自动化代码质量审查sonar

已于 2024-05-16 09:11:34 修改
阅读量733 收藏 17
点赞数 28
文章标签: 自动化 运维
于 2024-05-11 18:04:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64519023/article/details/138705167
版权

背景

自己做项目管理时候是不是有个困扰,明明自己已经做了代码规范,产出了文档,还有这么多开发人员没有按照规范执行?项目代码写法五花八门太难维护了?是不是面试时候有面试官问,项目管理时候代码质量怎么得到保证的?如何指定规范并让开发强制执行?如果有开发没按规范编写代码有什么办法第一时间知道?

如果只是最简单的规范,用阿里的插件检查一下就可以了,但公司会有自己的规范不在阿里的插件中,如果当你回答代码走查来控制代码质量,那你就已经步入面试官的陷阱中了,代码走查可能会出现没走查到的代码提交到git上了,而且代码走查团队人数少的时候还有精力走查,当团队大了,像几百人的技术团队,代码走查的内容简直就是冰山一角了,完全没办法控制代码质量。

不是有句话说的好“人为参与的越多,失误率越高”,所有的事尽量交给自动化的技术来实现,代码质量审查也不例外,sonar就是为代码质量审查而生的。废话不多说,说一千道一万都不如直接上手操作一下来的实在。

 环境准备

docker的安装

sonar搭建

首先准备docker-compose脚本

version: "2"
services:
  sonarqube:
    image: sonarqube
    container_name: sonarqube
    ports:
      - "9000:9000"
    environment:
      SONARQUBE_JDBC_URL: jdbc:mysql://192.168.2.49:3306/sonar?useUnicode=true&rewriteBatchedStatements=true&useConfigs=maxPerformance&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=false&useJDBCCompliantTimezoneShift=true&useLegacyDatetimeCode=false&serverTimezone=GMT%2B8&allowMultiQueries=true&allowPublicKeyRetrieval=true
      SONARQUBE_JDBC_USERNAME: root
      SONARQUBE_JDBC_PASSWORD: 123456
    volumes:
      - /home/sonar/data:/sonarqube/data
      - /home/sonar/extensions:/sonarqube/extensions
      - /home/sonar/logs:/sonarqube/logs
      - /home/sonar/temp:/sonarqube/temp

 上面的compose是我在测试环境搭建使用的脚步,需要根据自己服务器实际情况进行修改。

然后执行这compose,命令如下:

docker-compose -f sonar-compose.yaml

执行后,查看启动信息,确认无误后,访问地址:

http://192.168.2.49:9000/

账号:admin

密码:admin

第一次登陆会强制要求修改密码

修改后,需要进行汉化处理,如下图所示:

先选择Administration选中marketplace,然后看到pulgins该组,搜索Chinese Pack,然后点击install,安装完成后上面会有提示重启服务,点击重启,再进入就汉化web界面了。

配置关联

gitlab获取token

访问gitLab,在用户设置中,找到访问令牌,然后点击创建令牌,范围全选,去一个名字,然后这名字对应的项目都需要开通开发权限,点击保存,就能获取到个人访问令牌,后续关联sonar有用

sonar配置gitlab关联

下载sonar-gitlab-plugin-4.1.0-SNAPSHOT.jar

执行下面命令:

docker cp sonar-gitlab-plugin-4.1.0-SNAPSHOT.jar  《容器id》:/opt/sonarqube/extensions/plugins/

重启sonarqube,登陆进入后,在配置中找到gitlab,配置配置gitlab地址和token,如下图所示:

drone添加sonar流水线验证

 项目中在.drone.yaml中,build中添加这命令

- mvn install sonar:sonar -Dsonar.host.url=http://192.168.2.49:9000 -Dsonar.login=150e1669f7927f3a9b50cdece22510484f6dad82 -

Dsonar.java.binaries=target/sonar

在sonar界面中,添加项目

在sonar界面生成的url,login回填到drone.yaml中。

服务端的配置就结束了,默认使用的是阿里的代码规范,sonnar提供了自定义验证规则,自己可以尝试来配置规则(后续再补充规则编写相关文档)。

目前这种方式是sonar控制台提示(如果可以做到流水线中断方式,让代码无法提交到git上)

idea插件安装

添加插件sonarlint,File—>Settings—>Plugins,进入插件界面,搜索sonarlint

然后安装

安装完成后重启项目,之后就可以本地进行效验了,对着项目或对着java类右键就可以进行验证。

要对象就new个对象
关注
  • 28
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sonar+Jenkins 构建代码质量自动化分析平台.doc
09-09
sonar+Jenkins 构建代码质量自动化分析平台 Sonar 是一个用于管理代码质量的开源工具,可以分析代码中的bug和漏洞以及Code Smells,支持20多种编程语言的检测,如java,c/c++,python,php等语言,当前有超过85000家组织在使用sonarSonar可以与DevOps工具链完全整合,可以与大多数构建工具进行内置集成,与Jenkins,TFS / VSTS,TeamCity,Bamboo等持续整合引擎轻松集成,支持众多源代码管理配置工具,如git,svn,cvs等。
使用Sonar进行代码质量管理
02-25
Sonar是一个用于代码质量管理的开放平台。通过插件机制,Sonar可以集成不同的测试工具,代码分析工具,以及持续集成工具。与持续集成工具(例如Hudson/Jenkins等)不同,Sonar并不是简单地把不同的代码检查工具结果...
Java代码质量分析Sonar
赵广陆
06-18 4051
目录 1. sonar安装 1.1 简介 1.1.1 客户端 1.1.2 sonar 版本区分 1.1.2.1 社区版 1.1.2.2 开发者版 1.1.2.3 企业版 1.2 安装部署 1.2.1 修改文件句柄数 1.2.2 创建挂载目录 1.2.3 创建docker-compose.yml 1.2.4 启动 1.2.4.1 访问测试 1.2.5 安装插件 1.2.5.1 汉化插件 1.3 静态分析插件介绍 1.3.1 什么是静态代码分析 1.3.1.1 静态代码分析优势
IDEA 代码质量插件 Alibaba代码规范 和 SonarLint
Allen技术小站
07-31 4192
代码质量的重要性 在我们日常完成需求中,常常因为时间紧迫,项目紧急上线,总想着先实现再说,然后等日后上线之后再慢慢优化,我相信,你可能看过很多祖传代码,各种//TODO,然而往往随着项目的上线,TODO就变成DONE了。 其实,不是我们不想去完成TODO,而是一旦项目上线交付,验证过后的功能再次修改肯定会带来一定的风险,所以只要不出问题,就不会再次打开修改,甚至重构,这也是祖传代码的由来。 所以,为了避免低质量代码的存在,在编码阶段就应该保持一定的代码质量,及时时间紧迫交付压力大,也要保持着一定的代码
SonarQube代码质量管理平台搭建手册(集成jenkins进行自动化代码审查
lubing36的博客
03-10 3472
SonarQube代码质量管理平台搭建手册(集成jenkins进行自动化代码审查)1.安装SonarQube1.1 步骤1 准备好java环境(本次测试系统为windows,linux环境下可参照windows步骤) 1.2 步骤2 进入官网下载SonarQube,解压到目录D:\sonar\sonar5.4(可解压到任意目录) 1.3 步骤3 修改D:\sonar\sonar
自动化代码审查平台: 基于Docker Compose整合Jenkins + SonarQube
琦彦
05-26 1585
目录 代码审查平台 本文目标 环境要求 系统环境 组件服务版本 前言 代码评审 SonarQube简介 概述 部署流程 检查系统参数 设置系统参数 拉取代码 进入文件目录 创建数据卷目录 部署文件信息 执行启动脚本 部署成功信息 访问地址 环境配置 SonarQube admin用户的权限配置:开启执行分析权限 创建访问Token Jenkins Jenkins初始密码查看 Jenkins集成Sonarqube 获取Sonarqube的Token Je
代码质量管理-Sonar 使用手册
suject的专栏
04-18 3263
持续集成之代码质量管理-Sonar简介Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码质量。通过插件机制,Sonar可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。同时Sonar...
Sonar代码质量管理平台-其他
06-13
SonarSonarQube)是一个开源平台,用于管理源代码质量Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 Sonar主要特点: 1、代码覆盖:...
SonarLint代码审查工具的安装与使用
05-23
Sonar 是一个用于代码质量管理的开源平台,用于管理源代码质量,通 过 Eclipse 插件形式,可以支持包括 java, C#, C/C++, PL/SQL, Cobol, JS, Groovy 等等二十几种编程语言的代码质量管理与检测。
如何实现Docker容器的自动化升级:不再为手动更新烦恼!
nbsaas-boot基于Request-Response的企业级快速开发框架
05-29 481
要升级 Docker 容器,你可以按照以下步骤操作,这些步骤涵盖了从拉取最新镜像到重启容器的整个过程。
NTLM Relay Gat:自动化NTLM中继安全检测工具
FreeBuf_的博客
05-29 1030
1、多线程支持:支持使用多个线程同时执行操作;2、SMB共享枚举:支持枚举可用的SMB共享;3、SMB Shell执行:支持通过SMB执行Shell;4、机密信息转储:可从目标转储机密数据;5、MSSQL数据库枚举:支持枚举可用的MSSQL数据库;6、MSSQL命令执行:支持通过xp_cmdshell或开启SQL Server代理作业来执行操作系统命令;
【linux自动化实践】linux shell 脚本 替换某文本
忙碌的菠萝
05-28 178
在Linux shell脚本中,可以使用sed命令来替换文本。以下是一个基本的例子,它将在文件example.txt中查找文本old_text并将其替换为new_text。sed: 是stream editor的缩写,用于处理文本数据。g: 表示全局替换,即在每一行中替换所有匹配到的文本。old_text: 要被替换的文本。example.txt: 目标文件。new_text: 新的文本内容。-i: 表示直接修改文件内容。s: 表示替换操作。
自动化使用 ChatGPT 生成 PPT 大纲 - 基于 Python 和 PyAutoGUI
Winfredzhang的博客
05-29 767
pyautogui。
国内半导体龙头企业的自动化转型之旅
lxzn123的博客
05-28 541
作为行业的佼佼者,该公司具备强大的研发能力,拥有超过180种的集成电路封装产品,涵盖工业控制、消费电子、移动通信等多个领域。公司不断追求技术革新,已自主开发出多项具有自主知识产权的专利技术,这些技术的应用,大大提升了产品的竞争力和市场占有率。在传统的作业模式中,物流转运主要依靠人工完成,尤其是在跨楼层的操作中,工作人员需要手动推拉重载的小车通过电梯进行搬运。借助于5G网络的高速度与低延迟特性,即便在复杂多变的工厂环境中,也能保证数据的实时传输与处理,极大提升了整个物流系统的运行稳定性。
Python与Excel的完美结合:操作技巧与自动化应用
全世界的博客
05-30 816
Python提供了多种库来处理Excel文件,使得数据分析和处理变得更加高效和灵活。openpyxl: 主要用于读取和写入Excel 2010 xlsx/xlsm/xltx/xltm文件,支持多个工作表、图表等。xlrd和xlwt: 分别用于读取和写入Excel文件,支持多个工作表,但不支持Excel 2010 xlsx/xlsm/xltx/xltm格式。pandas。
攻防实战 | 邮件高级威胁检测与自动化响应
最新发布
Fortinet_CHINA的博客
05-31 593
历经三个月的时间,年度重磅直播节目Fortinet 2024年度“Demo季”近日终于迎来了备受瞩目的压轴大戏——Demo Day第三期,主题为《新邮件安全下的高级威胁检测与自动化响应》。继成功举办了前两期《企业网络中的多源威胁情报自动化整合与集成》和《应急响应下的全面分析、调查与自动化处理》之后,这场终极展示更是博得了业界的深切关注和广泛赞誉。
使用 Python 和 PyAutoGUI 自动化 Bing 搜索
Winfredzhang的博客
05-29 369
这篇博客文章将探讨如何利用 Python 和 PyAutoGUI 库来自动化 Microsoft Edge 上的简单网络搜索。) 展示了切换输入模式为英文(根据需要调整快捷键)然后输入搜索查询“copolit”的逻辑。此代码演示了如何使用 Python 和 PyAutoGUI 自动化简单的 Web 浏览任务。此行模拟在 Bing 搜索栏中输入“taylor swift”。在 Bing 上启动对“taylor swift”的搜索。指定启动 Microsoft Edge 的命令。
AI自动化办公:批量将Excel表格英文内容翻译为中文
AIGCTribe的博客
05-31 635
new_file_path = "F:\\AI自媒体内容\\AI行业数据分析\\translated_poetop50bots.xlsx"file_path = "F:\\AI自媒体内容\\AI行业数据分析\\poetop50bots.xlsx"{"role": "user", "content": f"把英文内容翻译为中文:{text}"}解析返回的JSON数据,获取翻译后的文本,将翻译后的文本内容写入一个新的表格文件中;print(f"翻译完成,结果已写入文件: {new_file_path}")
代码检查工具sonar
09-18
Sonar是一款流行的代码检查工具,旨在帮助开发人员提高代码质量和可维护性。它能够通过静态分析代码,发现潜在的缺陷、漏洞和不良实践。 Sonar具有以下核心功能: 1. 代码质量评估:Sonar可以评估代码质量,包括复杂性、重复代码、安全漏洞等。它通过规则引擎检查代码,然后生成详尽的问题报告,开发人员可以根据报告修复问题。 2. 技术债务管理:Sonar可以帮助团队管理技术债务。技术债务是指在项目中出现的需要修复的问题。Sonar能够识别技术债务,并为其设置优先级,使开发人员知道哪些问题最需要解决。 3. 持续集成:Sonar支持与持续集成工具的集成,例如Jenkins。当开发人员提交代码时,Sonar可以自动执行代码分析,并在构建过程中提供有关代码质量的反馈。 4. 存档和趋势:Sonar可以记录和存档每次代码分析的结果,并生成趋势报告。这可以帮助开发人员了解代码质量的改进和退步,并追踪项目在时间轴上的变化。 5. 编码规则:Sonar内置了许多常见的编码规范和最佳实践,开发人员可以根据自己的需求自定义规则。这有助于团队在整个项目中保持一致的编码风格和标准。 Sonar是一个功能强大且灵活的工具,它可以帮助开发团队确保代码质量,并提供及时的反馈。通过使用Sonar,开发人员能够更快地发现和解决潜在的问题,提高代码的可维护性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值