SonarQube代码检测java代码的配置和使用.

最新推荐文章于 2024-07-26 16:03:07 发布
最新推荐文章于 2024-07-26 16:03:07 发布
阅读量7.9k 收藏 6
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37721695/article/details/84644535
版权

0. 介绍.

   sonarQube可以帮我们检测代码的一些规范和一些问题,对于大家写代码没有规范性的一些问题,可以使用sonarQube帮你检测出来,毕竟国外的程序员因为同事写代码不规范都枪杀了,所以为了生命安全,我们来使用一下sonar帮我们检测代码的规范性,以确保生命安全.....

                                                       O(∩_∩)O~..

1. 硬件准备.

  1. 去sonar官网下载sonarQube和sonar-scanner的压缩包.

             (sonar要使用jdk1.8)

              https://www.sonarqube.org

  2. 下载sonarQube.

              

  3. 下载sonar-scanner.

     在下载SonarQube页面下面有如下内容点击.

      

           

    下载完毕会有如下内容

   

 

2. 配置和启动sonarQube.

  1. 解压sonarqube的压缩包.
  2. 进入conf中配置sonar.properties文件.
  3. 添加如下内容: (数据库实现创建出来)

sonar.jdbc.url=jdbc:mysql:///sonar?              useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
sonar.jdbc.username=root
sonar.jdbc.password=root
sonar.sorceEncoding=UTF-8
sonar.login=admin
sonar.password=admin

       4.  启动bin目录下的StartSonar.bat.

       5. 访问localhost:9000 ,稍等一会即可看到如下页面.

    当然你们的页面是因为的,向换成中文的需要去下载一个插件,首先登陆,看你首页的右上角,默认的用户名和密码都是配置文件里指定好的admin和admin.

    

   按照指定位置点就好了.....    o(╯□╰)o. 然后重启就和我一样是中文界面了.

3. 使用sonar-scanner检测代码.

1.  解压......

2. 配置conf目录中的sonar-scanner.properties,添加如下内容

sonar.jdbc.url=jdbc:mysql:///sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
sonar.jdbc.username=root
sonar.jdbc.password=root

3. 配置sonar-scanner的环境变量.

  

   并且指定到你的PATH中.

  

4. 下面可以开始准备扫描一个项目了. 

    我准备了一个之前写后台管理项目,进到这个项目的根目录.

    

    

5. 添加 sonar-project.properties 文件(自己创建哦亲.)

    并添加如下内容和

# 自定义起名字
sonar.projectKey=my:project
# 项目名
sonar.projectName=app
# 版本号
sonar.projectVersion=1.0
# 源码所在位置
sonar.sources=src
# 字节码文件所在位置
sonar.java.binaries=target/classes

6. 之后shift右键,在此处打开命令窗口.输入 sonar-scanner  即可开始扫描项目.

   出现如下即代表成功,可以去sonar的首页查看项目一些可以优化的位置了.

  

 

4. 查看效果.

  

看看提示的效果.

  

当然也有不好的地方,比如:

不过还算是可以,很多地方都给出了一些规范之类的.

  

郑大仙丶
关注
sonar代码检测
02-01
sonarSonarQube)是一个开源平台,用于管理源代码的质量,它不仅是一个质量数据报告工具,更是代码质量管理平台。它通过插件的形式来管理代码,它支持的语言包括:Java,PHP,C#,C等
sonar代码质量检测工具的配置使用
热门推荐
低调的成长
10-31 1万+
背景:我们一直在重构,调整架构,但是一直不知道我们做的效果如何,也没有办法量化,所以需要引入一个工具和标准来量化我们的工作。 简介:sonarqube是一个开源的,代码质量检测的工具,我们可以使用它来检测我们的代码。 如何安装: 1.到官网下载安装文件http://www.sonarqube.org/downloads/ 2.将安装包解压到指定目录 进入以下目录:
SonarQube 简介
最新发布
weixin_41605826的博客
07-26 927
SonarQube是一个用于管理代码质量的平台,它支持多种编程语言,如Java、C#、C/C++、Python等。通过集成到CI/CD流程中,SonarQube能够自动对代码进行静态分析,并生成详细的质量报告。这些报告不仅包含了问题列表,还提供了问题的详细描述、严重程度、修复建议等信息,帮助开发者快速定位和解决问题。SonarQube支持自定义检查规则,以满足不同项目的特定需求。团队可以根据自身的编码规范、最佳实践或行业标准,创建或调整检查规则,以便更准确地识别代码中的问题。
SonarQube安装与Java、PHP代码质量分析扫描
penngo的专栏
08-10 879
Sonarqube负责存储代码数据、收集数据、分析代码和生成报告等。SonarScanner负责扫描代码,并提交给Sonarqube,是在项目中没有特定扫描器时(java有Maven插件和Gradle插件)使用的扫描器。
部署SonarQube并进行java项目代码审查
SA
04-19 725
本地搭建并使用SonarQube
IDEA使用SonarQube扫描代码完成代码质量检测
zxx2096的博客
11-07 1313
https://blog.csdn.net/LiaoHongHB/article/details/84785414
sonarqube.cpd.false.positives:sonarqube中重复代码的误报示例
03-14
SonarQube这个强大的静态代码分析工具中,"sonarqube.cpd.false.positives"是一个关键概念,它涉及到的是重复代码检测(CPD,Copy-Paste Detector)的误报问题。SonarQube通过CPD模块来查找源代码中的重复块,以此...
SonarQube使用java自定义JavaScript检测规则
08-21
SonarQube 提供了一个强大的平台,允许开发者使用 Java 语言开发检测规则来检测 JavaScript 代码中的错误和问题。本文将详细介绍如何使用 Java 开发 SonarQube JavaScript 检测规则,包括规则定义、插件开发和规则...
sonarqube代码质量检测工具
04-25
SonarQube是一款强大的代码质量管理工具,用于检测和分析源代码中的各种问题,包括但不限于漏洞、代码异味和复杂性。它支持多种编程语言,如Java、C、C++等,帮助开发者提高代码质量和安全性。在本压缩包中,你将...
Gitlab提交代码使用SonarQube扫描代码安装过程
08-15
Gitlab与SonarQube的集成是实现持续集成/持续部署(CI/CD)过程中的一个关键步骤,它有助于在代码提交时自动进行代码质量检查,确保代码符合预设的编码规范,降低潜在的缺陷和漏洞。下面我们将详细介绍如何在Gitlab中...
基于SonarQube7.4实现代码规范自动化检测解决方案.docx
10-26
阿里代码检测工具(Alibaba Java Coding Guidelines)使用参考: 1. Alibaba Java Coding Guidelines 代码检查插件 Idea 使用 2. Alibaba Java Coding Guidelines 检测级别 - Blocker 级别 3. Alibaba Java Coding ...
使用SonarQube+SonarScanner对Java代码进行扫描(Windows环境)
nikeylee的博客
05-28 1万+
SonarQube 是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误; 一、准备工作 1、JDK1.8 2、MySQL数据库 准备工作; 1、jdk(不再介绍) 2、sonarqube:http://www.sonarqube.org/downloads/ 3、SonarQube+Scanner:https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar...
Java项目集成SonarQube代码审查
程序员云帆哥的博客
11-24 1538
SonarQube是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成,以支持跨项目分支和拉取请求的持续代码检查。
SonarQube代码质量管理平台的配置使用
lin252552的博客
01-08 775
一.下载 SonarQube: https://www.sonarqube.org/downloads/ sonar-scanner: https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner 本地管理界面: http://localhost:9000/   二.配置sonarqub...
java sonar教程_SonarQube配置使用教程.PDF
weixin_31115971的博客
02-24 381
SonarQube配置使用教程.PDFSonarQube 配置使用教程Sonar 简介Sonar 是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量。通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy 等等二十几种编程语言的代码质量管理与检测SonarQube 能带来什么?1. 糟糕的复杂度分布文...
SonarQube requires Java 11+ to run“ for java 1.8.0_221
隔壁老瓦的专栏
11-05 1523
oras well asFollow正在上传…重新上传取消2–
持续集成八 sonarQube配置使用
用针戳左手中指指头的博客
04-19 4736
1.sonarQube 下载插件 Build Breaker 在构建时,sonar上的规则不达标时,就会使构建失败 默认值为false,表示build breaker开启 2.质量阈 3.指标等级ABCDE 官网说明:https://docs.sonarqube.org/latest/user-guide/metric-definitions/ 质量阈 质量阈...
Linux安装部署SonarQube7.8 代码审查工具
背锅神童的博客
04-06 566
使用SonarQubeJava项目代码进行扫描的时候,Java项目的版本不能低于SonarQube的编译版本SonarQube7.8是 SonarQube 对JDK1.8的最后一个版本,从 SonarQube7.9以后SonarQube最低支持版本为 JDK11。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值