使用Sonar分析Golang代码

最新推荐文章于 2024-05-27 09:39:39 发布
最新推荐文章于 2024-05-27 09:39:39 发布
阅读量1.9k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lissdy/article/details/104802064
版权

为了保证项目代码质量,需要控制每个Pull Request的代码单元测试覆盖率。翻看了Sonar文档,发现Sonar是一款保证代码质量的工具,可以满足此类需求。

下面就用一个Demo来体验一下Sonar的功能。

安装SonarQube

  1. 以Docker容器运行:
docker run -d --name sonarqube -p 9000:9000 sonarqube
  1. 访问http://localhost:9000
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-knBRUCVB-1583920707527)(https://upload-images.jianshu.io/upload_images/4269060-d8fdc548396b6d6e.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/700)]
    使用默认的用户名密码admin/admin登陆。

注意:为了简化建立 SonarQube 的步骤,所有的内容我都使用了默认值。比如,我直接使用了 SonarQube 内建的数据库,端口也采用了默认的 9000。但是,在实际工程项目中,为了 Sonar 数据的长期可维护和升级,我们通常会使用自己的数据库。

安装Sonar Scanner

SonarQube平台搭建完成后,需要安装Sonar Scanner以及创建项目。可以从以下官方提供的Scanner中挑选满足需要的进行安装。

  • Gradle - 
最低0.47元/天 解锁文章
李小西033
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sonar-golang:用于Golang语言的Sonarqube插件
05-18
Go语言社区SonarQube插件 这是SonarQube的社区插件,用于支持Artois大学于2017年4月开始的Go语言。 自2018年5月起,SonarSource和正式支持Go。 它将报表集成在SonarQube仪表板中。 用户必须使用checkstyle格式为代码生成GoMetaLinter报告。 因此,该报告使用 集成到SonarQube中。 版本1.0仅提供golint支持。 版本1.1提供了测试覆盖率支持。 即将发布的版本将带来对其他短毛绒的支持。 作者 蒂博尔·法尔克(Thibault Falque) 丹尼尔·勒·贝雷(Daniel Le Berre) 安装 下载最新版本的工件 停止声纳服务器 将jar文件放在$SONAR_PATH/extensions/plugins 启动声纳服务器 启用所有最新规则 如果您已经安装了插件,并且想要启用新版本插件提供的新规则
Golang代码检测(可配合Sonar使用
小冯先生的博客
05-28 5606
检测golang 首先安装搭建go的开发环境,方法见相应文档 go的单元测试 单元测试编写 文件名必须是_test.go结尾的,这样在执行go test的时候才会执行到相应的代码 你必须import testing这个包 所有的测试用例函数必须是Test开头 测试用例会按照源代码中写的顺序依次执行 测试函数TestXxx()的参数是testing.T,我们可以使用该类型来记录错误或者是测试状态 ...
社区版SonarQube Go语言插件:打造更强大的Go代码质量管理平台
最新发布
gitblog_00088的博客
05-27 364
社区版SonarQube Go语言插件:打造更强大的Go代码质量管理平台 项目地址:https://gitcode.com/uartois/sonar-golang 在这个快速发展的编程世界里,保持代码的高质量至关重要。SonarQube作为一款强大的静态代码分析和持续集成工具,已经成为了众多开发者的选择。而针对Go语言的社区版SonarQube插件,则为Go程序员提供了更全面、更深入的质量管理...
SonarQube集成golang检测(10)
小冯先生的博客
05-28 6180
sonar集成golang的检测工具 sonar中的插件SonarGo自带一些检测规则,但sonar想要集成golang的覆盖率、单元测试报告、和更多的代码规则,需要集成其他golang的检测工具 单元测试 通过golang的单元测试工具go test生成单元测试报告(见代码检测工具-golang测试工具) 报告使用终端转化的json文件,不可以使用转化的xml报告、不转化终端报告(亲测可以读取...
静态代码检查-Sonar-GO语言扫描规则(二)
热门推荐
duanlei的博客
03-07 1万+
1.静态代码检查-Sonar-GO语言扫描规则 1.sonar搭建成功后查看语言扫描规则如图:默认GO语言扫描规则46条。 2.规则总结 1.异味 "=+" should not be used instead of "+=" 不应该用"=+"代替"+=" "default" clauses should be first or last ...
使用Sonar进行代码质量管理
02-25
通过插件机制,Sonar可以集成不同的测试工具,代码分析工具,以及持续集成工具。与持续集成工具(例如Hudson/Jenkins等)不同,Sonar并不是简单地把不同的代码检查工具结果(例如FindBugs,PMD等)直接显示在Web页面...
deploy-sonar代码扫描分析
10-09
"deploy-sonar代码扫描分析"是一个针对软件代码质量进行深度检查的过程,它通常涉及到使用SonarQube这样的工具来执行静态代码分析和复杂度计算。SonarQube是一款开源平台,专门用于持续代码质量管理,它能检测出代码...
deploy-sonar代码扫描分析工具
03-01
《部署SonarQube:深度解析代码扫描与分析利器》 SonarQube是一款强大的开源代码质量管理工具,它集成了代码静态分析、复杂度计算、代码异味检测、漏洞查找等功能,帮助开发者在软件开发过程中发现并修复代码问题,...
代码扫描搭建Sonar+docker+jenkins
oscarli的博客
08-26 911
soanr平台搭建笔记
Golang 项目通过 gitlab-ci 接入 Sonar
xiaosongluo的专栏
12-03 2010
在 《The Continuous Delivery Maturity Model》中,着重强调了 report 在 CI/CD 中的重要性,而且特别提到了要求做到做到历史 report 趋势的分析。gitlab-ci 由于本身设计的原因很难实现这些,我们必须借助三方软件的力量,例如 Sonar使用Docker镜像 将整个过程拆分为 Golang 数据分析以及 SonarCube 上报两个阶段...
Go-go-i18n-一个包和一个命令可以帮助你将Go程序翻译成多国语言
08-13
go-i18n - 一个包和一个命令可以帮助你将Go程序翻译成多国语言
Golang 逐行读写之scanner.Scan
baicoo的博客
12-01 2642
例子: file, err := os.Open("filename") if err != nil {   //error handing } defer file.Close() scanner := bufio.NewScanner(file) for scanner.Scan() {   fmt.Println(scanner.Text()) } Scan() 默认对每行进行读取,可利用for语句进行循环遍历文件 Text() 将scanner读取的内容变为string
SonarQube 04 SonarScanner的使用 Web Go项目扫描
小楼一夜听春雨,深巷明朝卖杏花
06-06 853
[root@jenkins-master devops-web-service-master]# ls build index.html Jenkinsfile1 package-lock.json src config Jenkinsfile package.json README.md static [root@jenkins-master devops-web-service-master]# npm install [root@jenkins-master d.
sonar是一款静态代码质量分析工具
包磊磊的博客
08-30 3764
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言;而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告;sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划- 分为5个等级;sonar设置了质量门,通过设置的质量门评定此次提交分析的项目代码是否达到了规定的要求;...
搭建sonarqube分析golang代码
weixin_45788869的博客
07-18 740
docker启动postgres Copy docker run -d –name sonar-postgres -e POSTGRES_PASSWORD=postgres -e PGDATA=/var/lib/postgresql/data/pgdata -v /custom/mount:/var/lib/postgresql/data postgres 安装客户端psql,通过yum安装postgresql-server会附带安装psql。也可以安装pgAdmin。 Copy yum inst
sonarqube 外部扫描器 go vet golangci-lint 无法导入问题
Deng_Xian_Sheng的博客
02-25 836
这样有一个好处,即使你的sonarqube服务运行在docker中,并且文件不与外界互通,也不影响扫描(基于网络传输)虽然只有一个文件,但是如果某个bug被扫描到,修复之后,bug会有记录,但是状态为已修复(这是我比较喜欢的部分)值得注意的是,貌似不支持目录,仅支持文件名(我尝试目录,发现无效)-Dsonar.sources=. \就是根。然后在全局或者项目的配置中,填写文件路径。(前提是先执行了外部扫描器)
Sonar实战:代码质量管理平台入门与进阶
"Sonar实战·从入门到进阶,由张晓松Headsen翻译,是一份详尽的中文版Sonar使用指南,旨在帮助读者理解并掌握代码质量管理平台Sonar使用,涵盖从基础安装到高级应用的全过程。" Sonar是一个强大的代码质量管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值