SonarQube接入说明

最新推荐文章于 2024-05-16 09:02:20 发布
最新推荐文章于 2024-05-16 09:02:20 发布
阅读量402 收藏 1
点赞数 1
分类专栏: java 自动化 文章标签: 单元测试 jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24611303/article/details/121909376
版权

Sonar系统接入规范

  1. 目的
    为规范代码管理流程、提高代码质量,特制定本规范。

  2. 范围
    原则上灿谷内部所有研发项目源代码均需接入sonar系统,科技线先行。

  3. Sonar系统地址
    http://10.42.3.161:9000/

  4. 系统功能
    Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量:

a) 不遵循代码标准
Sonar可以通过PMD, CheckStyle, Findbugs等等代码规则检测工具规范代码编写。
b) 潜在的bug
sonar可以通过PMD, CheckStyle, Findbugs等等代码规则检测工具检测出潜在的bug。
c) 糟糕的复杂度分布
文件、类、方法等,如果复杂度过高将难以改变,这会使得开发人员难以理解它们,且如果没有自动化的单元测试,对于程序中的任何组件的改变都将可能导致需要全面的回归测试。
d) 重复
显然程序中包含大量复制粘贴的代码是质量低下的,sonar可以展示源码中重复严重的地方。
e) 注释不足或者过多
没有注释将使代码可读性变差,特别是当不可避免地出现人员变动时,程序的可读性将大幅下降,而过多的注释又会使得开发人员将精力过多地花费在阅读注释上。
f) 缺乏单元测试
sonar可以很方便地统计并展示单元测试覆盖率。
g) 糟糕的设计
通过sonar可以找出循环,展示包与包、类与类之间的相互依赖关系,可以检测自定义的架构规则 通过sonar可以管理第三方的jar包,可以利用LCOM4检测单个任务规则的应用情况, 检测耦合。

  1. 接入方式
    Sonar系统可方便的与Jenkins集成,在执行构建任务时检测代码质量。具体方法请详见附件1

  2. 检测周期
    Jenkins每次构建时触发检测,项目负责人需每周定时查看结果,修复相关问题。

  3. 修复原则
    a) 原则上被检测为“bug”、“漏洞”类型的问题需全部修复;
    b) 严重程度为“阻断”的问题需全部修复。
    如下图示:

在这里插入图片描述

一. MAVEN项目
以http://10.42.0.230:8080/对应的jenkins说明,如图1

图1
在这里插入图片描述

构建时使用 Maven 3.3.9 prd(该maven已经和对应的sonarqube配置完毕)
目标为:sonar:sonar -Dsonar.login=664151fd226fdfc4d4a5012940c0f2f6526e72fe

二.Gradle项目
以http://10.42.0.230:8080/对应的jenkins说明,如图2

图2
在这里插入图片描述

构建时使用 Gradle5.2.1(该gradle已经和对应的sonarqube配置完毕)
Tasks为:sonarqube -Dsonar.host.url=http://10.42.3.161:9000 -Dsonar.verbose=true -Dsonar.login=664151fd226fdfc4d4a5012940c0f2f6526e72fe

同时需要修改自身项目跟路径下的build.gradle修改内容如下
• 顶部增加插件配置,如图3

图3
在这里插入图片描述

plugins {
id “org.sonarqube” version “3.1.1” // SonarQube
}
sonarqube {
properties {
property “sonar.sourceEncoding”, “UTF-8”
}
}
• 需要忽略的目录,如grpc项目自动生成的api代码部分,如图4

图4
sonarqube {
skipProject = true // SonarQube 忽略
}

冬天哩的护理
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sonar-scanner-npm:适用于JavaScript世界的SonarQube扫描仪
05-11
NPM模块运行SonarQube / SonarCloud分析 sonarqube-scanner可以非常轻松地在JavaScript代码库上触发 / 分析,而无需安装任何特定工具或(Java)运行时。 该模块在SonarCloud上进行了分析。 安装 该软件包可在npm上以以下sonarqube-scanner获得: sonarqube-scanner 要将代码分析添加到构建文件中,只需将包添加到项目dev依赖项中即可: npm install -D sonarqube-scanner 要全局安装扫描仪并能够在命令行上运行分析,请执行以下操作: npm install -g sonarqube-scanner 用法:将代码分析添加到构建文件中 先决条件:您已将软件包安装为dev依赖项。 以下示例显示了如何在JavaScript项目上运行分析,以及如何将结果推送到SonarQube
sonarqube安装与ldap集成
07-13
接下来,下载 SonarQube 的安装包,解压后,配置 conf/sonar.properties 文件,选择 MySQL 数据库,并设置数据库连接信息。 SonarQube 配置 在 conf/sonar.properties 文件中,需要设置以下信息: * sonar.jdbc....
SonarQube 扫描 接入方式
IHai技术之家
03-07 1198
SonarQube 接入方式 SonarQube包含多种接入方式,这里提供常用的几种接入方式说明Jenkins集成方式 Maven集成方式 直接扫描方式 无论采用哪种集成方式,首先需要在sonar服务中生成授权token: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xn3oDQjd-1646623613508)(./images/generate_token.png)] Jenkins集成方式 Jenkins集成具体实现方式包含两种: 通过Jenkins的Job
Java项目集成SonarQube代码审查
最新发布
2303_77877769的博客
05-16 463
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
sonarqube-API接口
weixin_46453070的博客
07-17 816
3)对于每个问题,可以使用/api/issues/{issue_key}/comments接口来添加注释或者/api/issues/{issue_key}/assign接口来分配问题给特定的用户。3)对于每个问题,可以使用/api/issues/{issue_key}/comments接口来添加注释或者/api/issues/{issue_key}/assign接口来分配问题给特定的用户。major、minor和info问题是SonarQube中的三个问题级别,分别表示严重、一般和轻微的问题。
sonar的接入和使用--java篇
huanghuang9426的博客
07-05 2603
本文分为八部分 创建检测项目 两种配置方式(jenkis和Linux) 项目中如果引用jacoco,检测单元测试 如果排除指定目录 配置权限(分为sonr权限和项目权限 需要屏蔽规则 如何新建版本和事件 设置比较指标以及跟踪新问题的周期 创建检测项目 1、指令名称不能重复 2、分析项目获得唯一标识和sonar地址 两种配置方式 2、 jenkis配置 项目中如果引用jacoco,检测单元测试 排除指定目录 配置权限 需要屏蔽规则 最主要的就是复制,然后挂起的都是屏蔽的规则 设置比
Sonarqube-API接口2
weixin_46453070的博客
07-17 378
最后,我们指定了第三方网页的URL。Sonarqube获取项目下每个问题等级的tag的API接口是什么,比如严重等级下的tag有哪些种,然后我还想知道一下每种tag有多少个,可以怎么得到一个统计的数。Sonarqube获取项目下每个问题等级的tag的API接口是什么,比如严重等级下的tag有哪些种,然后我还想知道一下每种tag有多少个,可以怎么得到一个统计的数。另外,也可以使用Sonarqube的Web界面来查看每种tag的数量,进入项目的Issues页面,选择Tag标签页,即可看到每种tag的数量。
sonarqube-win10安装说明
08-07
sonarqube-10.1.0.73491.zip sonar-scanner-cli-4.7.0.2747-windows.zip 2,JDK17默认安装,记录安装目录,后续使用 OpenJDK17U-jdk_x64_windows_hotspot_17.0.8_7.msi 3,postgresql安装需要按照要求来设置。 ...
SonarQube 9.9.3 社区版
01-07
SonarQube是一款强大的静态代码分析工具,专用于检测源代码中的缺陷、漏洞和质量问题。在9.9.3社区版中,它提供了一整套功能,帮助开发团队实现持续集成和持续质量改进。让我们深入了解一下这个版本的核心特性和功能...
sonarQube 镜像
04-22
sonarQube 镜像
jenkins 接入 Sonar
skyplay520的专栏
12-25 547
Jenkins 接入 Sonar 1 Jenkins 插件的安装与设置 SonarQube Plugin 安装完毕后,进入:系统管理 / 系统设置 / SonarQube servers, 点击 “Add SonarQube” 按钮:  - Name: SonarQube-6.2  - Server URL: http://centos:9000/sonar  - Serv
sonar代码管理接入及整合jekins
goldenminers的博客
10-12 374
sonar接入 1.概述 SonarQube是一个开源的代码质量管理系统。工作原理如下,扫描方扫描代码并分析,上传至服务器解析。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y8cW64wI-1634030167833)(C:\Users\ntdz_yangshuo1\Desktop\sonar\Snipaste_2021-10-09_09-25-58.png)] 2.扫描方实现 1.maven引入插件 父子工程中,子类可以使用父类的插件,插件只需要在父类pom文件中引入。
质量平台-sonarlint-接入项目gitlab配置
wokoone的博客
08-30 971
质量平台-sonarlint-接入项目gitlab配置
Docker sonar 连接gitlab
gc889900的博客
03-12 369
注意回调URL 是sonar的url 后面填上 /oauth2/callback/gitlab。个人令牌就是Gitlab 管理员账号的用户设置里面那个apitoken。appid 和secret 在Gitlab的管理中心的应用里添加。IP地址 https://gitlab.xx.com。网址就是Gitlab网址后面加个/api/v4。如果gitlab的地址是https 比如。那么需要进到容器里 添加一下证书。先把 证书的cer 文件保存下来。会问你要密码,固定的就是这个。1, 部署好sonar。
Sonarqube篇-sonarqube接入阿里巴巴代码规范
鬼刺
04-28 4290
1 引言
sonar接入maven项目
fangxiang2008的博客
03-20 785
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。他有如下特性。
SonarQube7.3安装和使用说明
热门推荐
....
08-27 6万+
一 . SonarQube代码质量检查工具简介 Sonar (SonarQube)是一个开源平台,用于管理源代码的质量. Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。 支持Java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 Sonar可以从以下七个维度检测代码质量,而作为开发人员...
全网最详细jenkins+sonarqube+SonarQube Scanner+jacoco 部署流程说明
qq_42292373的博客
06-30 7771
文章目录一:Sonarqube的配置1.下载资源2: 修改配置文件3: 授权普通用户4:启动程序5: 汉化 (可选,不推荐)6:进行初始化的设置7:创建项目二:Jenkins的配置1: 下载插件2: 全局设置3: 全局工具配置4: 项目配置三:jacoco的配置1: 添加依赖2: jinkens配置jacoco四:使用的方法1:查看覆盖率 一:Sonarqube的配置 1.下载资源 1:下载 SonarQube 资源包,这里选择7.6版本 https://www.sonarqube.org/ 2:注意:8
sonarqube连接postgresql
07-11
7. 接下来,找到以下行并取消注释: ``` #sonar.jdbc.url=jdbc:postgresql://localhost/sonarqube ``` 8. 将`sonar.jdbc.url`的值设置为您的PostgreSQL数据库的连接URL。如果您将数据库放在本地主机上,并且数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值