SonarQube代码质量检查工具攻略大全

最新推荐文章于 2024-08-18 21:07:23 发布
最新推荐文章于 2024-08-18 21:07:23 发布
阅读量2.9k 收藏 12
点赞数 1
分类专栏: SonarQube 文章标签: node.js mysql svn jenkins devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmarster/article/details/103861730
版权
本文详细介绍了如何在Windows环境下搭建SonarQube、Jenkins,并结合SVN、Maven和node.js进行代码质量检查。通过Jenkins配置,实现自动构建、代码扫描,并对SonarQube的指标和质量阀进行了解释。
摘要由CSDN通过智能技术生成

前言
随便写写,大家也就随便看看,2020年,争取拿个乒乓球小区冠军。

1 概述

SonarQube是一个开源平台,用于管理源代码得质量。SonarQube不只是一个质量数据报告工具,更是代码质量管理平台。 支持java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 SonarQube可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题。

	(1) 不遵循代码标准
	SonarQube可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写。
	(2) 潜在的缺陷
	SonarQube可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具检 测出潜在的缺陷。
	(3) 糟糕的复杂度分布
	文件、类、方法等,如果复杂度过高将难以改变,这会使得开发人员 难以理解它们, 且如果没有自动化的单元测试,对于程序中的任何组件的改变都将可能导致需要全面的回归测试。
	(4) 重复
	显然程序中包含大量复制粘贴的代码是质量低下的,SonarQube可以展示 源码中重复严重的地方。
	(5) 注释不足或者过多
	没有注释将使代码可读性变差,特别是当不可避免地出现人员变动时,程序的可读性将大幅下降 而过多的注释又会使得开发人员将精力过多地花费在阅读注释上,亦违背初衷。
	(6) 缺乏单元测试
	SonarQube可以很方便地统计并展示单元测试覆盖率。
	(7) 糟糕的设计
	通过SonarQube可以找出循环,展示包与包、类与类之间的相互依赖关系,可以检测自定义的架构规则 通过SonarQube可以管理第三方的jar包,可以利用LCOM4检测单个任务规则的应用情况, 检测耦合。

2 基础环境准备

本文主要讲述如何在windows系统搭建sonarQube及Jenkins自动构建,所有的环境请按照笔者的要求搭建,以便大家可以成功搭建。

(1)Java环境1.8

(2)Maven环境

(3)mysql5.6—8.0,该版本之外的Mysql会报异常

(4)node.js

(5)SonarQube7.6

(6)Sonar-Scanner/Runner

(7)SVN代码管理仓库

(8)Jenkins平台

(9)navicat可视化数据库工具

(10)Jenkins Plugins笔者已经下载好了,主要是因为防止很多人插件下载失败,所有的安装文件都放在了网盘中,可自取

2.1 Java环境安装

jdk1.8_64位

双击安装JDK,细节这里就不说了,大家不会的可以百度一下,安装完JDK之后需要配置一下环境变量

JAVA_HOME变量配置
PATHl路径配置

2.2 Maven安装

同样将maven的安装包解压到任意一个磁盘中,同样我们还是要配置一下Maven的环境变量

maven压缩包
maven_home
maven_path

2.3 Mysql安装

安装mysql之前肯定有很多人会问我,为什么要说这些基础的东西,要知道,还是有很多帅气的娃因为一些基础得环境或者版本问题搞得

脑壳都要挠秃咯!
秃头

1. 将文件解压入到自定义的目录下【mysql如果安装不对得话,可以百度下对应版本得安装方式】
2. 配置my.ini,在根目录下创建文件my.ini,并在文件中输入以下代码
[mysqld]
basedir ="C:\mysql-6.3-winx64" --此处配置自己得mysql路径名
datadir ="C:\mysql-6.3-winx64\data" --此处配置自己得mysql路径名
port=3306
server_id =10
character-set-server=utf8

[client]
port=3306
default-character-set=utf8
[mysqld_safe]
timezone="CST"
[mysql]
default-character-set=utf8

3. 配置环境变量, 将mysql/bin加入到PATH中

4. 找到cmd.exe,以管理员身份运行(确保是管理员)

5. 首先将MySQL加入到Windows的服务中,输入命令:

	mysqld --install
	有时候没有卸载干净,会提示The service already exists!
	此时,以管理员身份运行cmd,
	-输入命令sc query mysql 查看名为mysql的服务
	-输入命令sc delete mysql,删除该mysql 
	-再执行mysqld --install 就能成功了

6. 开始初始化数据库,输入:
	-mysqld --initialize --console
  	-mysqld --initialize --user=root --console   (记住初使密码)

7.  输入:net start mysql,稍后你也可以用net stop mysql关闭MySQL服务。

8.  然后就可以进入MySQL了,输入:mysql -u root -p,此时会要求你输入密码

9. alter user user() identified by "123456";  改初使秘密

10. show databases ;展示数据库列表;

11. use mysql  使用数据库

12. show tables; 展示 表名

此处容易遇到两个问题:
1.系统得C+

最低0.47元/天 解锁文章
FomuNorMal-s
关注
专栏目录
sonarqube代码质量检测工具
04-25
- SonarQube可与Jenkins、GitLab CI/CD等工具集成,确保每次构建或推送都会进行代码质量检查。 总的来说,SonarQube是一个强大的代码质量管理平台,通过集成C/C++插件和中文支持,使得非英语背景的开发者也能轻松...
代码质量自检工具
03-14
代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具代码质量自检工具
11个代码质量审核和管理工具,程序员必备!
全栈开发者社区
12-04 1237
点击上方[全栈开发者社区]→右上角[...]→[设为星标⭐]如今,代码质量分析和审核已成为每个企业的基本流程。随着开源代码库使用的增加,安全性和代码质量对于构建高质量软件至关重要。不良的...
了解常用的代码检查工具
最新发布
Good_tea_h的博客
08-18 798
ESLint 是一个开源的 JavaScript 代码质量和编码风格检查工具。它允许你定义自己的编码规则,并自动检查代码中的潜在问题。ESLint 旨在帮助开发者编写更加一致、可维护的代码,同时避免在代码审查过程中引入人为的错误。
代码质量检查工具
ringky的专栏
05-15 850
启动sonar,在maven项目下mvn sonar:sonar ,访问sonar即可得出检查结果。 在IDE eclipse中可以也可以按照find bugs检查代码质量。
代码检查工具sonarqube介绍
Testfan_zhou的博客
11-25 910
SonarQube 是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。通过插件形式,可以支持众多计算机语言。 比如 java, C#, go,C/C++, PL/SQL,Cobol,JavaScrip,Groovy等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。 这篇主要讲相关技巧 1 默...
SonarQube-代码质量检测工具
大帅的博客
03-24 3041
SonarQube是一款代码质量检测工具,用于检测代码BUG,漏洞之类的,当然之类工具是辅助工具,不一定是代码有问题,需要设置扫描规则 环境检查: 首选需要用到数据库,oracle、sql server、mysql都可以 这里使用mysql,安装之前需要先检查环境配置, SonarQube8.0以上使用的是JDK11以上版本,本地环境是JDK8,因此下载的是SonarQube7.4,但是要求mys...
SonarQube代码质量管理
03-01
SonarQube是一款强大的代码质量管理工具,主要用于静态代码分析和代码异味检测,旨在提升软件项目的质量和安全性。它能够帮助开发者在编码阶段就发现并修复问题,避免潜在的缺陷、漏洞和不良编程习惯,从而提高软件...
SonarQube代码质量管理平台的配置与使用
11-04
同时,可以趁重启前安装其他必要的插件,如CheckStyle和PMD,这些插件有助于提升代码质量检查的全面性。 对于开发环境,SonarQube提供Eclipse和MyEclipse的插件,以在IDE内直接集成SonarQube的功能。官方文档提供了...
代码质量检查工具SonarQube的安装、配置与使用
12-10
### 代码质量检查工具SonarQube的安装、配置与使用 #### 一、SonarQube简介 SonarQube是一款广泛应用于软件开发过程中的静态代码分析工具,旨在帮助开发团队持续监控并改善代码质量。它支持多种编程语言,并能够...
SonarLint代码质量检查工具
06-15
Sonar 用于代码质量管理的开放平台。通过插件机制,Sonar 可以集成不同的测试工具代码分析工具,以及持续集成工具
java代码质量检测工具包含findbug、pmd插件等
07-30
myeclipse插件java代码质量检测 findbug pmd可以发现代码中的问题,实现自动的检测和优化代码,sourcecounter可以统计代码
Java代码质量检查工具及使用案例
02-24
在现在的软件开发中,由于软件的复杂度越来越高,业务也覆盖很广,各个业务模块业务错综复杂。这样就需要我们需要团队开发,在我们团队中开发人员的经验、代码风格样式都不一致,以及缺乏统一的标准,从而导致我们的整个项目的的代码难以阅读,不便于后期维护。这几天在研究代码质量管理,根据在网上搜集的资料及跟前辈学的一点经验整理一下,有需要的同学们可以查看,也便于以后自己回顾。主要对下面的七块进行分析编码格式规范代码重复代码覆盖率依赖项分析复杂度监控Java模拟技术代码评审和重构接下来的使用Eclipse插件来揭示这些分析领域:编码格式规范:codeStyle和CheckStyle代码重复:PMD的CPD代码
代码质量工具汇总
05-27
pmd,jdepend,checkstyle
java代码质量检查工具
lmb55的专栏
03-03 2738
Java代码质量检查工具及使用案例 在现在的软件开发中,由于软件的复杂度越来越高,业务也覆盖很广,各个业务模块业务错综复杂。这样就需要我们需要团队开发,在我们团队中开发人员的经验、代码风格样式都不一致,以及缺乏统一的标准,从而导致我们的整个项目的的代码难以阅读,不便于后期维护。这几天在研究代码质量管理,根据在网上搜集的资料及跟前辈学的一点经验整理一下,有需要的同学们可以查看,也便于以后自己回顾。...
代码质量检测(一) —— 常用代码质量管理工具
liaoguangxi的博客
06-29 8904
FindBugs是一个java byte code静态分析工具,检测出Java程序中上百种潜在的不同类型的错误。不注重style及format,注重检测真正的bug及潜在的性能问题,尤其注意尽可能抑制。
android 代码质量检查工具
三言两语
09-13 1114
http://magic.360.cn/zh/index.html http://godeyes.duapp.com/index.jsp
代码质量检查工具SonarQube
super_chenzhou
08-10 1240
Devops流水线之SonarQube
SonarQube代码安全检查与质量管理指南
"该文档详细介绍了如何基于SonarQube进行代码规范和安全检查,SonarQube是一个开源的代码质量管理平台,支持多种编程语言。文档涵盖了SonarQube的基本概念,质量指标定义,以及环境部署的详细步骤,包括MySQL服务端...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值