自动化代码质量审查sonar

已于 2024-05-16 09:11:34 修改
阅读量782 收藏 17
点赞数 28
文章标签: 自动化 运维
于 2024-05-11 18:04:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64519023/article/details/138705167
版权

背景

自己做项目管理时候是不是有个困扰,明明自己已经做了代码规范,产出了文档,还有这么多开发人员没有按照规范执行?项目代码写法五花八门太难维护了?是不是面试时候有面试官问,项目管理时候代码质量怎么得到保证的?如何指定规范并让开发强制执行?如果有开发没按规范编写代码有什么办法第一时间知道?

如果只是最简单的规范,用阿里的插件检查一下就可以了,但公司会有自己的规范不在阿里的插件中,如果当你回答代码走查来控制代码质量,那你就已经步入面试官的陷阱中了,代码走查可能会出现没走查到的代码提交到git上了,而且代码走查团队人数少的时候还有精力走查,当团队大了,像几百人的技术团队,代码走查的内容简直就是冰山一角了,完全没办法控制代码质量。

不是有句话说的好“人为参与的越多,失误率越高”,所有的事尽量交给自动化的技术来实现,代码质量审查也不例外,sonar就是为代码质量审查而生的。废话不多说,说一千道一万都不如直接上手操作一下来的实在。

 环境准备

docker的安装

sonar搭建

首先准备docker-compose脚本

version: "2"
services:
  sonarqube:
    image: sonarqube
    container_name: sonarqube
    ports:
      - "9000:9000"
    environment:
      SONARQUBE_JDBC_URL: jdbc:mysql://192.168.2.49:3306/sonar?useUnicode=true&rewriteBatchedStatements=true&useConfigs=maxPerformance&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=false&useJDBCCompliantTimezoneShift=true&useLegacyDatetimeCode=false&serverTimezone=GMT%2B8&allowMultiQueries=true&allowPublicKeyRetrieval=true
      SONARQUBE_JDBC_USERNAME: root
      SONARQUBE_JDBC_PASSWORD: 123456
    volumes:
      - /home/sonar/data:/sonarqube/data
      - /home/sonar/extensions:/sonarqube/extensions
      - /home/sonar/logs:/sonarqube/logs
      - /home/sonar/temp:/sonarqube/temp

 上面的compose是我在测试环境搭建使用的脚步,需要根据自己服务器实际情况进行修改。

然后执行这compose,命令如下:

docker-compose -f sonar-compose.yaml

执行后,查看启动信息,确认无误后,访问地址:

http://192.168.2.49:9000/

账号:admin

密码:admin

第一次登陆会强制要求修改密码

修改后,需要进行汉化处理,如下图所示:

先选择Administration选中marketplace,然后看到pulgins该组,搜索Chinese Pack,然后点击install,安装完成后上面会有提示重启服务,点击重启,再进入就汉化web界面了。

配置关联

gitlab获取token

访问gitLab,在用户设置中,找到访问令牌,然后点击创建令牌,范围全选,去一个名字,然后这名字对应的项目都需要开通开发权限,点击保存,就能获取到个人访问令牌,后续关联sonar有用

sonar配置gitlab关联

下载sonar-gitlab-plugin-4.1.0-SNAPSHOT.jar

执行下面命令:

docker cp sonar-gitlab-plugin-4.1.0-SNAPSHOT.jar  《容器id》:/opt/sonarqube/extensions/plugins/

重启sonarqube,登陆进入后,在配置中找到gitlab,配置配置gitlab地址和token,如下图所示:

drone添加sonar流水线验证

 项目中在.drone.yaml中,build中添加这命令

- mvn install sonar:sonar -Dsonar.host.url=http://192.168.2.49:9000 -Dsonar.login=150e1669f7927f3a9b50cdece22510484f6dad82 -

Dsonar.java.binaries=target/sonar

在sonar界面中,添加项目

在sonar界面生成的url,login回填到drone.yaml中。

服务端的配置就结束了,默认使用的是阿里的代码规范,sonnar提供了自定义验证规则,自己可以尝试来配置规则(后续再补充规则编写相关文档)。

目前这种方式是sonar控制台提示(如果可以做到流水线中断方式,让代码无法提交到git上)

idea插件安装

添加插件sonarlint,File—>Settings—>Plugins,进入插件界面,搜索sonarlint

然后安装

安装完成后重启项目,之后就可以本地进行效验了,对着项目或对着java类右键就可以进行验证。

要对象就new个对象
关注
  • 28
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Jenkins集成Gitlab、SonarQube搭建自动化代码质量管理平台(高级篇)
邓邓子的博客
03-21 2174
目录一、前言二、Jenkins 中安装 SonarQube Scanner 插件三、Jenkins 重启四、SonarQube 中生成 token五、打开 “Disable the SCM Sensor”六、Jenkins 中配置 SonarQube servers七、Jenkins 中配置 SonarQube Scanner八、Jenkins 中配置流水线九、项目下增加 sonar-project.properties 配置文件十、提交代码验证 一、前言 本文在 Jenkins集成Gitlab、Pipe
测试工程师的福音-如何使用Sonar完成代码质量检测
Testfan_zhou的博客
11-11 469
代码质量检测
Sonar代码审查
最新发布
m0_46199937的博客
10-08 307
sonar的安装及使用
Devops 开发运维基础篇之Jenkins+SonarQube代码审查
不要因为走的太远而忘了为什么出发
02-17 1025
文章目录一、SonaQube 简介二、部署安装1. 安装MySQL数据库2. 安装SonarQube 一、SonaQube 简介 SonarQube 是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。 目前支持 java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检测,底层使用 elasticsearch 作为代码检索工具。 官方网站 二、部署安装 环境要求 软件 服务器 版本
sonar代码检查简介
huanghuang9426的博客
07-05 3674
sonar简介 具体安装大家可以看下这位大哥的:https://www.cnblogs.com/tiaoshuidenong/p/10142840.html 本文分为三部分: 一、Sonar简介 二、Sonar数据分析 三、单元测试为0,解决方法 bug、漏洞、异味中的不规范代码数量不冲突 Sonar简介 1、bug(可靠性) 2、漏洞: 3、异味 4、覆盖率 5、重复 二、数据分析 1、优先级: bugs>漏洞>异味>重复率 2、对于问题可以进行四种状态变更,也可自行评比规则
Linux环境安装SonaQube,Jenkins使用SonaQube代码审查
叫我酋长好吧
04-22 736
一、SonaQube 介绍 1、SonarQube 特性 多语言的平台: 支持超过20种编程语言,包括Java、Python、C#、C/C++、JavaScript等常用语言。 自定义规则: 用户可根据不同项目自定义Quality Profile以及Quality Gates。 丰富的插件: SonarQube 拥有丰富的插件,从而拥有强大的可扩展性。 持续集成: 通过对某项目的持续扫描,...
Drone开源持续集成工具——Pipeline篇
云原生实验室
07-06 4820
Docker 技术鼻祖系列原文链接:https://muzim.cn/post/BVx30SK1M/前言本文会详细介绍如何编写一个 Drone 的 pipeline 文件。pipelin...
代码检测插件(SonarLint插件)安装使用说明.docx
07-22
SonarLint插件安装】 SonarLint是一款强大的代码质量检测工具,可在编码阶段就发现潜在的错误和安全漏洞,支持多种IDE,如Eclipse、IntelliJ IDEA和...结合SonarQube,还能实现代码质量管理的标准化和持续改进。
Sonar手动审查代码初体验
03-24
Sonar手动审查代码初体验》这篇文章主要探讨的是在软件开发过程中如何利用Sonar这一工具进行代码质量的手动审查Sonar是一款强大的静态代码分析工具,它能够帮助开发者发现代码中的潜在问题,如bug、代码异味...
gitlab+jenkins+sonar自动化部署部署学习视频
11-06
### GitLab + Jenkins + Sonar自动化部署部署学习视频知识点概览 #### 一、GitLab基础知识 1. **GitLab简介** - GitLab是一款开源的DevOps平台,旨在为软件开发团队提供全面的支持,包括代码托管、持续集成/持续...
sonar+&+jenkins+进行代码质量检查
11-12
代码检查
docker drone docker-compose配置文件
08-19
docker-compose 的drone启动文件脚本,直接在该文件目录下执行docker-compose up -d 就可以运行drone,注意先安装好gogs,并修改好配置文件中的IP地址和用户名密码。如果需要连接其他如github请参照drone官网教程进行修改。
gitlab+drone1.0+sonarqube6.7.5+rancher+harbor实现CI-CD
amertion的博客
07-15 2095
CI-CD搭建全流程 gitlab本地搭建流程 ### centos 1.安装openssh及客户端,postfix服务器和lokkit命令 sudo yum install -y curl policycoreutils-python openssh-server openssh-clients postfix cronie lokkit 2. 启动postfix邮件服务器和sshd,并设置为开机自动启动 sudo systemctl enable sshd sudo systemctl st
代码审查工具Sonar(一)-- 简介与安装
10-18 9007
代码审查是持续集成理论里重要的一部分。审查软件和测试软件之间存在着微妙的差别。测试是动态的,它执行软件,目的是测试软件的功能。审查则基于一组预先定义的规则分析代码审查也不同于编译。编译是从语法的角度来检查代码审查则是从语法以外的角度着手,例如,编码风格,编码规范,重码率,复杂度,代码注释率等等。众所周知,编译正确的代码不一定就没有问题,那么除了测试人员从运行整个软件的角度来排查功能点,从源代码
Python基于Drone的CI-CD(代码检查、测试、构建、部署)实践
那些年踩过的坑丶
07-25 5780
Python基于Drone的CI-CD(代码检查、测试、构建、部署)实践 一、CI/CD 服务器环境配置 1. CI/CD 工具列表 容器服务:安装 docker、docker-compose Drone服务器: 安装配置 drone 代码检查服务器:安装配置 SonarQube 2. 基于Docker的Drone和SonarQube安装...
代码静态扫描工具sonar介绍
热门推荐
liuhaiguang2012的博客
02-28 3万+
一、SonarQube整体介绍   SonarQube为静态代码检查工具,采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。   通过客户端插件分析源代码sonar客户端可以采用IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式,并通过各种不同的分析机制对...
如何选择最佳CI工具:Drone VS. Jenkins
weixin_34113237的博客
04-26 838
2019独角兽企业重金招聘Python工程师标准>>> ...
基于drone+docker的自动化部署
amertion的博客
08-13 4363
自动化部署jsj项目全流程 基于devops [gitlab - - drone - - sonarqube - - harbor - - rancher] 除gitlab以外,全套ci-cd流程采用容器化部署 容器化工具部署全流程参见 https://blog.csdn.net/amertion/article/details/107354562 .drone.yml文件 kind: pipeline name: devops-jsj # 代码编译 steps: - name: build
pipeline 获取 tag_Drone开源持续集成工具——Pipeline篇
weixin_39753791的博客
12-21 606
Docker 技术鼻祖系列原文链接:https://muzim.cn/post/BVx30SK1M/前言本文会详细介绍如何编写一个 Drone 的 pipeline 文件。pipeline 的意思就是流水线,持续集成其实就是一个流水线工作,指定一系列的动作,然后让程序按顺序和条件去执行。所以写好一个 pipeline 就很重要。本文会介绍比较常用的 pipeline 流水线模式。1. D...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值