Sonarqube篇-sonarqube接入阿里巴巴代码规范

最新推荐文章于 2025-04-01 09:32:12 发布
最新推荐文章于 2025-04-01 09:32:12 发布
阅读量4.6k 收藏 11
点赞数 3
分类专栏: 自动化运维 文章标签: sonarqube sonarqube阿里代码规范 sonar添加阿里规范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35550345/article/details/105810179
版权

一 引言

阿里巴巴代码规范就是pmd的基础上新增了p3c的规则,因此,在sonarqube中添加阿里巴巴代码规范的时候需要:第一,在sonarqube应用市场中下载pmd插件,第二,根据本操作手册新增p3c的规则

二 操作手册

需要在sonarqube节点上操作:

1 下载plugin

git clone https://github.com/slowwalkerlcr/sonar-p3c-pmd/tree/pmd_alibaba
#其他参考:
https://github.com/rhinoceros/sonar-p3c-pmd/releases/tag/pmd-3.2.0-beta-with-p3c1.3.4-pmd6.10.0

2 下载配置maven

tar xvfz apache-maven-3.6.2-bin.tar.gz -C /usr/local

vim /etc/profile

export MAVEN_HOME=/usr/local/apache-maven-3.6.2
export PATH=${MAVEN_HOME}/bin:$PATH

注意:如果没有配置jdk8环境的话则需要先配置jdk8

mvn -version

在这里插入图片描述

3 mvn打包源码并将插件接入sonarqube

1)在clone好的安装包目录下执行: mvn clean install
在这里插入图片描述
注意:最后会报test出错,该错误可以忽略

2)找到下面的安装包,并将其复制到sonarqube的plugin目录下,可以重命名为sonar-pmd-plugin-3.2.0-SNAPSHOT.jar
在这里插入图片描述
可以看到pmd的插件包:
在这里插入图片描述
3)重启sonarqube

systemctl restart sonar

4 重新登录查看规则并测试分析代码
在这里插入图片描述
在这里插入图片描述
找到项目——设置其quality gate即可使用alibaba代码规约
在这里插入图片描述
分析结果:
在这里插入图片描述

注意:下面是jenkins pipeline中的script,记录一下,避免忘了

node("master") {
	stage('清理目录') {
		cleanWs()
	}

	stage('Gitlab') {
		git branch: 'master', url: 'http://gitlab_url/root/demo.git'
	}
	stage('SonarQube') {
		def scannerHome = /opt/apps/sonar-scanner   #这里是scanner的安装目录
		def project = 'demo'     #这个定义了要扫描的项目名称
		withSonarQubeEnv('sonarqube') {  #sonarqube是Jenkins的系统设置中定义的sonarqube server的名字
			cmd="${scannerHome}/bin/sonar-scanner -Dsonar.projectKey="+project+" -Dsonar.projectName="+project+" -Dsonar.sources=. -Dsonar.login=sonar-token -Dsonar.java.binaries=."    #token是sonarqube管理员账户的token值
			sh cmd
		}
	}
}
如何构建高效的大数据数据服务体系?实战经验分享
AI天才研究院
05-11 832
随着企业数字化转型深入,数据已成为核心生产要素。构建高效的大数据数据服务体系,旨在解决数据孤岛、重复建设、服务响应慢等问题,实现数据价值的高效释放。本文覆盖从数据接入到服务输出的完整链路,包括架构设计原则、核心技术选型、实战部署经验及典型问题解决方案,适用于中大型企业数据中台建设和数据服务化改造项目。本文采用"理论架构→核心技术→实战落地→应用扩展"的逻辑,依次讲解数据服务体系的分层架构、核心技术原理、具体代码实现、项目实战案例及工具资源推荐,最后分析未来趋势与挑战。数据服务体系。
集成阿里巴巴编码规范SonarQube的指南:sonar-pmd-p3c-jdk17项目解析
gitblog_00968的博客
09-12 624
集成阿里巴巴编码规范SonarQube的指南:sonar-pmd-p3c-jdk17项目解析 项目地址:https://gitcode.com/gh_mirrors/so/sonar-pmd-p3c-jdk17 1. 目录结构及介绍 此项目基于SonarQube的插件架构设计,旨在集成最新的Sonar-PMD以及阿里巴巴P3C编码规则,并提供对JDK17的支持。下面简述主要的目录结构及其功能:...
sonarqube6.5整合阿里java规范jar包.zip
05-17
此jar文件为整合了阿里java规范(51条规范,去掉了“单个方法的总行数不超过80行”,“抽象类命名应以Abstract或Base开头”的规则校验)的sonarqube 插件,将此jar包放在sonarqube-6.5/extensions/plugins/下重启sonarqube即可看到在远sonar-pmd规则的基础上增加了阿里java规范的51条规范,另外48、53为对应阿里java规范的数量
后端代码规范+sonar
最新发布
技术引领业务创新
04-01 4万+
Sonar是代码质量管理平台。能检测出项目中存在的以下问题: 1. 缺乏单元测试。统计并展示单元测试覆盖率 2. 重复代码。监测项目中存在的重复代码,并可以在线查看哪些代码重复 3. 注释不足或过多。没有注释将使代码可读性变差,而过多的注释又会使得开发人员花费过多的精力去阅读注释,违背初衷 4. 潜在的缺陷。比如程序有可能产生空指针、数组越界等 5. 不遵循代码标准。如方法、类该大写不大写 6. 糟糕的复杂度分布。文件、类、方法等,如果复杂度过高将难以改变,这会使得开发人员难以理解它们,且如果没有自动化的单
SonarQube 9.x集成阿里p3c代码规范检测java代码;
qq_44930876的博客
01-17 5791
SonarQube 9.x集成阿里p3c代码规范检测java代码;
SonarQube导入p3c阿里开发规范踩坑排坑
Funky_oaNiu的博客
02-21 915
由于我开始用的SonarQube是10版本,使用最新的p3c是3.2.1版本,根据上述文章整合进去之后报规则相关的异常(MethodNotFoundException),怀疑是版本不匹配,网上也搜不到sonar10对应的p3c版本,于是乎重新安装SonarQube9.6版本,再执行扫描,规则异常消失,但出现下面的异常。1、彻底卸载Jenkins、SonarScanner、SonarQube(卸载方法可根据自己的安装方式自行百度)所以还是将权限修改回去,再执行就可以了。配置好之后再试,执行扫描,问题消失。
SonarQube 添加阿里规范
zangzh的博客
09-07 956
添加方式 参考 插件使用中文版 下载地址 下载后打包 mvn clean package -Dmaven.test.skip=true 把jar放到 插件文件夹,重启即可 其他配置方式 创建 配置,继承于 sonar默认规则,再[激活更多规则],搜索p3c -> 批量操作即可 运行时最到一个问题 处理方式参考 ...
sonarqube中怎么添加阿里java开发规范
BTYE的博客
06-15 2552
文章给大家介绍sonarqube中怎么添加阿里java开发规范,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。 1.拉取sonar-pmd源码,切换到3.2.1。修改pom文件添加p3c-pmd依赖: <dependency> <groupId>com.alibaba.p3c</groupId> <artifactId>p3c-pmd</artifactId> <version>2.0.0
阿里巴巴代码规范与设计模式:完美融合的编程之道
首先概述了阿里巴巴代码规范的要点,随后详细分析了面向对象设计原则以及设计模式的基础知识和在阿里巴巴中的实际应用案例。第三章着重于代码规范的具体实现和工具支持,包括代码审查流程、自动化工具应用以及开发环
代码质量管理平台实战| SonarQube 安装、配置及 JaCoCo、Maven 集成
软件测试小迷糊
04-21 584
代码分析 SonarQube 是一个用于代码质量管理的开源平台,用于管理源代码的质量。同时 SonarQube 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 SonarQube。此外, SonarQube 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。 官方网址:https://www.sonarqube.org/ 通过插件形式,可以支持包括 Java,C#,C/C++、PL/SQL、Cobol、JavaScrip、Groovy、Ruby
【愚公系列】《AIGC辅助软件开发》011-AI辅助编写技术文档:技术文档
热门推荐
时光隧道
07-24 5万+
在当今快速发展的技术环境中,技术文档的编写变得愈加重要。无论是软件开发、产品设计,还是系统架构,清晰、准确的技术文档不仅能帮助团队成员快速理解项目,还能为用户提供必要的使用指导。然而,编写高质量的技术文档常常是一项繁琐且耗时的任务。随着人工智能技术的不断进步,AI工具的辅助作用逐渐显现,特别是在技术文档的编写过程中。借助AI,开发者和技术作家可以更高效地生成、编辑和维护文档,从而专注于更高层次的创作和思考。
sonar7.4+阿里编码规约.zip
11-12
1、sonarqube是属于sonarsource之一的代码规范和安全解决方案。 2、《阿里巴巴Java开发手册》是阿里巴巴集团技术团队的集体智慧结晶和经验总结,经历了多次大规模一线实战的检验及不断的完善,系统化地整理成册,回馈给广大开发者。 3、文件包是对阿里规约的践行。
SonarQube上使用java自定义JavaScript检测规则
08-21
网上使用java开发sonarqube的检测规则的文档很少,本文档较为详细描述了JavaScript扩展的开发过程。
【Java代码审计核心教程】:零基础快速入门与进阶策略
本文系统性地介绍了Java代码审计的基础概念、实践技巧、实战案例分析、进阶技能提升以及相关工具与资源。文中详细阐述了代码审计的各个阶段,包括准备、执行和报告撰写,并强调了审计工具的选择、环境搭建和结果整理...
sonarqube配置全指南,集成阿里巴巴p3c规范
陪你度过漫长的岁月
03-31 5599
**环境准备 ** 内置数据库 Sonar安装成功后,默认内置H2数据库,用于记录单次的扫描结果,对同一个project重复扫码,会覆盖之前的扫描记录,所以H2 数据库只应用于测试,不可以用于生产环境,那如果你是想玩玩,不想长期扫描你的项目,可以不必配置数据库 自定义数据库: OracleSQL Server(只支持SQ...
Docker 搭建sonarqube,并集成阿里P3C规则
wgq2020的博客
11-16 734
Docker 搭建sonarqube,并集成阿里P3C规则
sonar集成阿里p3c代码规范
进行中
11-09 1941
sonar集成阿里p3c代码规范 sonar 自带检测 java 代码规则插件,也可以开发自定义的插件。《阿里巴巴Java开发手册》在业界影响很大,很多公司领导希望在自己的团队推行起来,让团队有一套共同的开发准则。我们把阿里的p3c规则集成到sonar,用这套方案来检测 java 代码质量。 链接:https://pan.baidu.com/s/1tCGq4oSE_zY1MBASBcoFGw 提取码:6tzo 一、安装 下载p3c插件:https://github.com/ca...
SonarQubeSonarQube 汉化/SonarQube 中文包安装
KissedBySnow的博客
05-27 1万+
目录导航SonarQubeSonarQube 汉化/SonarQube 中文包安装正文 SonarQubeSonarQube 汉化/SonarQube 中文包安装 简介: SonarQube 如何安装中文包 本文参考: 环境: CentOS Linux release 7.6.1810 (Core) Docker version 18.09.3, build 774a1f4 So...
Sonar Scanner安装及sonarqube集成阿里P3c规则&规则修改&pdf插件说明
weixin_50464533的博客
04-12 1595
接上文,安装完成sonarqube后,该进行Sonar Scanner的安装与规则定义了。
sonarqube集成阿里巴巴编码规范
04-01
<think>好的,我现在需要帮助用户了解如何将SonarQube阿里巴巴的Java编码规范集成。根据用户提供的引用内容,我需要整理出一个清晰的步骤指南,并确保按照系统级指令的要求来组织回答。 首先,用户提到了几个相关的引用,特别是引用[5]中提到需要在SonarQube应用市场下载PMD插件,并新增p3c的规则。引用[4]和[5]都提到了集成步骤,可能需要综合这些信息。另外,引用[3]和[4]提到了PMD和p3c的关系,说明阿里巴巴规范是基于PMD的,所以需要先安装PMD插件,然后添加p3c的规则。 接下来,我需要按照逻辑步骤来组织内容。可能分为准备环境、安装插件、配置规则、重启服务、使用验证这几个步骤。每个步骤需要详细说明操作,比如下载插件的版本,如何导入规则文件等。 另外,要注意用户的问题是关于使用教程,所以步骤需要具体,用户能够一步步跟随操作。同时,需要确保LaTeX格式正确,比如行内公式用$...$,独立公式用$$...$$,但这个问题可能涉及较少的数学公式,可能只需要注意代码块的格式。 在生成相关问题的时候,需要围绕集成过程中可能遇到的疑问,比如插件安装失败怎么办,如何自定义规则,与其他工具的对比等。这样用户可以有进一步的问题参考。 最后,引用标识需要正确对应,比如引用[1]提到SonarQube PMD Plugin,引用[5]提到集成步骤,需要确认每个引用在回答中的位置是否正确。同时,回答要使用中文,结构清晰,分步骤说明,并确保每个引用的末尾自然添加标识。</think>### SonarQube集成阿里巴巴Java编码规约教程 #### 一、前置准备 1. **环境要求** - SonarQube服务器版本≥7.9(推荐使用LTS版本)[^5] - 安装Java 11+运行环境(若使用JDK17需确认插件兼容性[^4]) - 确保服务器可访问SonarQube插件市场 2. **插件下载** -SonarQube应用市场安装 **PMD插件**(版本≥3.15.0)[^1] - 获取阿里巴巴p3c规则文件: ```bash wget https://github.com/alibaba/p3c/raw/master/p3c-pmd/src/main/resources/rulesets/java/ali-p3c.xml ``` --- #### 二、集成步骤 1. **安装PMD插件** - 登录SonarQube控制台 → **Administration** → **Marketplace** - 搜索并安装 **"PMD"** 插件 2. **导入P3C规则集** ```bash # 将规则文件拷贝至SonarQube配置目录 cp ali-p3c.xml /opt/sonarqube/extensions/plugins/sonar-pmd-plugin/rules/ ``` - 进入 **Rules** → 筛选 **PMD** → 激活"ali-p3c"规则集 3. **配置质量规则** - 建议开启全部 **52条P3C规则**(默认严重级别为`MAJOR`) - 按需调整规则等级: ```xml <!-- 示例:修改注释规则 --> <rule key="CommentRequirement"> <priority>CRITICAL</priority> </rule> ``` 4. **重启服务** ```bash systemctl restart sonarqube ``` --- #### 三、验证集成效果 1. **扫描Java项目** ```bash mvn sonar:sonar \ -Dsonar.java.binaries=target/classes \ -Dsonar.language=java ``` 2. **查看报告** - 违规项将显示 **P3C-XXX** 编号(如`P3C-001`表示命名规范问题) - 支持自动修复建议的规则会显示修复按钮[^3] --- #### 四、高级配置(可选) 1. **自定义规则组合** - 在`ali-p3c.xml`中通过`<exclude>`标签过滤不需要的规则 - 使用`<properties>`调整检测阈值 2. **与IDE插件联动** - 在IDEA中安装 **P3C插件** 实现开发阶段实时检测[^2] - 配置SonarLint同步SonarQube规则---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鬼刺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值