代码审查工具SonarQube

最新推荐文章于 2024-05-31 22:09:15 发布
最新推荐文章于 2024-05-31 22:09:15 发布
阅读量776 收藏 1
点赞数
分类专栏: java python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25716941/article/details/78025423
版权
1. 安装、配置和启动SonarQube

1.1. 启动MySQL服务器并创建数据库sonarqube

SonarQube服务依赖于数据库MySQL5.6及其以上的版本,用于代码分析结果的数据存储

  • 启动MySQL
# service mysqld start
# service mysqld status
  • 创建数据库:sonarqube
# mysql -uroot -p
mysql> CREATE DATABASE `sonarqube` /*!40100 DEFAULT CHARACTER SET utf8 */;
mysql> quit;

1.2. 安装、配置和启动SonarQube服务器

  • 安装
# cd /usr/local
# unzip sonarqube-5.6.6.zip
# mv sonarqube-5.6.6 sonarqube
  • 配置
# vi sonarqube/conf/sonar.properties
sonar.jdbc.url=jdbc:mysql://192.168.2.132:3306/sonarqube?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
sonar.jdbc.username=*********
sonar.jdbc.password=*********
  • 启动
# /usr/local/sonarqube/bin/linux-x86-64/sonar.sh start
# /usr/local/sonarqube/bin/linux-x86-64/sonar.sh status
2.访问SonarQube服务并配置代码规则

2.1.访问SonarQube服务

2.2.配置代码规则

进入更新中心(配置>系统>更新中心),安装插件

  • Chinese Pack:汉化包,虽然汉化的非常不彻底,廖剩无几吧
  • Checkstyle :Analyze Java code with Checkstyle.
  • PMD :Analyze Java code with PMD.
  • SonarJava :Code Analyzer for Java
  • SonarPython :Code Analyzer for Python
3. 使用SonarQube分析maven项目源码

3.1. 修改maven的配置文件setting.xml,配置SonarQube插件

# vi setting.xml
<pluginGroups>
    <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
</pluginGroups>
<profiles>
    <profile>
        <id>sonar</id>
        <activeByDefault>true</activeByDefault>
        <properties>
            <sonar.jdbc.url>jdbc:mysql://192.168.2.132:3306/sonarqube?useUnicode=true&amp;characterEncoding=utf8</sonar.jdbc.url>
            <sonar.jdbc.username>******</sonar.jdbc.username>
            <sonar.jdbc.password>******</sonar.jdbc.password>
            <sonar.host.url>http://192.168.2.132:9000</sonar.host.url>
        </properties>
    </profile>
</profiles>

3.2. 基于命令行进行代码审查

切换到项目根路径(pom.xml文件所在的路径),使用下面的命令进行代码审查

# mvn clean install sonar:sonar

3.3. 基于IDE:eclipse进行代码审查

#----- 切换到执行自定义maven命令的界面
project>right key>Run As>maven build...
#----- 执行代码审查命令
Goals:clean install sonar:sonar
4. 使用SonarQube插件sonar-runner分析非maven项目源码

4.1. 配置sonar-runner

  • 配置sonar-runner服务到系统变量
增加变量SONAR_RUNNER_HOME;
追加%SONAR_RUNNER_HOME%\bin到path尾部
  • 配置sonar-runner服务
# vi config sonar-runner.properties
#----- SonarQube server
sonar.host.url=http://192.168.2.132:9000
#----- MySQL
sonar.jdbc.url=jdbc:mysql://192.168.2.132:3306/sonar?useUnicode=true&amp;characterEncoding=utf8
#----- Global database settings
sonar.jdbc.username=root
sonar.jdbc.password=qiqi7179
#----- Security (when 'sonar.forceAuthentication' is set to 'true')
sonar.login=admin
sonar.password=admin

4.2. 使用sonar-runner分析java代码

  • 项目根路径创建配置文件sonar.properties
#----- projectKey和projectValue用作唯一标识项目
sonar.projectKey=
sonar.projectName=
sonar.projectVersion=
#----- 源码路径,如果在多个路径,用英文逗号‘,’隔开
sonar.sources=src
#----- 编译后的class文件路径
sonar.java.binaries=WebContent/WEB-INF/classes
sonar.language=java
sonar.sourceEncoding=UTF-8
#----- 此项设置不需要动
sonar.my.property=value

*切换项目根路径执行代码审查命令

# sonar-runner

4.3. 使用sonar-runner分析python代码

  • 项目根路径创建配置文件sonar.properties
sonar.projectKey=Py
sonar.projectName=Py
sonar.projectVersion=1.0
sonar.sources=./
#----- 此项设置不要动
sonar.language=py
sonar.sourceEncoding=UTF-8
sonar.my.property=value

*切换项目根路径执行代码审查命令

# sonar-runner
5. 使用Eclipse插件SonarLint进行代码审查

  • Eclipse MarketPlace搜索SonarLint安装后重启即可自动分析代码(java、python均可)

  • 该插件的好处主要是在编写代码的过程中就会有提示可能的坏味道、漏洞和bug,不用到代码审查阶段就可以大大提高代码的质量

  • 该插件也可以结合SonarQube使用,将分析的结果发送给SonarQube
leo_qy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sonar代码质量分析
mountain的博客
09-29 3413
最近项目上使用sonar来分析代码的质量,虽然之前听说过,但是自己没有动手试过,最近闲下来整理一下自己最近在网上看到的资料。 一、下载Sonar,和初始化,启动 1、jdk(不再介绍) 2、sonarqube:http://www.sonarqube.org/downloads/ 3、Scanner:https://sonarsource.bintray.com/Distributi...
代码审查工具SonarQube详解
知识库总结、分享
06-07 6178
Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统提供的UI界面上显示出来一个 SonarQube 实例包含三个组件:为什么选择PostgreSQL不支持mysql?系统安装条件:如果您在 Linux 上运行,则必须确保:修改/etc/sysctl.conf 添加vm.max_map_count = 524288 不修改vm.max_map_count报错提示: 默认admin密码admin登录
本地IDEA中使用SonarQube扫描代码
拾年一剑 的专栏
05-24 3919
本地IDEA中使用SonarQube扫描代码
SonarQube 未授权漏洞
god_Zeo的安全博客
01-29 5757
0x01 漏洞影响产品概述 SonarQube是一款开源静态代码质量分析管理工具,支持Java、Python、PHP、JavaScript、CSS等27种以上目前极为流程的编程开发语言,同时它能够便捷集成在各种IDE、Jenkins、Git等服务中,方便及时查看代码质量分析报告。该工具在github开源社区获得6.3K的关注量,在全球颇具影响力,深得全球各研发工作者的喜爱。 0x02 漏洞描述 SonarQube是一款开源静态代码质量分析管理工具,在默认配置的情况下,缺少对API 接口的访问权限控制,攻击者
看这里,全网最详细的Sonar代码扫描平台搭建教程
最新发布
apex_eixl的博客
05-31 2352
​ sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 ​
sonar代码审查
weixin_43273051的博客
02-11 6754
sonarqube简介 sonarqube是一个用的比较多的代码审查工具,支持20+ 种编程语言,经过sonarqube代码审查后把出现在代码里的问题都暴露出来并进行分类,开发人员根据严重程度解决排期,将问题数量降低,这样就可以创建并维护一个干净的代码基础。即使是遗留项目,保持新代码的整洁,也能最终获得一个值得骄傲的代码基础。 七个方面检测代码质量 检查代码是否符合编程标准:命名规范、编写规范等...
Java代码审查工具
07-28
Java代码审查工具是提高软件质量和团队协作效率的重要手段。代码评审是一种系统性的源代码检查过程,旨在确保代码符合编程标准,减少错误,提高可维护性和可读性,同时也能促进团队成员之间的知识共享。在这个过程中...
sonarqube7.9.0版本代码审查工具下载
02-02
SonarQube是一款强大的开源平台,专用于代码质量管理、代码审查和静态代码分析。它能够检测出源代码中的潜在缺陷、代码异味、漏洞和复杂度,帮助开发团队提高代码质量和可维护性。7.9.0是SonarQube的一个稳定版本,...
sonarqube代码质量检测工具
04-25
- **自动代码审查**:SonarQube能自动化执行代码审查,发现潜在的代码问题,无需人工介入。 - **质量门禁**:通过设定质量阈值,当项目不符合预设标准时,SonarQube会阻止代码提交。 - **代码度量**:提供多种...
Gradle进阶使用结合Sonarqube进行代码审查的方法
08-26
Gradle作为一个强大的构建工具,结合Sonarqube这样的静态代码分析平台,可以帮助开发者实现自动化代码审查,从而提升代码的可读性、可维护性和整体质量。本篇文章将深入探讨如何在Gradle项目中集成Sonarqube进行代码...
SonarQube代码质量管理平台
01-06
它结合了静态代码分析和代码审查的特性,为开发团队提供了一种全面的方式来提升代码质量和安全性。SonarQube的核心目标是帮助开发者发现并修复代码中的bug、漏洞和异味,从而确保软件项目的健康和可维护性。 ...
Java代码质量分析Sonar
赵广陆
06-18 4605
目录 1. sonar安装 1.1 简介 1.1.1 客户端 1.1.2 sonar 版本区分 1.1.2.1 社区版 1.1.2.2 开发者版 1.1.2.3 企业版 1.2 安装部署 1.2.1 修改文件句柄数 1.2.2 创建挂载目录 1.2.3 创建docker-compose.yml 1.2.4 启动 1.2.4.1 访问测试 1.2.5 安装插件 1.2.5.1 汉化插件 1.3 静态分析插件介绍 1.3.1 什么是静态代码分析 1.3.1.1 静态代码分析优势
静态代码扫描工具 Sonar 配置及使用
洛西纳的专栏
08-21 5852
静态代码扫描工具 Sonar 配置及使用
PMD【 Java 代码检查工具】入门使用教程(超详细)
热门推荐
『愚』的博客
03-22 1万+
PMD【 Java 代码检查工具】介绍使用方式1、使用插件的方式2、maven项目引入依赖的方式3、pmd 命令行的方式4、Java API的方式 *项目结构测试代码pmdArgs方式PMDConfiguration方式Programmatically(拓展)分析结果图形界面检测自定义规则 介绍       PMD是一个静态源代码分析器。它发现了常见的编程缺陷,如未使用的变量、空捕获块、不必要的对象创建等等。 官网:点这里 官方文档:点这里 使用方
可持续化集成(十)之SonarQube代码审查
weixin_53998054的博客
07-12 1251
jenkins+SonarQube代码审查
sonarqube代码检查
吕海洋的博客
01-03 693
sonarqube代码检查
本地部署sonarqube并进行代码审查
scofild950303的博客
02-21 1036
最近在搞代码审查,配置过程中遇到了一些版本、配置导致的各种启动运行报错的问题,今天抽空整理了一下相关的资源,希望能够帮到需要用到的同学。
Windows配置SonarQube代码审查工具详细步骤(附带IDEA SonarLint插件使用)
爱吃鸡腿的明仔
09-03 5055
本篇博客主要环境讲述Windows环境下配置SonarQube代码审查工具的项目步骤(附带Idea SonarLint插件的使用),搭建环境为SonarQube 9.8 + JDK 11 + PostgreSql 14.2
有没有中文的代码审查工具
05-23
是的,有一些中文的代码审查工具可以帮助开发人员发现潜在的问题和错误。以下是一些常见的中文代码审查工具: 1. SonarQube:这是一款用于静态代码分析和自动化代码审查的开源工具,支持多种编程语言和中文界面。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值