代码质量管理工具SonarQube详解

最新推荐文章于 2024-04-03 16:27:28 发布
最新推荐文章于 2024-04-03 16:27:28 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 架构 持续集成 dubbo
架构 同时被 3 个专栏收录
30 篇文章 1 订阅
订阅专栏
dubbo
15 篇文章 0 订阅
订阅专栏
持续集成
2 篇文章 0 订阅
订阅专栏

SonarQube的目的是对项目的代码进行分析,发现代码质量问题,并提示开发人员改进。

SonarQube由以下几个部分组成:

1. SonarQube Platform,就是SonarQube服务器,这是SonarQube运行的基础。

首先下载并解压缩SonarQube的发布软件;
必要的情况下配置解压缩目录下的sonarqube/conf/sonar.properties文件;

启动SonarQube Platform:

  • Windows下执行StartSonar.bat
  • Linux下执行sonarqube/bin/sonar.sh start console

启动成功,可以访问默认主页http://localhost:9000/,登录的用户名/密码为admin/admin。

注意,在实验阶段,SonarQube Platform默认使用H2数据库;但是在生成中,还需要使用MySQL等其他企业级数据库服务器。


2. SonarQube Scanner,即分析项目代码的默认启动器

首先下载并解压缩SonarQube Scanner;
必要情况下,配置文件sonar-scanner/conf/sonar-scanner.properties;建议配置如下:
  • 每次提交前的分析,设置参数sonar.analysis.mode=preview
  • 每天都要执行的CI分析,设置参数sonar.analysis.mode=publish

启动SonarQube Scanner:

  • Windows下执行sonar-scanner.bat
  • Linux下执行sonar-scanner/bin/sonar-scanner

3.分析项目
首先根据项目代码在线安装必要的插件,以支持项目使用的编程语言;
然后,cd到要分析的项目目录下,如some/projects/java/myproject/
在项目目录下创建并配置sonar-project.properties

[html] view plain copy
print ?
  1. sonar.projectKey=org.sonarqube:it-sonar-examples  
  2. sonar.projectName=IT Sonar Examples Quality  
  3. sonar.projectVersion=1.0  
  4. sonar.sources=.  
  5. sonar.sourceEncoding=UTF-8  
  6. sonar.language=text  
sonar.projectKey=org.sonarqube:it-sonar-examples
sonar.projectName=IT Sonar Examples Quality
sonar.projectVersion=1.0
sonar.sources=.
sonar.sourceEncoding=UTF-8
sonar.language=text

执行SonarQube Scanner启动分析,就可以完成对项目代码的分析。下面以Maven项目为例,详细介绍用法:

对于Maven项目,除了使用SonarQube Scanner进行分析之外,还可以使用maven-sonar-plugin插件进行分析。使用maven-sonar-plugin插件的步骤如下:


1) 配置Maven的settings.xml

[html] view plain copy
print ?
  1. <settings>  
  2.     <pluginGroups>  
  3.         <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>  
  4.     </pluginGroups>  
  5.     <profiles>  
  6.         <profile>  
  7.             <id>sonar</id>  
  8.             <activation>  
  9.                 <activeByDefault>true</activeByDefault>  
  10.             </activation>  
  11.             <properties>  
  12.                 <!– Optional URL to server. Default value is http://localhost:9000 –>  
  13.                 <sonar.host.url>  
  14.                   http://myserver:9000  
  15.                 </sonar.host.url>  
  16.             </properties>  
  17.         </profile>  
  18.      </profiles>  
  19. </settings>  
<settings>
    <pluginGroups>
        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
    </pluginGroups>
    <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <!-- Optional URL to server. Default value is http://localhost:9000 -->
                <sonar.host.url>
                  http://myserver:9000
                </sonar.host.url>
            </properties>
        </profile>
     </profiles>
</settings>

2) 配置Maven项目的pom.xml文件

[html] view plain copy
print ?
  1.   <properties>  
  2.     <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>  
  3.     <sonar.language>java</sonar.language>  
  4.   </properties>  
  5.   <build>  
  6.   <pluginManagement>  
  7.     <plugins>  
  8.       <plugin>  
  9.         <groupId>org.sonarsource.scanner.maven</groupId>  
  10.         <artifactId>sonar-maven-plugin</artifactId>  
  11.         <version>3.1.1</version>  
  12.       </plugin>  
  13.     </plugins>  
  14.   </pluginManagement>  
  15. </build>  
  <properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <sonar.language>java</sonar.language>
  </properties>
  <build>
  <pluginManagement>
    <plugins>
      <plugin>
        <groupId>org.sonarsource.scanner.maven</groupId>
        <artifactId>sonar-maven-plugin</artifactId>
        <version>3.1.1</version>
      </plugin>
    </plugins>
  </pluginManagement>
</build>

3) 使用maven-sonar-plugin插件以进行SonarQube分析

mvn clean verify sonar:sonar

或mvn clean install org.sonarsource.scanner.maven:sonar-maven-plugin:3.1.1:sonar

4) 查看分析结果

打开SonarQube服务器的主页http://localhost:9000/

你走开``
关注
专栏目录
C#代码质量提升:SonarQube代码审查最佳实践
java专栏
09-04 873
Hey,亲爱的小伙伴们,欢迎来到我们的代码质量提升之旅!在这旅程的起点,我们要介绍一个神奇的工具——SonarQube。想象一下,如果你的代码是一个花园,那么SonarQube就是那个勤劳的园丁,帮你修剪枝叶,让花园更加美丽。SonarQube是一个开源的代码质量管理平台,它可以检测代码中的bug、漏洞、代码异味(Code Smells),并评估代码的复杂度。它支持多种编程语言,包括我们今天的主角——C#。SonarQube就像是一个多语言的超级英雄,保护我们的代码不受坏代码的侵害。未来趋势。
代码审查工具SonarQube详解
知识库总结、分享
06-07 6416
Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统提供的UI界面上显示出来一个 SonarQube 实例包含三个组件:为什么选择PostgreSQL不支持mysql?系统安装条件:如果您在 Linux 上运行,则必须确保:修改/etc/sysctl.conf 添加vm.max_map_count = 524288 不修改vm.max_map_count报错提示: 默认admin密码admin登录
SonarQube简介
justlpf的专栏
03-16 370
参考文章:SonarQube简介_DingK123的博客-CSDN博客_sonarqube SonarQube简介 1.sonar简介 sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告; sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级; 同时,sonar可以集成pmd..
SonarQube学习入门指南
weixin_34185364的博客
11-15 594
 1. 什么是SonarQube? SonarQube 官网:https://www.sonarqube.org/ SonarQube®是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。 2. 使用前提条件 当前版本 SonarQube 7.4 运行SonarQube的唯一先决条件是在您...
SonarQube基础知识
了解➔熟悉➔掌握➔精通
09-05 755
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请轻击。
你知道什么是SonarQube吗?
最新发布
趙兴晨的博客
04-03 1981
SonarQube是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且可以集成在IDEA、Jenkins、GIt等服务中,方便随时查看代码质量分析报告。SonarQube通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级,同时SonarQube可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来检验代码质量;
Jenkins教程-代码质量测试工具SonarQube安装配置.docx
11-29
SonarQube是一款广泛应用于代码质量测试和安全检测的工具,该工具可以与Jenkins集成,从而实现自动化的代码质量检测和安全检测。在本文中,我们将详细介绍如何安装和配置SonarQube,以便于与Jenkins集成。 基础环境...
SonarQube代码质量管理
06-13
Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量。通过插件机制,Sonar 可以集成不同的测试工具代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件...
SonarQube中文使用手册
09-28
本文详细介绍了SonarQube原理、安装和使用;并且介绍了Sonarlint与Eclipse/Idea集成,从而实现本地代码实时扫描。
Sonar实战详解
01-20
详细的介绍了sonar的各个模块以及相关用法,非常详细
SonarQube代码质量管理平台的介绍与安装_PPT
05-02
SonarQube代码质量管理平台的介绍与安装,介绍SonarQube的安装
sonarqube使用教程&笔记
06-01
自己搭建集成sonarqube过程中的笔记整理,希望对大家能有点帮助
k8s环境jenkins集成SonarQube
12-26
k8s(二次开发)环境jenkins集成SonarQube,包含启动yaml文件,以及配置jenkins构建的job语法
sonarqube是什么_SonarQube不是什么
danpu0978的博客
05-16 7176
sonarqube是什么 SonarQube不太流行的时代已经过去了很长时间。 如今,事实上的工具被认为是……。 等一下! SonarQube到底是什么? 我曾多次被要求帮助人们安装和配置SonarQube,但令我惊讶的是,他们中的大多数人对SonarQube是什么不太了解。 当像这样的文章(来自一家非常知名的公司)误导了那些对代码质量感兴趣并想与SonarQube玩耍的人时,情况变得越来...
SonarQube的作用
莫问前程
01-11 1057
SonarQube中,通过定义统一的”质量配置“和”质量阀“可以对所有的项目,应用统一的代码质量规约,方便代码质量标准的配置和管理。 提供了对Java这一主流后端服务开发语言的强大预置检查标准支持,其中集成了FindBugs和CheckStyle两个主流的检查工具。 灵活可配置的”代码规则“功能,提供了对个性化质量规则定制的支持;其中提供的各种规则模板,可以方便使用者快速定义自己团队的代码标准。 SonarQube服务支持扫描多项目,在安装社区版的分支检..
SonarQube 安装及使用
顺其自然~专栏
12-15 1292
SonarQube是一款用于代码质量管理的开源工具,是静态代码检查工具,采用 B/S 架构它主要用于管理源代码的质量,可以支持众多计算机语言,比如 php,java, C#, go,C/C++, Cobol, JavaScrip, Groovy 等。sonar 可以通过 PMD,CheckStyle,Findbugs 等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。可以从七个维度检测代码质量:1)复杂度分布(complexity):代码复杂度过高将难以理解。
代码质量】SonarQube原理与实践
后端研发工程师Marion的博客
12-22 378
Clean Code | Developer First | Sonar源代码审计工具之:SonarQube - 知乎943-02.SonarQube安装-001219_哔哩哔哩_bilibiliSonarQube - 代码静态扫描利器 - 简书【Jenkins持续集成(一)】SonarQube 入门安装使用教程 - 掘金sonarQube 覆盖率配置_@进行中的博客-CSDN博客_sonarqube单元测试覆盖率
SonarQube安装及使用
Scluis的博客
05-07 1745
前言 最近需要使用SonarQube分析一下项目,简单记录一下下载安装和使用过程。 下载安装 7.4版本下载地址: 链接:https://pan.baidu.com/s/1TBrO0kSy_5HOpbRUxzeDRw 提取码:4ajt 下载SonarQube之前,需要已经配好了JDK和MySQL的环境(数据库也可以不用MySQL) 我这里使用的是JDK8和MySQL5.6.40,SonarQube使用的是7.4版本,一开始下载了最新版本(8.9),发现需要JDK11才能使用,果断放弃了,下载了支持JDK8的
Sonar代码质量管理平台详解与部署
"Sonar是开源的代码质量管理平台,它能集成多种测试工具代码分析工具和持续集成工具,提供对代码质量的量化评估。Sonar不仅支持在Eclipse和IntelliJ IDEA等IDE中查看结果,还与其他持续集成工具如Hudson/Jenkins...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值