SonarQube 代码质量管理平台

最新推荐文章于 2024-03-14 17:31:02 发布
最新推荐文章于 2024-03-14 17:31:02 发布
阅读量870 收藏 1
点赞数
分类专栏: 问题总结 文章标签: sonar sonarQube 代码质量管理 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37583655/article/details/112858909
版权

SonarQube 代码质量管理平台

一、SonarQube 概念

SonarQube(sonar)是一个代码质量管理平台。 SonarQube不只是一个质量数据报告工具,更是代码质量管理平台。 支持java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 SonarQube可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题。

(1) 不遵循代码标准
SonarQube可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写。
(2) 潜在的缺陷
SonarQube可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具检 测出潜在的缺陷。
(3) 糟糕的复杂度分布
文件、类、方法等,如果复杂度过高将难以改变,这会使得开发人员 难以理解它们, 且如果没有自动化的单元测试,对于程序中的任何组件的改变都将可能导致需要全面的回归测试。
(4) 重复
显然程序中包含大量复制粘贴的代码是质量低下的,SonarQube可以展示 源码中重复严重的地方。
(5) 注释不足或者过多
没有注释将使代码可读性变差,特别是当不可避免地出现人员变动时,程序的可读性将大幅下降 而过多的注释又会使得开发人员将精力过多地花费在阅读注释上,亦违背初衷。
(6) 缺乏单元测试
SonarQube可以很方便地统计并展示单元测试覆盖率。
(7) 糟糕的设计
通过SonarQube可以找出循环,展示包与包、类与类之间的相互依赖关系,可以检测自定义的架构规则 通过SonarQube可以管理第三方的jar包,可以利用LCOM4检测单个任务规则的应用情况, 检测耦合。

二、SonarQube 下载安装

1、下载

官网地址:http://www.sonarqube.org/downloads/
在这里插入图片描述

2、组成结构
1. SonarQube Platform,就是SonarQube服务器,这是SonarQube运行的基础。
首先下载并解压缩SonarQube的发布软件;
必要的情况下配置解压缩目录下的sonarqube/conf/sonar.properties文件;
启动SonarQube Platform:
    Windows下执行StartSonar.bat
    Linux下执行sonarqube/bin/sonar.sh start console
启动成功,可以访问默认主页http://localhost:9000/,登录的用户名/密码为admin/admin。
注意,在实验验证阶段,SonarQube Platform默认使用H2数据库;但是在生产环境中,还需要使用MySQL等其他企业级数据库服务器。 

2. SonarQube Scanner,即分析项目代码的默认启动器
首先下载并解压缩SonarQube Scanner;
必要情况下,配置文件sonar-scanner/conf/sonar-scanner.properties;建议配置如下:
    每次提交前的分析,设置参数sonar.analysis.mode=preview
    每天都要执行的CI分析,设置参数sonar.analysis.mode=publish
启动SonarQube Scanner:
    Windows下执行sonar-scanner.bat
    Linux下执行sonar-scanner/bin/sonar-scanner

3.分析项目
首先根据项目代码的编程语言,在线安装必要的SonarQube插件,以支持项目使用的编程语言;
然后,cd到要分析的项目目录下,如some/projects/java/myproject/
在项目目录下创建并配置sonar-project.properties文件如下:  
sonar.projectKey=org.sonarqube:it-sonar-examples
sonar.projectName=IT Sonar Examples Quality
sonar.projectVersion=1.0
sonar.sources=.
sonar.sourceEncoding=UTF-8
sonar.language=text
3、启动验证
首先下载并解压缩SonarQube的发布软件;
必要的情况下配置解压缩目录下的sonarqube/conf/sonar.properties文件;
启动SonarQube Platform:
    Windows下执行StartSonar.bat
    Linux下执行sonarqube/bin/sonar.sh start console
    
注意: 在实验验证阶段,SonarQube Platform默认使用H2数据库;但是在生产环境中,还需要使用MySQL等其他企业级数据库服务器。

在这里插入图片描述

三、SonarQube 配置使用

1、基础配置
1.打开mysql,新建一个数据库。
2.打开sonarqube安装目录下的D:\sonar\sonarqube-5.3\sonarqube-5.3\conf\sonar.properties文件
3.在mysql5.X节点下输入以下信息
sonar.jdbc.url=jdbc:mysql://192.168.10.10:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance sonar.jdbc.username=dev sonar.jdbc.password=123456 sonar.sorceEncoding=UTF-8 sonar.login=admin sonar.password=admin
 
其中:url是数据库连接地址,username是数据库用户名,jdbc.password是数据库密码,login是sonarqube的登录名,sonar.password是sonarqube的密码
4.重启sonarqube服务,再次访问http://localhost:9000,会稍微有点慢,因为要初始化数据库信息,重启时候有可能一直卡在那里,重启服务不生效,这时候可以重启电脑,然后再次访问http://localhost:9000,会发现配置生效。
5.数据库初始化成功后,登录
6.按照下图的点击顺序,进入插件安装页面,搜索框搜索chinese,选择中文包,安装中文插件,安装之后,会自动提醒重启服务,点击重启,重启完之后,刷新,就看到中文版的页面
2、使用配置

两种方式:1.maven提交分析。2.idea插件
1.maven提交分析

  1. 配置Maven的settings.xml
<settings>
    <pluginGroups>
        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
    </pluginGroups>
    <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <!-- Optional URL to server. Default value is http://localhost:9000 -->
                <sonar.host.url>
                  http://myserver:9000
                </sonar.host.url>
            </properties>
        </profile>
     </profiles>
</settings>
  1. 配置Maven项目的pom.xml文件
  <properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <sonar.language>java</sonar.language>
  </properties>
  <build>
  <pluginManagement>
    <plugins>
      <plugin>
        <groupId>org.sonarsource.scanner.maven</groupId>
        <artifactId>sonar-maven-plugin</artifactId>
        <version>3.1.1</version>
      </plugin>
    </plugins>
  </pluginManagement>
</build>

2.idea插件
使用maven-sonar-plugin插件以进行SonarQube分析
mvn clean verify sonar:sonar
或mvn clean install org.sonarsource.scanner.maven:sonar-maven-plugin:3.1.1:sonar
在这里插入图片描述

四、SonarQube 常用规则

很多规则,也可以自定义不在一一列举。
sonar rule
在这里插入图片描述

参考:
SonarQube使用教程
代码质量管理工具SonarQube详解
SonarQube 代码质量管理平台
sonar rule

靖节先生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码质量管理平台实战| SonarQube 安装、配置及 JaCoCo、Maven 集成
hogwarts_beibei的博客
04-25 1418
获取更多相关资料vx :ceshiren001 SonarQube 是一个用于代码质量管理的开源平台,用于管理源代码的质量。同时 SonarQube 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 SonarQube。此外, SonarQube 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。 官方网址:Code Quality and Code Security | SonarQube 通过插件形式,可以支持包括 Java,C#,C..
代码质量难评估?一文带你用 SonarQube 分析代码质量!
2301_78526383的博客
06-11 645
无论是架构师还是研发经理,代码质量都是必须要关注的重点。Sonar(没错,是 Sonar,不是 SonarQube)是一个用于代码质量管理的开源平台,用于管理代码的质量。它通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误。千里之行始于足下,今天就让我带大家用一个简单的例子,看看怎么使用 SonarQube 进行代码质量管理
SonarQube代码质量管理平台
weixin_48704094的博客
09-11 209
SonarQube 是一个自我管理的自动代码管理工具,sonarqube实例包含三个组件:sonarqube-scanner ,sonarqube server和Database server,其基本架构图如下:​目前发布了4个版本,社区版(免费),开发者版,企业版和版​。
代码质量管理工具SonarQube
xiaozhang的博客
05-03 2982
简介 代码质量、安全扫描和分析的平台 多维度分析代码代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、单元测试覆盖率等 支持近30+种开发语言:包含主流开发语言java/python/c#/javascript/go/c++等 能够与开发工具(idea,eclipse)、CI/CD平台(jenkins)、版本控制管理工具(gitlab,github)等完美集成 能够帮助开发人员写出更干净、高质量、更安全的代码 官网地址 官网 https://www.sonarqube.org
Sonar 下载及结合maven使用
weixin_43866295的博客
07-06 570
sonar 下载地址 注意版sonar版本,最新版本可能对jdk版本要求高, 我用的是6.7.7 支持jdk8 下载好后修改sonarqube-6.7.7\conf\sonar.properties 文件添加数据库信息,不加也可以 默认为h2数据库,重启后会丢数据 sonar.jdbc.username=root sonar.jdbc.password=123456 sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&ch
SonarQube代码质量管理平台的安装
11-04
SonarQube 代码质量管理平台的安装 SonarQube 是一个开源的代码质量管理平台,用于检测和分析代码质量、安全性和性能。下面是 SonarQube 代码质量管理平台的安装步骤: 1. 安装 JDK7 在 CentOS 6.6 环境中,需要...
SonarQube代码质量管理平台安装与使用
03-02
Sonar简介Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理...
SonarQube代码质量管理平台的安装、配置与使用
11-04
SonarQube代码质量管理平台的安装、配置与使用 SonarQube 是一个开源的代码质量管理平台,旨在帮助开发团队识别和修复代码中的错误和缺陷。下面是 SonarQube 的安装、配置和使用方法: 安装 SonarQube 1. 安装 ...
自动化代码质量检测平台sonarqube搭建及使用,以及集成gitlab ci提交自动返回结果
最新发布
03-14 3126
Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持java, JavaScrip, Scala 等等二十几种编程语言的代码质量管理与检测。SonarQube®是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。原理架构,这里不多说了,网上一大把,咱们直接开干就完了。
代码质量管理平台 Sonar
纸上得来终觉浅,绝知此事要躬行
09-22 1854
代码质量管理平台 Sonar编辑/纠错 分享到  新浪微博腾讯微博微信 已用    +15 收藏 +478 Git@OSC 手机客户端摇一摇,有惊喜有妹纸 Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、
SonarQube开源的代码质量管理系统
zhang103886108的专栏
04-02 1269
http://zh.wikipedia.org/zh-cn/SonarQube http://blog.csdn.net/hunterno4/article/details/11687269#comments
SonarQube 3.6 代码质量管理实战
tony的专栏
02-08 2782
SonarQube 是一个开源的代码质量管理系统,它可以通过使用插件机制与 eclipse 和 JIRA 等其他外部工具集成,从而实现了对代码的质量的全面自动化分析和管理。本文首先讨论了SonarQube 3.6 的基本工作原理与安装流程;其次分析了采用 SonarQube 3.6 的三种不同方法来对不同语言和架构的项目进行代码质量管理的基本流程;最后对笔者在实际使用过程中遇到的问题进行了总结
codereview(代码质量管理工具)
AinUser的博客
10-18 3485
网上一堆乱七八糟的教程,看的我是头晕眼花的,自己整一个 其实直接在idea工具中下载sonar也是可以的,不过只是对单个类文件进行分析 (我赶脚安装sonarqubesonar-scanner仅仅为了web页面统计展示以及项目分析) 1.先在idea中下载sonar插件吧(过程比较简单,我就直接文字表述了) File-&gt;setttings-&gt;plugins-&gt;brows...
【软件工程质量】代码质量管理平台Sonar
qq_22744093的博客
08-15 251
分析代码质量的工具有挺多的,比如:Alibaba Java Coding Guidelines plugin、QAPlug、SonarQube 等,平时用的比较多的事Alibaba Java Coding Guidelines plugin和sonarlint。SonarQube 是一个用于管理源码质量的平台,帮助开发者编写干净的代码,其支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL 与 Flex 等。
sonar增量问题报告
hefonek的专栏
01-22 4220
我们经常会使用sonar代码质量检查。 可以简单的通过两条命令进行增量检查: /home/sonar/sonar-runner-dist-2.4/bin/sonar-runner -Dproject.settings=./sonar-project-base.properties -Dsonar.preview.readTimeout=300 -e /home/sonar/sona
sonarqube扫描平台搭建
qq_26875163的博客
02-15 1801
SonarQube为静态代码检查工具,是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。
SonarQube代码质量管理
05-17
Sonar是一个用于代码质量管理的开源平台,用于管理Java代码的质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。 此外,Sonar 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。 课程主要分为四个方面对Jira进行了讲解和剖析: 1.  Sonarqube的介绍和安装 2.  Sonarqube案例分析和外部服务的集成 3.  Sonarqube分析项目使用的各参数详解 4.  Sonaruqbe的管理 注意:本课程主要是作为DevOps落地方案的一个技术之一,主要用于Devops工程师、开发人员、测试人员。其它人员购买前建议先看目录是否符合自己需求。
SonarQube 插件之 Issues Report & SonarLint 的配置及使用
热门推荐
哎_小羊的博客
08-31 2万+
Issues Report Plugins 插件可以为我们生成一份 HTML 格式的问题报告,开发人员在改动代码后 Push 代码到仓库前,检测一下代码质量,生成问题报告,提醒自己避免提交有明显问题的代码到仓库中。SonarLint 是为了替代 Issues Report Plugins 插件,并且更方便的集成到我们日常的开发工具里面去。支持的语言有 JavaJavaScript 、PHP。
如何使用SonarQube构建代码质量审查机制
a879691172a的博客
08-03 1647
试想一下,团队每个人的代码风格千奇百怪,代码质量参差不齐,作为团队的管理者是不是会很头疼?如果有一个代码审查机制,让所有人遵循共同的规范,并且能起到监管的作用,这个审查标准还可以不断扩展优化,岂不爽哉?...
SonarQube 代码质量检测如何操作?
04-25
SonarQube是一种开源的平台,可以用于管理源代码的质量。使用SonarQube进行代码质量检测,您需要使用以下步骤: 1.安装 SonarQube,并运行它。 2. 打开 SonarQube 界面,并在其中创建您的项目。 3. 配置 SonarQube 客户端,并将其与您的项目关联。 4. 进行代码编译并执行 SonarQube 检测。 5.对于不符合质量标准的问题,您需要对其进行修复。 在处理这些问题之后,可以再次运行 SonarQube 检测以确保代码的质量符合要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值