SonarQube7.9的特性

最新推荐文章于 2024-06-13 12:02:38 发布
最新推荐文章于 2024-06-13 12:02:38 发布
阅读量1k 收藏
点赞数
分类专栏: CI/CD 文章标签: java 自动化 devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36833590/article/details/126380835
版权

架构

  • 分析器:分析代码,并保存分析快照到数据库
  • 数据库:保存配置和代码分析快照
  • 插件
  • Sonar Server
    • web server
    • search server
    • compute Engine server

架构

集成方式

集成步骤

特性

  • 显示与上一个版本的差异,可以使用previous_version指定
  • 可以在Quality Gates中对New code的质量进行设置
  • 前面分析的源代码、目录和文件级别的度量,等等在新的分析结束时自动删除
    • Administration > General > Database Cleaner.中进行设置

Quality Gates

度量项目的整体情况,以判断其是否能够交付(在顶部导航栏中制定)

特性

  • 针对新代码
  • 质量控制条件必须使用差值
  • 度量失败会进行通知

权限

  • 任何用户(甚至是匿名用户)都可以访问Quality Gates
  • 需要 Administer Quality Profiles and Gates权限才能change(create, edit or delete) Quality Gates
  • project administrator能选择项目对应的quality gates规则

定义Quality Gates

需要组合一下条件

  • measure
  • comparison operator
  • error value

例如

  • measure: Blocker issue
  • comparison operator: >
  • error value: 0
    表示No blocker issues.

Issues

  • Issus:在代码分析后,每当一段代码违反编码规则时,
    SonarQube提出的问题
  • 编码规则在quality profile中自定义

类型

  • Bug
  • Vulnerability :漏洞,可能会被攻击
  • Codesmell :异味,令人疑惑的代码

严重程度

  • BLOCKER:阻断,必须马上修复
  • CRITICAL:严重,必须马上查看
  • MAJOR:主要
  • MINOR:次要
  • INFO:提示

生命周期

  • Open :SonarQube 自动设置,新建issues
  • Confirmed :手动设置,严重issue
  • Resolved :手动设置,下一个分析应该解决这个问题
  • Reopened :SonarQube 自动设置,没有正确改正issues
  • Closed :SonarQube 自动设置,关闭issues

决议(如何处理issues)

  • Closed issues
    • fixed
    • removed
  • Resolved issues
    • False Positive
    • Won’t Fix

工作流

  • 关闭(status: Closed)

自动关闭issues的情况:修复issue => 决议:fixed

代码弃用:启用issues => 决议:removed

  • 重开(status: Reopened)

手动标记fixed,但问题没有完全解决

新问题的标记

Sonar使用的标记算法依赖于报告问题所在行的内容散列(多行取第一行),根据散列值进行匹配,以识别历史问题。

issues的时间问题

取决于代码的最后修改时间,而不是首次发现的时间

自动issues分配

  • 新的issues会分配给“最近提交的,且与Sonar进行关联的“提交者。仅限file级别的issues࿰

最低0.47元/天 解锁文章
Little Xcum
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DevOps】Jenkins2.328+sonarqube7.9 实现代码自动化检测
CN_Eden
07-10 496
Jenkins上显示: sonarqube上显示: jenkins和sonarqube的部署这里就不介绍了想要了解的可以看下这篇博客 https://blog.csdn.net/zhanremo3062/article/details/118420279安装插件:SonarQube Scanner for Jenkins 登录到sonarqube,点击【我的账号】 创建了一个的令牌 先创建一个jenkins登录sonarqube的凭据 点击【系统管理】-【Manage Credentials】-【添加
sonar-7.9.4.zip
10-13
sonar是一个用于代码质量管理的开放平台,通过插件机制,Sonar可以集成不同的测试工具,代码分析工具以及持续集成工具,与持续集成工具不同,Sonar并不是简单地把不同的代码检查工具结果直接显示在WEB页面上,二十通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地不同规模和种类的工程进行代码质量管理
sonarQube8.9使用及branch插件使用
weixin_43671743的博客
01-28 4375
sonarQube8.9及分支插件安装使用
SonarQube部署与使用
最新发布
weixin_46517888的博客
06-13 1862
在 Jenkins 管理控制台中导航到 “Manage Jenkins -> Manage Plugins”,在 “Available” 选项卡中搜索并安装 “SonarQube Scanner” 插件。根据项目需求,可以在 SonarQube 中安装不同的插件。解压后,你会在 /opt 目录下看到一个名为 sonarqube-9.9.5 的文件夹,里面包含了 SonarQube 的所有文件。配置完成后,保存并构建项目。配置完数据库后,记得记录下数据库名称、用户名和密码,以便后续配置 SonarQube
SonarQube代码分支扫描
weixin_45056333的博客
07-28 794
从官网介绍得出,SonarQube需要在开发者版本以上才支持代码分支扫描。如果想申请免费试用收费版本,可以先在官网下载好对应的版本后,在官网可以填写相关申请信息,可以申请免费试用。申请之前需要提供按照好的Server ID和公司的代码行数,因为SonarQube是根据代码行数来收费的,具体价格详见。
SonarQube安装配置
u011292296的博客
10-27 208
写在前头 SonarQube7.9及以后的版本不再支持MySQL SonarQube7.9之前的版本要求MYSQL5.6-8.0 本文安装版本:JDK11、sqlServer2017、SonarQube7.9.1(其他版本试了没成功,参考这位大佬才成功安装) SonarQube-7.9.1+SQL Server2017在Windows环境下的安装与配置 - advLuo - 博客园 (cn...
sonarqube7.9中文插件包 sonar-l10n-zh-plugin-1.26.jar
07-09
如果新版本发布,应及时更新插件以获取最新特性及修复的bug。 2. **配置与定制**:根据团队的需求,可能需要对SonarQube的规则和度量进行配置,例如设置阈值、启用或禁用特定规则等。 3. **性能调优**:对于大型项目...
sonarQube7.9.5
12-02
15种语言的静态代码分析 JavaJavaScript,C#,TypeScript,Kotlin,Ruby,Go,... 检测错误和漏洞 查看安全热点 跟踪代码闻到并修复您的技术债务 代码质量指标和历史记录 CI / CD整合 可扩展,带有50多个社区插件
sonarqube-7.9.6.zip
05-12
这个"sonarqube-7.9.6.zip"压缩包包含了SonarQube7.9.6版本,这是一个针对源代码进行静态分析、漏洞检测、代码异味和复杂度评估的平台。其主要功能包括代码质量管理、代码覆盖率分析、技术债务管理和持续集成等。 ...
sonarqube-7.9
05-22
"sonarqube-7.9"指的是SonarQube7.9版本,这是一次重要的更新,包含了对软件质量分析的改进和优化。"sonarqube-7.9.zip"是该版本的压缩包文件,用户通常会下载这个文件来安装或升级他们的SonarQube实例。 以下是...
sonarqube-7.9.zip
07-04
Continuous Code Inspection Thousands of automated Static Code Analysis rules, protecting your app on multiple fronts, and guiding your team.
SonarQube安装教程
m0_46836425的博客
04-04 1868
若要下载别的版本可参考:https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.6.zip修改链接中版本号即可。下载地址:https://www.sonarsource.com/products/sonarqube/downloads/historical-downloads/进入cd /opt/sonar/sonarqube-7.7/bin/linux-x86-64/下,执行sonar.sh即可启动。
nacos之入门概述与安装
高新富的博客
10-19 418
文章目录官网nacos之mac系统安装 官网 nacos之mac系统安装 https://nacos.io/zh-cn/docs/quick-start.html
sonarqube的多分支检查
李习的博客
01-18 677
从插件的github看到他们直接把sonarqubebranch-plugin搞到了一个镜像里面。早知道就不单独弄sonarqube了,这个多方便。需要注意的是,不同的SonarQube版本使用的插件版本也不一样,在上面我们安装的SonarQube为9.9.x,所以下载的插件版本应该是1.14.0。
sonar-scanner扫描参数
耕耘
11-02 2905
sonar-scanner 是一个用于分析代码质量的命令行工具,它基于 SonarQube 平台。SonarQube 是一个开源的代码质量检测平台,可以分析多种编程语言编写的代码,并提供相应的质量报告。通过 sonar-scanner 工具,您可以轻松地对项目代码进行静态分析,从而提高代码质量、降低潜在的错误和风险。
SonarQube介绍
m0_64815126的博客
03-02 816
是一个开源平台,用于管理源代码的质量。多维度分析代码:代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。支持25+编程语言的代码扫描和分析,包含javapythonC#javascriptgoC++等。涵盖了编程语言的静态扫描规则: 代码编写规范+安全规范通过插件机制,可以集成不同的测试工具,代码分析工具,以及持续集成工具(jenkins)
SonarQube LTS 7.9 特性概要
知行合一 止于至善
10-23 1733
在2019年SonarQube发布了LTS 7.9版,相较于上一个主要的LTS 6.7版,增加不少不错的特性
Sonarqube扫描vue项目提示validation of project reactor failed
山河已暮,时已寝安----致熬夜中的你
02-28 512
a. 升级你们的sonarqube版本,但是要注意,其相关的插件也要升级,以及如果你们也和我一样,有自定义插件的开发规则,那么也要找到对应版本插件,调整规则,一并升级。b. 取消使用jenkins进行sonar扫描时的相关多分支配置,sonar.branch.name=prd,要保证一次扫描过程中不能出现两个分支的配置情况。1.如果您使用的sonar7.4及以上版本,建议安装sonarqube-community-branch-plugin插件,安装对应版本。
SonarQube升级记录:7.8->7.9->8.9
dakele4747的博客
07-31 2025
sonar升级记录
sonarqube 7.9.6官方文档
08-02
SonarQube 7.9.6是一款开源的代码质量管理平台,用于静态代码分析和检测代码质量问题。官方文档是指SonarQube 7.9.6的官方用户手册和技术文档。 SonarQube 7.9.6官方文档覆盖了各个方面的功能和用法,提供了详细的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值