SonarQube持续集成分享(window10)

最新推荐文章于 2024-07-26 16:03:07 发布
最新推荐文章于 2024-07-26 16:03:07 发布
阅读量516 收藏 9
点赞数 2
分类专栏: 持续集成 文章标签: SonarQube
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36349129/article/details/79678561
版权

SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过SonarQube

我们可以检测出项目中重复代码, 潜在bug, 代码风格问题,缺乏单元测试等问题, 并通过一个

web ui展示出来。

一  环境搭建与配置

首先下载jdk,mysql,具体安装流程请自行百度。

官网下载SonarQube版本,下载地址http://www.sonarqube.org/downloads/

下载好之后解压,配置环境变量:

1 SONAR_HOME: 解压的地址

2 path: 解压路径/bin

3 配置conf/sonar.properties文件:

sonar.jdbc.username=sonar

sonar.jdbc.password=sonar

sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance

扫描工具可以用SonarScanner、SonarRunner, 官网是用的SonarScanner

那这里就用SonarScanner,下载地址:https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner

下载相应的版本,解压到指定文件

配置环境变量和Sonar类似

1 SONAR_SCNNER_HOME: 解压的地址

2 path: 解压路径/bin

二  项目实战

1  在项目相应目录下新建sonar-project.properties文件,配置如下

sonar.projectKey=projectKey        //项目key
sonar.projectName=projectName    //项目名称
sonar.projectVersion=1.0            //项目版本
sonar.sources=src,main            //目录结构,多个可以用逗号隔开   (也可以扫描相应的子模块,项目太大可能有内存溢出的问题)
sonar.language=java        //扫描的语言 ,也支持其他多种语言

sonar.sourceEncoding=UTF-8    //编码

2  启动startSonar.bat、sonar-scanner.bat

    切换到相应的路径下,执行sonar-scanner命令

    

上面就表示扫描成功。

再打开http://localhost:9000/,就会出现如下页面。


三 ,其实也可以不用下载扫描工具,输入mvn sonar:sonar命令,但是这需要相应的jar包,所以扫描模块化不是很方便。

参考地址:

        https://www.cnblogs.com/fanbi/p/6504513.html

        https://testerhome.com/topics/8113

        https://www.cnblogs.com/sunshine-sky66/p/6126769.html

        https://www.cnblogs.com/OneDirection/articles/7656332.html

        https://blog.csdn.net/u011008029/article/details/50788690






坚持丶
关注
专栏目录
持续集成篇_06_SonarQube代码质量管理平台的配置与使用
君子敏于行而讷于言
03-25 1万+
SonarQube代码质量管理平台的配置与使用
Sonarqube+jenkins持续集成
07-11
整合Sonarqube+jenkins 搭建开源持续集成环境。Sonarqube一款很实用的代码检查工具,包括findbugs、chechstyle、编码规范等等。还可以集合eclipse进行代码检查
系统持续集成-SonarQube安装
Ron.Zheng
05-16 494
SonarQube介绍 SonarQube是一个管理代码质量的开放平台,它可以从七个维度检测代码质量(为什么要用SonarQube): - 复杂度分布(complexity): 代码复杂度过高将难以理解、难以维护 重复代码(duplications): 程序中包含大量复制粘贴的代码是质量低下的表现 单元测试(unit tests): 统计并展示单元测试覆盖率 编码规范(coding rul...
SonarQube 简介
最新发布
weixin_41605826的博客
07-26 925
SonarQube是一个用于管理代码质量的平台,它支持多种编程语言,如Java、C#、C/C++、Python等。通过集成到CI/CD流程中,SonarQube能够自动对代码进行静态分析,并生成详细的质量报告。这些报告不仅包含了问题列表,还提供了问题的详细描述、严重程度、修复建议等信息,帮助开发者快速定位和解决问题。SonarQube支持自定义检查规则,以满足不同项目的特定需求。团队可以根据自身的编码规范、最佳实践或行业标准,创建或调整检查规则,以便更准确地识别代码中的问题。
Windows下SonarQube与Jenkins环境的配置使用
Anyers的专栏
09-10 2198
Windows下SonarQube与Jenkins环境的配置使用 首先放个SonarQube官方持续化集成测试环境架构图 图中展示了SonarQube自动化环境的整合,前文根据SonarQube官方的架构图,搭建了SonarQube的代码检测分析环境,本文则在此基础上,记录Jenkins与SonarQube环境整合配置使用。 Jenkins环境配置 Jenkins安装 J...
SonarQube 持续集成代码质量管理
Keep learing, and stay fast
04-15 1556
目录 简介 组成 集成 应用 SonarScanner 代码审查配置 简介 SonarQube 是一个开源的代码分析平台,用来持续分析和评测代码的质量,支持检测 Java、JavaScript、C#、C、C++ 等二十几种编程语言。通过 SonarQube 可以检测出项目中潜在的Bug、漏洞、代码规范、重复代码、缺乏单元测试的代码等问题,并提供了 UI 界面进行查看和管理 组成 SonarQube Server SonarQube Server 会启动3个主要进程: ..
Jenkins+Maven+Windows+svn+sonarqube持续集成平台搭建图文指南
03-21
Jenkins+Maven+Windows+svn+sonarqube持续集成平台搭建图文指南
SonarQube---Windows版安装及使用教程
codeLife
10-24 4885
一.简介 SonarQube 是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。 通过插件形式,可以支持众多计算机语言,比如 java, C#, go,C/C++, PL/SQL, Cobol, JavaScrip, Groovy等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。 Sonar 不仅提供了对 IDE 的支持,可以在 Eclipse和 IntelliJ IDEA 这些工具里联机查看结果
windos版本的sonarqube-7.8.rar
11-20
SonarQube可以与Jenkins、GitLab CI/CD、Travis CI等持续集成工具配合,确保每次代码提交后都会进行质量检查。 6. **安全性和许可证** SonarQube是开源的,使用Apache 2.0许可证,企业或个人都可以自由使用。但请...
jenkins+sonarqube+sonar-scanner(无ngrok).zip
06-10
Jenkins是一款开源的持续集成(CI)工具,能够自动化各种任务,如构建、测试和部署软件。首先,我们需要下载Jenkins的war文件,并将其部署到服务器的Tomcat或Jetty等应用服务器上。启动Jenkins后,通过初始化设置...
Windows系统配置SonarQube本地服务
Anyers的专栏
09-07 5743
Windows配置SonarQube 本文记录Windows环境下SonarQube的配置,环境如下: Windows 10 SonarQube 6.7 LTS MySQL 5.7.21 JDK1.8.0_152 Maven 3.5.3 SonarQube简介 SonarQube 是一个用于管理源代码质量开放平台,可以从多个维度检测代码质量,快速的定位代码中潜在的或者明...
GitLab+Jenkins+SonarQube 敏捷开发持续集成环境
07-27
敬上《敏捷宣言》 、个体和互动高于流程和工具 、工作的软件高于详尽的文档 、客户合作高于合同谈判 、响应变化高于遵循计划 这篇文章是前期工作中用到的技术的总结 绝对的精华 传统的开发模式在西方已经销声匿迹 然而在我们的“环境”中还是一直存在着 but 高瞻远瞩的人已经行动起来 敏捷宣言的出现 拯救了一大批你我一样的程序“猿”
持续集成代码管理SonarQube
一束阳光
06-18 1196
一,sonar介绍 sonarqube是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。 二,sonarqube特性 持续检查: 项目整体的健康程度 项目的主页画会给出,项目整体的bugs,VULANERABILITIES,code smells 专注于漏洞 water-leak-paradigm可以有效的管理代码质量:新特性,增加的,改变的(w...
持续集成持续部署 | SonarQube的搭建
weixin_45746844的博客
06-08 207
使用 docker 安装 Sonarqube Sonarqube7 以后不能支持 jdk1.8以及mysql,需要安装 Sonarqube6.5 安装mysql 5 由于 Sonarqube 只能支持 mysql5版本,这里选择mysql 5.6 安装 mysql5.6 docker pull mysql:5.6 查看镜像 docker images 需要可以看到 mysql5.6 的相关image 在opt下创建文件夹 cd /opt/ mkdir mysql_docker cd mysql_dock
持续集成 SonarQube 分享 (一):介绍与安装
only_musm的博客
04-10 820
转载来自:https://testerhome.com/topics/8113背景介绍SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码风格问题,缺乏单元测试等问题, 并通过一个web ui展示出来。1. 用户本地使用IDE的插件进行代码分析 2. 用户上传到源代码版本控制服务器 3. 持续...
window下搭建SonarQube
weixin_34059951的博客
02-25 213
能解决什么问题: SonarQube是一个开源的代码质量分析平台,便于管理代码的质量,可检查出项目代码的漏洞和潜在的逻辑问题,代码质量的评分,健康状况等。而且提供了丰富的插件,支持多种语言的检测, 如 Java、Javascript、Python、C#、等编程语言的检测。 配置安装流程 使用sonarQube需要jdk支持,还需要数据库来存放检测代码的数据报告,检测的时候还需要使用sonar-ru...
Sonar:Win10搭建SonarQube9.8服务
smm的博客
03-06 1860
详细记录了在Win10环境下搭建SonarQube9.8服务的全过程,结论:多去官网看看
6、持续集成流水线实践:SonarQube的HelloWorld
Criss@陈磊
02-25 246
SonarQube的HelloWorld 引入SonarQube是为了完成持续检查,SonarQube提供了项目整体的健康度检查,针对每个项目会对整体的缺陷、漏洞、code smells做统计,这样能够为每一个项目提供一目了然的结果。同时可以通过质量阈值的设置来控制整体项目的工程质量,保持代码仓的干净无污染。 SonarQube第一个项目,从如下的方式开始。 在安装部署好SonarQuber后,进入SonarQuber,点击项目菜单后会进入项目列表,由于是第一次使用,因此这是空空如也。那么我们开始创建第
windows 系统安装sonarqube
susu1083018911的博客
07-26 4959
SonarQube是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。
window10系统搭建docker sonarqube
01-10
以下是在Windows 10系统上搭建Docker SonarQube的步骤: 1. 首先,确保你的Windows 10系统已经安装了Docker Desktop。你可以从Docker官方网站下载并安装Docker Desktop。 2. 打开Docker Desktop,并确保Docker服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值