sonar-plsql分析

最新推荐文章于 2024-07-17 18:00:06 发布
最新推荐文章于 2024-07-17 18:00:06 发布
阅读量502 收藏 1
点赞数
分类专栏: java可视化 文章标签: junit java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq5132834/article/details/127526812
版权

package com.ubisec.test.plsql;

import com.ubisec.base.FileUtils;
import com.ubisec.base.NoOpFileLinesContextFactory;
import org.junit.Before;
import org.junit.Test;import org.sonar.api.batch.fs.internal.DefaultInputFile;
import org.sonar.api.batch.fs.internal.TestInputFileBuilder;
import org.sonar.api.batch.rule.ActiveRules;
import org.sonar.api.batch.rule.internal.ActiveRulesBuilder;
import org.sonar.api.batch.rule.internal.NewActiveRule;
import org.sonar.api.batch.sensor.internal.SensorContextTester;
import org.sonar.api.batch.sensor.issue.Issue;
import org.sonar.api.config.internal.MapSettings;
import org.sonar.api.issue.NoSonarFilter;
import org.sonar.api.rule.RuleKey;
import org.sonar.plsqlopen.PlSql;
import org.sonar.plsqlopen.PlSqlSquidSensor;
import org.sonar.plsqlopen.checks.UnusedVariableCheck;


import java.io.File;
import java.nio.charset.StandardCharsets;
import java.nio.file.Paths;
import java.util.Collection;

public class PlsqlCheckUnuseVarTest {

    private PlSqlSquidSensor sensor;
    private SensorContextTester context;

    @Before
    public void setup(){
        ActiveRulesBuilder activeRulesBuilder = new ActiveRulesBuilder();
activeRulesBuilder.addRule(new NewActiveRule.Builder()
                                                    .setRuleKey(RuleKey.of("plsql", "EmptyBlock"))
                                            .setName("Print Statement Usage")
                                                    .build());


activeRulesBuilder.addRule(new NewActiveRule.Builder()                                                    .setRuleKey(RuleKey.of("plsql",this.annotatedEngineKey(UnusedVariableCheck.class)))
       .build());

ActiveRules activeRules = activeRulesBuilder.build();
        context = SensorContextTester.create(new File("."));
        sensor = new PlSqlSquidSensor(activeRules, new MapSettings().asConfig(), new NoSonarFilter(), new NoOpFileLinesContextFactory(), null);
    }  

 @Test
    public void check(){
        context.fileSystem().add(this.getDefaultInputFile("C:\\hl-projects\\github\\sonar_go_scala_ruby_kotlin\\sonar_go_scala_ruby_kotlin\\src\\test\\resources\\plsql\\checks\\code.sql"));

context.fileSystem().add(this.getDefaultInputFile("C:\\hl-projects\\github\\sonar_go_scala_ruby_kotlin\\sonar_go_scala_ruby_kotlin\\src\\test\\resources\\plsql\\checks\\unused_variable.sql"));
      sensor.execute(context);
        Collection<Issue> issues = context.allIssues();
        System.out.println();
    }

public DefaultInputFile getDefaultInputFile(String relativePath){
        String content = FileUtils.fileContent(new File(relativePath), StandardCharsets.UTF_8);
        DefaultInputFile inputFile = new TestInputFileBuilder("key", relativePath)
                .setLanguage(PlSql.KEY)
                .setCharset(StandardCharsets.UTF_8)
                .initMetadata(content)
                .setModuleBaseDir(Paths.get(""))
                .build();
        return inputFile;
    }

            public String annotatedEngineKey(Class cls) {
        org.sonar.plugins.plsqlopen.api.annotations.Rule rule =(org.sonar.plugins.plsqlopen.api.annotations.Rule)cls.getAnnotation(org.sonar.plugins.plsqlopen.api.annotations.Rule.class);
        return rule.key();
    }

}

qq513283439
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sonar-plsql-plugin-2.9.1.1051
08-20
sonar-plsql-plugin-2.9.1.1051jar包,支持sonarqube对sql的扫描
sonar-plsql-toad-plugin-1.0.zip
10-22
gist.zip,就像你说的,它就像一个介于i和t之间的s的git
SonarQube7.9.2数据库解析和部分sql讲解
最新发布
qq_36736213的博客
07-17 505
目录查询类通过projectKey和branch查找分析状态数据库解析sql展示通过projectKey和branch查找违法的规则、对应的文件、所在的行数、语言数据库解析sql展示通过projectKey和branch 查找行数(lines)、代码行数(ncloc)、重复行数(duplicated_lines)、重复率(duplicated_lines_density)、注释行(comment_lines)、注释率信息(comment_lines_density)、文件信息、文件语言数据库解析sql展示统
sonar-esql-plugin:Sonar插件,用于分析IBM Integration Bus项目的ESQL源代码
02-05
声纳-esql-插件 这个开源插件可用于分析IBM Websphere Message Broker / IBM Integration Bus项目的ESQL源代码。 产品特点 > 75条规则 支持经纪人7,8,9,10 指标(复杂度,行数,...) 导入轨迹作为覆盖率报告 建立 mvn全新安装 安装 安装SonarQube( ) 将最新的esql-plugin-.jar从esql-plugin / target放置到SonarQube(\ extensions \ plugins)的插件目录中 要求 SonarQube 7.9 贡献 叉子! 创建功能分支: git checkou
Sonarqube8.9LTS搭建及SQL扫描插件安装及sonar-scanner使用全过程
csdnklsdm的博客
01-26 7411
Sonarqube安装 环境要求 Java Database 高版本的不再支持mysql Web Browser Linux 下载 Java https://www.oracle.com/java/technologies/downloads/#java11 选择版本11下载 Sonarqube-8.9LTS https://www.sonarqube.org/downloads/ 数据库 Sonarqube-8.9已不支持mysql,使用已有的oracle 12C 安装 sonar.proper
sonar-tsql-plugin:SonarQube的T-SQL语言插件
01-28
声纳-tsql-插件 该存储库包含Sonar的T-SQL语言插件。 !!! 重要!!! 该插件将不再更新。 请改用因为它支持多种方言并包含各种代码修复。 描述 当前插件支持: Microsoft的14条代码分析规则。 可以在找到更多详细信息。 SQL Code Guard工具提供的代码分析规则。 支持的规则详细信息可以在找到 使用来自( )的T-SQL语法突出显示关键字并复制/粘贴 自定义插件规则可检测各种问题。 您可以在找到更多详细信息 支持添加以xml格式定义的自定义规则。 有关更多详细信息,请参见“部分。 复杂性指标:环行和认知。 SQLCover报告(自版本0.8.0起)。 SQLCover报告的详细信息可以在上找到。 您可以在查看examples文件夹。 自定义规则(自0.9.0版本开始),请在查看示例 捐献 您可以通过支持该 用法 下载并安装SonarQube 从下载插件并将其复制到sonarqube的extensions \ downloads目录 启动SonarQube并启用规则 如果要让插件自动运行SQL Code Guard分析部分,请在构建机器上安
sonar-zpa-plugin-3.1.0.jar
02-14
plsql扫描插件
plsql-cop-sonar:用于SonarQube的PLSQL Cop
04-03
该插件分析SQL和PL / SQL代码并计算各种指标,并检查该代码是否符合 。 静态代码分析通常作为连续集成设置的一部分启动,例如在Jenkins或Hudson构建工作结束时。 SonarQube将分析结果存储在关系数据库中。 支持的...
Sonarqube8.5安装包
02-02
它提供了静态代码分析、代码质量度量、安全性分析以及代码规范和风格检测等功能,是开发者、运维人员和安全专家进行源代码审查的重要工具。该工具支持多种编程语言,包括Java,且在持续集成和持续交付(CI/CD)流程中...
PLSQL 之SQL分类和动态SQL
weixin_33816821的博客
05-22 152
1、SQL 语句分类1.1、分类方法及类型在 Oracle 的官方手册《Oracle Database SQL Reference: Types of SQL Statements》中将 SQL 语句分为 6 类,分别是:数据定义语言语句、数据操纵语言语句、事务控制语句、会话控制语句、系统控制语句、嵌入式 SQL 语句。按照官方的分类方法,数据定义语言的语句是非常丰富的。本人...
oracle数据库PL/SQL的分析函数
conga4598的博客
06-27 147
PLSQL中有很多高级分析函数,可以很简单的处理很复杂的数学运算。1、ROLLUP和CUBE函数,自动汇总数据 select *from test_tbl的数据这样的 col_a col_b col_c ---...
PLSQL程序性能分析及优化
05-01
PLSQL程序性能分析及优化   经验总结 实施过程中,经常会使用 PL/SQL Developer 工具进行数据转换和处理业务数据。通过性能 优化来提高程序执行效率是必须掌握的一份技能。性能问题中绝大部分都是由于程序编写的 不合理、不规范造成的。本文档阐述了程序中常见的不优化的脚本编写,导致的性能问题。
SonarQube中文资源包
10-09
SonarQube中文资源包,支持SonarQube 4.1及以上版本
SQL语言详解——基于PLSQL的SQL语言详解
SCORPICAT的博客
02-19 836
注:本文基于Oracle数据库与数据库管理软件plsql,文中代码里使用的大部分表格为该软件的测试用户SCOTT下的默认表格 2.1 SQL语言基础 什么是SQL语言 结构化查询语言SQL(Structured Query Language) SQL是最重要的关系数据库操作语言,是所有关系数据库管理系统的标准语言 许多数据库厂商在使用SQL的同时,都对SQL进行了拓展,比如ORACLE的PL/...
PL/SQL详述
热门推荐
qq_62687015的博客
12-06 1万+
PL/SQL语言(Procedural Language/SQL,过程化SQL语言)是Oracle推出的过程化的SQL编程语言,使用PL/SQL可以为SQL语言引入结构化的程序处理能力,例如可以在PL/SQL中定义常量、变量、游标、存储过程等,可以使用条件、循环等流程控制语句。PL/SQL的这种特性使得开发人员可以在数据库中添加业务逻辑,并且由于业务逻辑与数据均位于数据库服务器端,比客户端编写的业务逻辑能提供更好的性能。PL/SQL是一种块结构的语言,它将一组语句放在一个块中,一次性发送给服务器,PL/SQ
sonarqube 代码审查统计分值SQL
superhoy的专栏
06-14 653
sonar统计
plsql 语法
u012474716的博客
04-09 709
1.   where 1=2作用:用于创建一个表和别的表结构一样的。例: create table 新表名 as select * from 源表 where 1=22.  USERENV用法USERENV( parameter )作用:用于返回当前oracle的session例: Terminal:=USERENV('TERMINAL'); 返回OS的当前session 3 .   inser...
windows下配置sonarqube10代码扫描步骤详情_windows sonarqube sqlserver(1)
fdsgdsgdfw的博客
04-12 1106
6、配置文件C:\sonarqube-10.1.0.73491\conf\sonar.properties,了解配置文件中仅支持的数据库及版本7、安装数据库,对比3个数据库,我们选择易安装的PostgreSQL下载后双击运行,都是默认选项不用更改,安装也很快,中途会有输入密码的过程,记住自己设置的密码安装完成后,打开pgAdmin 4打开后PostgreSql 15会显示一个红色的×,右键登陆,然后输入安装时录入的密码。
org.sonarlint.eclipse.site-3.6
06-24
### 回答1: org.sonarlint.eclipse.site-3.6是SonarLint插件的一个版本,该插件提供了在Eclipse集成开发环境中使用SonarLint工具进行代码分析和质量管理的功能。SonarLint是一个开源的静态代码分析工具,可帮助开发人员在开发过程中发现代码中的潜在问题,提高代码质量和可维护性。 在Eclipse集成开发环境中使用SonarLint工具可以帮助开发人员及时发现代码中的问题,包括潜在的缺陷、代码重复、安全漏洞等。同时,该工具还可以在代码编写时提供实时反馈,指出代码中存在的问题,帮助开发人员及时调整和优化代码,并可以与SonarQube进行集成,从而实现代码质量的全面管理。 在使用org.sonarlint.eclipse.site-3.6插件时,需要先安装Eclipse集成开发环境和Java运行时环境。然后,通过Eclipse插件市场或手动安装方式将插件添加到Eclipse中,并在工作区中启用SonarLint功能。接下来,可以配置SonarLint连接到SonarQube服务器,并选择要分析的项目、规则和规则集等。最后,可以开始使用SonarLint工具进行代码质量分析和管理。 总之,org.sonarlint.eclipse.site-3.6插件是SonarLint工具在Eclipse集成开发环境中的一个版本,提供了方便、高效的代码分析和质量管理功能,帮助开发人员提高代码质量和可维护性。 ### 回答2: org.sonarlint.eclipse.site-3.6是指SonarLint Eclipse插件的版本号为3.6的安装包。SonarLint是由SonarSource开发的插件,它可以与Eclipse集成,帮助开发人员在编写代码时及时发现潜在的质量问题,并提供相关的调试信息和建议。这个插件可以通过在开发环境内集成SonarQube或者SonarCloud服务来实现对代码的分析和检测,从而提高代码的质量和稳定性,同时可以有效地减少维护成本和时间。 SonarLint Eclipse插件版本3.6是该插件的更新版本,在该版本中加入了一些新的特性和功能,例如能兼容最新版本的Eclipse以及支持新的Java特性和规范等。此外,该版本还修复了一些缺陷和漏洞,提高了插件的稳定性和性能。 综上所述,org.sonarlint.eclipse.site-3.6是SonarLint Eclipse插件的版本号为3.6的安装包,该插件可以帮助开发人员提高代码的质量和稳定性,并提供相关的调试信息和建议,适用于需要集成代码检查和分析服务的开发环境。 ### 回答3: org.sonarlint.eclipse.site-3.6是Eclipse SonarLint插件的一个版本。SonarLint是一个轻量级的静态代码分析工具,可以帮助开发人员在开发过程中发现并修复代码中的缺陷和漏洞,提高代码质量和可维护性。该插件为Eclipse提供了SonarLint的集成支持,使得开发人员能够更加方便地使用SonarLint来对他们的代码进行分析和优化。 该插件的版本号为3.6,表明这是该插件的第三个大版本且为第六个次版本。该版本可能包括了一些新的功能、修复了一些已知的问题,或者改进了插件的性能和稳定性。开发者可以根据自己的要求选择使用这个版本或其他版本。相比之下,该版本最显著的特点可能就是它的稳定性和兼容性。 总的来说,org.sonarlint.eclipse.site-3.6是Eclipse SonarLint插件的一个版本,为开发者提供了静态代码分析和优化的集成支持,并且具备稳定性和兼容性等方面的优点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值