基于SonarQube的增量代码扫描

最新推荐文章于 2024-08-21 08:22:53 发布
最新推荐文章于 2024-08-21 08:22:53 发布
阅读量1.2w 收藏 13
点赞数 2
分类专栏: 代码质量 Sonar DEVOPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justyman/article/details/88587460
版权
DEVOPS 同时被 3 个专栏收录
22 篇文章 8 订阅
订阅专栏
代码质量
14 篇文章 0 订阅
订阅专栏
Sonar
2 篇文章 0 订阅
订阅专栏

# 本方法源自赜爷指导

目录

前言

画基线

设置并运行

前言

       很多团队刚开始推行使用SonarQube进行代码质量管理的时候总会遇到一个揪心的问题:因为很多旧项目之前压根就没用这套工具,团队一上来兴致勃勃的就拿着这个工具跑指标,新鲜感很强,毕竟人是好奇的动物。然鹅,几分钟后的结果却是意料之外:几乎接近于0的测试覆盖率,几千上万个bad taste、bug和漏洞等等不一而足,然后跑多两次后大家就从兴趣盎然到心如死灰。本人的团队就是一个血淋淋的现实,然后这样也在逼着我去想应该用什么方法激起大家使用新工具的兴趣呢,毕竟行政干预从来就不是一个那么友好,或者说简直是粗暴的方式。

    后来,我想既然要引导兴趣,肯定要让同事觉得坑不大,可以越过的,然后一步一步改善的。后来就想到分以下两步走:

1、先把所有团队画一个基线(baseline);

2、然后只针对增量代码进行扫描(即对sonarqube中的质量阈中的以“新XXX”开头等度量指标全部设为不大于0,这意味着只做增量代码扫描)。

画基线

1、在sonar-project.properties中,把sonar.projectVersion=1.1(初始值,这里以1.1作为基线)

# 指定项目的版本为1.1
sonar.projectVersion=1.1

2、在命令行运行sonnar-scanner命令,得到整个项目的质量基线。

项目质量基线

 

设置并运行

1、在sonarqube中,添加以“新”开头的指标,并同时把它的指标设成0,即代表增量代码扫描;并同时把leak period 设成默认的previous_version。

2、开始在工程中人为添加坏味道等不规范的代码,然后跑sonar-scanner进行扫描。

 

 

尘世间一名迷途小码农
关注
专栏目录
Sonar增量扫描设置
隔壁老瓦的专栏
12-27 1911
打开项目配置(只有管理员有权限) 点击新代码周期 默认是 上个版本:新代码周期会从上个版本的分析开始计算 还可以设置: 上个版本 新代码周期会从上个版本的分析开始计算 天数 使用指定天数作为新代码周期的浮动窗口。 指定分析 为新代码周期选择一次分析,作为基线。 ...
Sonarqube代码扫描增量扫描
cestlavieqiang的博客
03-11 3900
本文主要介绍如何利用Sonarqube 对项目代码进行增量扫描增量的数据相对全量来说更有针对性,或者说更有意义。 前面文章中介绍的都是全量扫描的操作,如果想要实现增量扫描主要做如下操作。 前提条件:Sonarqube扫描相关的服务、插件等已经准备就绪,详细操作可参考下面的文章: Sonarqube代码扫描之Windows本地搭建 Sonarqube代码扫描之linux搭建 Sonarqube代码扫描之jenKins+git持续集成 登录到sonarqube 的web页面,初始账号密码都是admin。点击配
SonarQube 扫描示例教程
最新发布
gitblog_00197的博客
08-21 554
SonarQube 扫描示例教程 sonar-scanning-examplesShows how to use the Scanners项目地址:https://gitcode.com/gh_mirrors/so/sonar-scanning-examples 项目介绍 SonarQube 是一个开源的代码质量管理平台,支持 20 多种编程语言,通过插件机制与 Eclipse、IntelliJ...
sonarqube扫描源分支相对于目标分支的增量代码
weixin_36222134的博客
03-05 1076
在你的 CI/CD Pipeline 中添加一个步骤来执行 SonarQube 扫描。你需要使用 SonarScanner 工具来运行扫描。通过这些步骤,你可以将 SonarQube 集成到 Pipeline 中,并实现增量代码扫描。:确保在 SonarQube 中已经创建了项目,并配置了所需的扫描规则和属性。:运行你的 Pipeline,SonarQube 将执行增量扫描并显示结果。属性来指定要扫描的分支及其目标分支。这样 SonarQube 将只扫描。:要实现增量扫描,可以使用。
sonarqube And Eslint And CheckStyle 增量扫描
weixin_42236449的博客
08-05 1368
sonarqube And Eslint 增量扫描
sonar+gitlab提交阻断 增量扫描
matrixlzp的博客
03-25 3183
sonarqube 是一款开源的静态代码扫描工具。
SonarQube结合GitLab CI/CD自动检测Push和Merge Request的增量代码质量
sonicning的专栏
09-22 2032
Docker运行Gitlab-runner并关联SonarQube自动检测Merge Request中代码的质量
java项目使用Sonar进行质量管理(最新版-增量代码扫描
热门推荐
zjy_love_java的博客
07-14 1万+
java项目使用Sonar进行质量管理百度搜索各种坑本文介绍1. SonarQube 8.4.0下载和安装2. IDEA SonarLint插件安装和使用3. mvn 命令扫描项目4. Sonar 增量代码扫码的使用 百度搜索各种坑 看到这篇文档的相信已经看了不少文章了,主要两个问题: 版本老旧,5.x、6.x、7.x都有,而且安装复杂,新版本做了很多优化,简洁了很多 搜索“增量代码扫描”,全都是一个人答案,而且是个老旧的答案。其实新版本,首页默认已经支持了增量代码扫码。 教程都是配置mysql,新版so
【Teams】如何使用sonarqube(docker版)扫描dotnet core版本的Teams项目的代码质量
04-30 665
作为码农,日常干得最多的事儿就是coding(小声:debugging),那完成功能后,一般流程我们需要code review(衡量代码质量的一种方式便是会议上sh*t的数量了)。那为了减少code review时被喷的次数,减小我们幼小心灵的创伤,我们最好提前消灭掉丑陋的代码。 正好前两天阅读Teams的一款应用源代码的时候,想着能拿着它扫描一把,看会不会发现一...
代码扫描 | 把控代码质量的利器
CODING 博客
07-14 1785
本文作者:潘金赤 —— CODING 产品总监 腾讯云研发平台负责人,十年研发能效建设经验 CODING 代码扫描产品负责人 有位小伙子在办公大楼门口抽烟,一位路人经过他的身边对他说:“你知不知道这个东西会危害你的健康?你有没有注意到香烟盒上的那个警告(Warning)?” 小伙子说:“没事儿,我是一个程序员。” 路人说:“这又怎样?” 程序员回答道:“我们从来不关心 Warning,只关心 Error。” 以笑开场,这是一篇写给极少使用/了解代码扫描工具的用户的“启蒙”读物。一方面因为代码扫描.
静态代码扫描代码复杂度评估
本章将介绍静态代码扫描的工作原理、常用方法以及选择合适的静态代码扫描工具。 ### 2.1 静态代码扫描的工作原理 静态代码扫描的工作原理主要分为以下几个步骤: 1. **代码解析**:静态代码扫描工具首先对源代码...
diff-check:基于checkstyle,pmd和jacoco的增量代码检查工具
04-04
差异检查 介绍 使用代码检查工具扫描项目时,它将立即在每个文件中输出所有问题。 这使得在清除所有现有问题之前,很难对正在开发的代码进行有效的检查。 为了解决这一难题,我扩展了包括checkstyle,PMD和jacoco在内的那些工具,使其仅对增量代码行更改进行扫描。 用法 将提交提交到存储库时运行样式和缺陷检查 您可以运行以下命令来安装检查工具 # Download the install.sh curl https://raw.githubusercontent.com/yangziwen/diff-check/master/hooks/install.sh > install.sh # Install the hook to a specified git repository sh install.sh --repo-path= ${the_absolute_path_of
Sonar-runner Sonar代码扫描辅助工具sonarScanner
07-20
sonar4版本扫描辅助程序. 向服务器上传代码并做扫描分析. 使用方式: CMD切换到项目根目录下(sonar-project.properties文件所在目录)运行 sonar-runner
Sonar 增量扫描(不支持)
小生测试的博客
07-10 3297
问题:sonar 是否支持增量式(incremental )的扫描,每次扫描都是全量扫描有点慢 答:在csdn找的答案五花八门,后在官方的论坛下找到了一些soanr技术人员的回答(时间是2020 2 12)。 意思是说 现在的sonar只支持C++项目的增量扫描,不支持java项目。 附上链接: https://community.sonarsource.com/t/incremental-scan-support/19938 所以还是得回到怎么将扫描时间降下来的问题。 分析的哪一方面花费了很长时
SonarQube代码扫描工具
SuperGloo
04-21 4647
SonarQube(社区版) SonarQube是一个用于代码质量管理的开放平台,通过插件机制,SonarQube可以集成不同的测试工具,代码分析工具,以及持续集成工具,例如Hudson/Jenkins等。 sonarqube的七个维度检测代码质量: 复杂度分布:代码复杂度过高将难以理解 重复代码:程序中包含大量复制、粘贴的代码而导致代码臃肿,sonar可以展示源码中重复严重的地方 单元测试统计:统计并展示单元测试覆盖率,开发或测试可以清楚测试代码的覆盖情况 代码规则检查:检查代码是否符合规 范 注释率:
代码扫描工具之Klocwork
youyoulumingwl的博客
05-12 1132
Klocwork is a static analysis tool used to scan software code at build time for security and logic flaws.https://help.klocwork.com/current/en-us/concepts/home.htm配置好server license 等相关信息之后可以在本地编译、扫描、上传报告。在coverity desktop 中create project之后,本地会生成project_root
sonarqube代码定义
yatou1125的博客
12-11 1296
在sonar中存在几种新代码分析策略?即sonar对新代码的定义有几类?每一类各有什么特点?通过本文完成快速了解。
SonarQube(sonar-scanner)+GitLab(gitlab-runner)实现提交代码自动扫描项目代码
万物皆可学
06-24 1609
依次输入:地址(http://git.hkeasyspeed.com/)、token(DGmZzRF7dk1p1JPwcu8A )、描述(report)、标签(report)、执行方式(docker)、镜像(sonarsource/sonar-scanner-cli:latest)1.新增项目的时候,我们可以直接忽略第一步直接点击继续,我们跑的是docker不是maven扫描不用修改pom.xml文件。点击左侧的CI/CD - 编辑器 ,默认是没有gitlab-ci的yml文件,我们点击新建。
年终奖翻倍了,就因为用了Sonar
iiopsd的博客
12-06 1188
Sonar 大致分为IDEA 插件版本的SonarLint 和带有非常友好功能强大GUI 的SonarQube 代码质量平台,完全能满足我们的需求。并且Sonar 提供了面向gitlab、jekins、maven 的无缝对接支持,是当下最活跃热门的代码质量扫描工具。
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值