把质量控制工作往前推进(2)——使用Sonarqube分析代码质量

最新推荐文章于 2022-11-07 13:33:38 发布
最新推荐文章于 2022-11-07 13:33:38 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: SCM python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/powerccna/article/details/39483567
版权
python 同时被 2 个专栏收录
53 篇文章 2 订阅
订阅专栏
SCM
5 篇文章 0 订阅
订阅专栏

         前面说到Sonarqube的5种方式可以分析代码质量,首推第一种方式,万能的。


         下载源代码到Sonarqube所在服务器,比如下面目录结构:

 



然在在此根目录下,创建sonar-project.properties 文件,如下图所示配置。

# Required metadata
sonar.projectKey=my:testtools
sonar.projectName=testools
sonar.projectVersion=1.0
 
# Path to the parent source code directory.
# Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.
# Since SonarQube 4.2, this property is optional if sonar.modules is set. 
# If not set, SonarQube starts looking for source code from the directory containing 
# the sonar-project.properties file.
sonar.sources=src
 
# Encoding of the source code
sonar.sourceEncoding=UTF-8
sonar.language=py
 
# Additional parameters
sonar.my.property=value

1. 这里的projectkey, project name必须保持唯一,要不会覆盖同名的project

2. sonar.sources=src,指的是源代码在src目录下。

3. sonar.language=py, 指定源代码是python,如果不指定的话,也可以分析,sonarrunner会自动分析是什么语言,就是速度慢点。

分析完成后,你就可以通过页面看到报告了, http://192.168.22.99:9001/sonarqube, 入下图所示。





仔细去分析每个rule的说明,对开发人员提高代码质量是很有帮助的。同时对QA人员参与code review时候,对质量的控制也是非常有帮助的。

方程无解
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
质量测试工具SonarQube实战测试
sinat_38354963的博客
06-27 470
一、下载安装jdk1.8 配置jdk环境变量 path中添加: 验证: cmd窗口中输入java -version,显示如下内容即为成功 二、下载SonarQube 官网下载社区免费版即可,目前最新版为V7.8,解压到特定目录下即可使用,为方便调用bat文件,将其路径添加进path系统变量中去,我的安装目录是 D:\sonarqube-7.8 所以将D:\sonarq...
nbQA:在Jupyter Notebook上运行任何标准的Python代码质量工具
02-03
在Jupyter Notebook上运行任何标准的Python代码质量工具 目录 :party_popper: 安装 在您的,运行以下操作之一: python -m pip install -U nbqa (最小安装) python -m pip install -U nbqa[toolchain] (也安装支持的代码质量工具) conda install -c conda-forge nbqa (如果使用conda) :rocket: 例子 命令行 用重新格式化笔记本: $ nbqa black my_notebook.ipynb --nbqa-mutate reformatted my_notebook.ipynb All done! :sparkles: :shortcake: :sparkles: 1 files reformatted. 用对您的进口进行: $ nbqa isort my_notebook.ipynb --nbqa-mutate Fixing my_notebook.ipynb 使用升级语法: $ nbqa pyupgr
软件缺陷静态分析CodeSonar
旋极智能的博客
07-29 5335
CodeSonar是软件静态缺陷检查和安全性分析工具,帮助团队快速分析和验证代码,包括源代码和二进制代码,识别导致系统故障、可靠性差、系统漏洞或不安全条件的严重漏洞或错误。 通过在并发性分析、污染数据流分析和全面检测等技术上的创新,CodeSonar比其他同类型工具发现更为重要的缺陷。 \功能特性 ● 最深层次的静态分析 1.采用先进的算法 CodeSonar执行统一的数据流和符号分析,检查整个程...
Gitlab和SonarQube的安装、集成、使用(Docker、GitFlow、IDEA)
Fishermen_sail的博客
11-07 3352
在两个星期里,完成了以下工作,Gitlab部署,SonarQube部署,Gitlab与SonarQube集成,SonarQube与IDEA集成,并协助禅道小组与Jenkins小组完成整合。熟练使用了Git命令语句,Gitlab的使用,并实现GitFlow理念的操作流程,Git Review的思想,并且借助SourceTree可视化工具的使用,使得代码管理更加方便,代码质量管理工具SonarQube使用,并与IDEA整合,便于开发者使用,我们也利用wiki以及博客的方式总结我们所学,构件知识库,积累经验。
sonarqube代码检查使用教程(sonarqube教程二)
weixin_43564627的博客
07-13 3472
sonarqube代码检查使用教程(sonarqube教程二) sonarqube如何安装请访问上一篇文章 https://blog.csdn.net/weixin_43564627/article/details/107310201 当我们安装好 sonarqube后 就可以进行代码检查了 配置文件 在我们需要检查的项目目录下 新建 sonar-project.properties 配置文件 内容如下 sonar.projectKey=wzgy sonar.projectName=wzgy sona
优雅的工作方式(一)——欢迎拍砖
05-24
5. **代码质量工具**:如SonarQube,用于代码静态分析,预防潜在问题。 6. **调试与性能分析工具**:如JProfiler、VisualVM,帮助我们定位性能瓶颈,优化代码。 在"优雅的工作方式(一)——欢迎拍砖"这篇博文中,...
mysql+sonarqube+sonar-scanner
12-29
结合这三个组件——MySQL、SonarQubeSonarScanner,开发者可以构建一个强大的持续集成/持续部署(CI/CD)环境,其中MySQL作为后端存储SonarQube分析数据,SonarQube负责分析代码质量,而SonarScanner则在开发流程...
sonarqube-5.1.2.zip
10-09
SonarQube是一款强大的代码质量管理工具,用于检测和分析代码中的缺陷、代码异味和潜在的漏洞。这个压缩包“sonarqube-5.1.2.zip”包含了一个特定版本——5.1.2的SonarQube安装文件,为那些无法直接下载的用户提供...
KS-QA:质量保证知识体系(测试开发工程师[QA]知识体系)
01-28
6. 代码分析:通过静态代码分析工具(如SonarQube、PMD),在代码执行前检测潜在的错误和不规范之处,提升代码质量。 四、自动化测试 7. 自动化测试:减少重复的手动测试工作,提高效率。Selenium用于UI测试自动化...
精品软件工具--Ledge —— DevOps knowledge learning platform. DevOps.zip
最新发布
02-07
9. **安全与合规**:DevSecOps的概念,以及如何在开发过程中融入安全性,例如使用SonarQube进行静态代码分析,或者通过InSpec进行基础设施的安全配置检查。 10. **团队协作工具**:Slack、Microsoft Teams、Jira等...
Sonar实战详解
01-20
详细的介绍了sonar的各个模块以及相关用法,非常详细
三款主流静态源代码安全检测工具比较
热门推荐
whatday的专栏
01-07 6万+
静态源代码安全检测工具比较 1. 概述 随着网络的飞速发展,各种网络应用不断成熟,各种开发技术层出不穷,上网已经成为人们日常生活中的一个重要组成部分。在享受互联网带来的各种方便之处的同时,安全问题也变得越来越重要。黑客、病毒、木马等不断攻击着各种网站,如何保证网站的安全成为一个非常热门的话题。 根据IT研究与顾问咨询公司Gartner统计数据显示,75%的黑客攻击发生在应用层。而
Sonar代码质量管理插件
qq_43308318的博客
03-15 207
Sonar代码质量管理插件 sonar的插件名称为sonarlint. sonar是一款代码质量管理工具,sonar有两种使用方式: 插件和客户端。
质量控制工作往前推进(1)——安装sonarqube
无法落地的技术、理论就是耍流氓--赢在实践
08-28 6288
sonarqube代码级别的质量控制
SonarQube是如何工作
liu0808的专栏
08-11 1579
SonarQube代码检查工具的技术标杆之一,除了用来检查项目,它本身也是开源的,源码(代码结构/技术文档等)也必然是值得一读。 通过阅读源码,我们可以学到 一款顶尖复杂的软件项目的结构与模块如何划分 一个复杂前端的React实现 如何混合使用ES与数据库 在阅读本文前,众所周知源码分析非常耗费时间,重复一下源码分析方法论 能够充分使用过此项目,并阅读文档,这一步主要掌握上下文与术语 分析项目的依赖,并全部过一遍 找到免编译的路由断点与关键日志位置 充分使用FindUsage快速Jump
使用SonarQube的一点经验
一个手艺人的专栏
08-27 8622
这两天在折腾SonarQube(也就是Sonar),有一点心得体会。
使用SonarQube改善代码质量
qq_36688928的博客
06-14 974
转自:http://baijiahao.baidu.com/s?id=1585863522304110977&wfr=spider&for=pc在当今不断变化的开发环境下,保持较高的代码质量和较好的代码可读性对于项目的成功开发是极为重要的,尤其当多个团队在同一套代码上进行开发时,代码经常会被改变。这样的开发环境要求开发人员遵守一定的代码风格,使项目中的每位成员都能较好地理解项目中的...
SonarQube代码质量检测的一点坑
sinat_38354963的博客
07-26 3030
这里解决的问题有以下几点: 1. 之前用过sonarqube检测过代码质量,因其自带的CFamily需要license,故在github上找到相关开源免费的C/C++插件,针对特定的sonarqube版本都有相对应的sonar-cxx/c版本,使用方法很简单,就是将相应jar文件下载下来放到对应plugins目录下,举例如下: D:\sonarqube-7.4\extensi...
华为代码质量管理实践:提升软件质量与编码标准
"华为代码质量管理办法旨在提升软件质量,针对编码问题进行改进,注重人才培养和良好编程文化的建立。文档提及华为固定网络BU的业务规模,包括路由器、交换机等产品的开发,以及拥有5000多名软件开发和测试人员。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值