)安装使用说明.docx
07-22
2. 打开Java或JavaScript文件,SonarLint将自动进行代码审查,并在控制台显示审查结果。 默认情况下,SonarLint会在文件打开时自动审查。若要关闭自动审查,可以在项目属性中取消勾选`Run SonarLint automatically`...
sonarqube7.9.0版本代码审查工具下载
02-02
SonarQube是一款强大的开源平台,专用于代码质量管理、代码审查和静态代码分析。它能够检测出源代码中的潜在缺陷、代码异味、漏洞和复杂度,帮助开发团队提高代码质量和可维护性。7.9.0是SonarQube的一个稳定版本,...
SonarLint-4.1.0.3312.zip
09-03
IDEA插件,Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量 通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测 Sonar可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题 1. 不遵循代码标准 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写 2. 潜在的缺陷 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具检测出潜在的缺陷 3. 糟糕的复杂度分布 文件、类、方法等,如果复杂度过高将难以改变,这会使得开发人员难以理解它们 且如果没有自动化的单元测试,对于程序中的任何组件的改变都将可能导致需要全面的回归测试 4. 重复 显然程序中包含大量复制粘贴的代码是质量低下的,sonar可以展示源码中重复严重的地方 5. 注释不足或者过多 没有注释将使代码可读性变差,特别是当不可避免地出现人员变动时,程序的可读性将大幅下降 而过多的注释又会使得开发人员将精力过多地花费在阅读注释上,亦违背初衷 6. 缺乏单元测试 sonar可以很方便地统计并展示单元测试覆盖率 7. 糟糕的设计 通过sonar可以找出循环,展示包与包、类与类之间相互依赖关系,可以检测自定义的架构规则 通过sonar可以管理第三方的jar包,可以利用LCOM4检测单个任务规则的应用情况, 检测耦合。
Sonar安装使用
05-18
### Sonar安装使用详解 #### 第一章:Sonar简介 SonarQube(简称Sonar)是一个全面的代码质量管理平台,旨在帮助开发者、项目经理...通过合理的安装配置以及持续的代码审查,可以显著提升项目的质量和开发效率。
Jenkins与 Sonar集成CodeSonar Plugin插件安装
yueguanyun的专栏
03-08 2774
Jenkins 是一个支持自动化框架的服务器,我们这里不做详细介绍。Jenkins 提供了相关的插件,使得 SonarQube 可以很容易地集成 。 登陆 jenkins,点击"系统管理",如图 4。图 3. Jenkins 系统管理点击管理插件,如图 4。图 4. Jenkins 管理插件在可选插件中搜索"Sonar",并安装CodeSonar Plugin;安装之后把重启jenkins勾选上。...
代码质量检测(一) —— 常用代码质量管理工具
liaoguangxi的博客
06-29 9214
FindBugs是一个java byte code静态分析工具,检测出Java程序中上百种潜在的不同类型的错误。不注重style及format,注重检测真正的bug及潜在的性能问题,尤其注意尽可能抑制。
代码静态分析工具
热门推荐
旋极智能的博客
03-10 1万+
随着逐渐增加的系统复杂性和不断加快的产品发布周期,静态代码分析工具在整个产品开发过程中的价值也日益凸显,开发人员在每次提交代码之前都会运行一个静态分析工具,在这些缺陷变成威胁之前找到它们,因为这些威胁会让公司耗费更多的成本和时间。 下面给大家介绍几款国外的静态分析工具,希望能帮助大家了解各工具的侧重以及查找这些工具的渠道。 1、HelixQAC 服务商:http://qa-systems.cn/multi/575.html 简介: Helix QAC是一款静态代码分析工具,它依据C和C++编码规则自动扫描代
sonar安装
进行中
06-03 1131
下载sonar压缩包: https://www.sonarqube.org/downloads/ 解压sonar,并设置权限 yum install unzip unzip sonarqube-6.7.4.zip 解压 mkdir /opt/sonar 创建目录 mv sonarqube-6.7.4/* /opt/sonar 移动文件 useradd sonar 创建sonar用户,必须sonar用于启动,否则报错 chown -R sonar. /opt/sonar 更改sonar目录及文件权限 修改s.
SonarQube的下载安装使用(24年最新,超详细)
m0_73267583的博客
03-30 1994
下载安装使用SonarQube
sonar安装以及使用
oqzuser12345678999q的博客
04-01 305
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误,下面将会介绍一下这个工具安装、配置以及使用。 1.简介 1. sonar是什么   Sonar是一个用于代码质量管理的开源平台,用于管理代码的质量,通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误。 2. SonarQube与Sonar  ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值