代码质量检查工具SonarQube

最新推荐文章于 2024-05-31 22:09:15 发布
最新推荐文章于 2024-05-31 22:09:15 发布
阅读量1k 收藏
点赞数
分类专栏: java 文章标签: devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37067752/article/details/132212126
版权
本文介绍了SonarQube在Devops流水线中的应用,包括其功能、软件环境搭建步骤、使用方法、配置属性和检查流程。SonarQube用于检测代码质量问题,如重复代码、bug和安全漏洞,通过Devops工具集成到项目流程中。
摘要由CSDN通过智能技术生成

Devops流水线之SonarQube

文章目录

1. 软件功能介绍及用途

SonarQube是一个用于代码质量管理的开源平台,用于管理源代码的质量,通过SonarQube我们可以检测出项目中重复代码,潜在bug,代码规范,安全性漏洞等问题,并通过SonarQube web UI展示出来

Sonar集成过程:

  • 开发人员在本地的IDE中使用sonarLint运行分析本地代码
  • 开发人员将代码提交到代码管理平台(GIT)
  • Devops工具构建,调用sonarScanner对项目代码进行扫描分析
  • 分析报告发送到SonarQube Server中进行加工
  • SonarQube Server加工并且保存分析报告到SonarQube Database中,通过UI显示分析报告

2. 软件环境搭建与使用

在这里插入图片描述
SonarQube为Devops平台所提供的一个测试类型的任务,已经由devops的人员搭建完毕,项目组可以直接进行配置使用。

2.1 使用方法

登录devops研发协同系统

  1. 点击左侧菜单树中的集成----构建;
  2. 选择想要检测的项目,此处以小企业的工作流项目为例;
  3. 点击编辑,进入任务编辑界面;
  4. 点击构建任务;
  5. 点击任务列表右侧“+号”,将SonarQube添加到任务列表中;
  6. 任务添加成功后默认排序在最下面,手动将SonarQube调整至Maven执行这一步的后面;
  7. 填写配置信息(后面具体介绍);
  8. 点击保存,结束。
    在这里插入图片描述
    在这里插入图片描述

2.2 SonarQube相关属性说明

属性是否必填说明
标签选择已配置好的标签
配置文件路径sonar-project.properties,该文件默认路径为代码库全路径URL的根下,如果路径不同则需要配置正确路径
扫描项目路径扫描项目的绝对路径,如果为空,则为工作空间根目录
参数sonar运行参数
Sonar配置文件生成sonar参数配置,优先级高于sonar配置文件
服务器选择已有的SonarQube服务器
规则集选择需要用到的规则,sonar会按照选择的规则执行扫描,如不选择,则使用默认的规则集:Java开发规范
质量表达式如果为空,则不检查;否则进行指标检查,如果不达标,则任务执行失败,一般根据组织级质量目标确定
资源选择选择要推送到的服务器资源
目标目录选择要推送到的服务器资源下的路径

2.3 Sonar配置文件内容说明

#SonarQube平台中相对应项目的key,与Sonar.projectName保持一致(具体值可写工程名)
sonar.projectKey=test
#SonarQube平台中相对应项目的名字,与Sonar.projectKey保持一致(具体值可写工程名)
sonar.projectName=test
#SonarQube扫描的工程所在目录,是相对于sonar.properties的路径
sonar.projectBaseDir=trunk
#SonarQube工程显示版本号
sonar.projectVersion=1.0.0-SNAPSHOT
#扫描工程模块名称(多模块英文逗号分隔离)
sonar.modules=test,demo
#指定字符集
sonar.sourceEncoding=UTF-8
#Sonar检测的源文件目录
sonar.sources=src/main/java
#编译路径
sonar.java.binaries=target
#指定扫描语言类型
sonar.language=java
#Sonar检测的测试文件目录
sonar.tests=src/test
#检测中排除的源文件(排除的源文件不参与检测,一般排除单元测试文件、配置文件等)匹配0个或多个文件夹、 匹配0个或多个字符该属性根据实际情况排除文件定义可用可不用)
sonar.exclusions=/test/*
#用来从覆盖率报告中排除的匹配方式
sonar.coverage.exclusions=/test/
#指定jacoco的exec二进制文件存放路径(已弃用),目前采用xml文件
#sonar.jacoco.reportPaths=target/jacoco.exec(已弃用)
#指定jacoco的xml文件存放路径
sonar.coverage.jacoco.xmlReportPaths=target/jacoco/jacoco.xml
#显示git提交人相关信息,如果是svn项目的,就改成svn
sonar.scm.provider=git
#显示git提交人相关信息
sonar.scm.disabled=false

3. 使用环节

可以由开发测试运维人员在项目部署时对项目代码进行质量检测使用,需要将待测代码提交到指定的git服务器上。

4. 检查方法

检察人员可以登录sonarQube平台,根据关键词查找相应的项目,对扫描结果进行检查
在这里插入图片描述
在这里插入图片描述

陈舟的舟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SonarQube代码质量检查工具攻略大全
二狗的博客
01-06 2911
前言 随便写写,大家也就随便看看,2020年,争取拿个乒乓球小区冠军。 概述 SonarQube是一个开源平台,用于管理源代码得质量。SonarQube不只是一个质量数据报告工具,更是代码质量管理平台。 支持java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 SonarQube可以从以下七个维度检测代码...
代码质量检查工具SonarQube的安装、配置与使用
12-10
SonarQube是一款代码质量检查工具,本文介绍SonarQube的安装、配置与几本使用
SonarQube---在具体项目中的使用
weixin_30323961的博客
08-03 992
一、简介 SonarQube(简称Sonar)是管理代码质量的开放平台,它可以快速地对代码质量进行分析,并给出合理的解决方案,提高管理效率,保证代码质量。 Sonar官网,文档 Sonar Scanners:是用于将项目发布到Sonar进行审查的工具。如果项目使用Maven,请根据Scanner的[官方文档]进行配置。 SonarQubeScanners SonarLint:是Ecli...
看这里,全网最详细的Sonar代码扫描平台搭建教程
最新发布
apex_eixl的博客
05-31 3070
​ sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 ​
sonar 代码检查工具
qq_41604383的博客
08-13 256
sonar 代码检查工具
【运维知识高级篇】一篇文章带你搞懂代码质量检测SonarQube
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
08-21 880
SonarQube是基于java开发的代码质量检测工具,一般开发会在上面检查自己的代码问题,而我们运维需要搭建出来,确保他们正常使用,并且需要集成jenkins实现由jenkins将gitlab的内容推送给SonarQube检测。
代码检查工具SONAR使用经验
03-15
Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar 可以集成不同的测试工具代码分析工具,以及持续集成工具。 与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。 在对其他工具的支持方面,Sonar 不仅提供了对 IDE 的支持,可以在 Eclipse 和 IntelliJ IDEA 这些工具里联机查看结果;同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。 此外,Sonar 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。
SonarQube-代码质量检测工具
大帅的博客
03-24 3013
SonarQube是一款代码质量检测工具,用于检测代码BUG,漏洞之类的,当然之类工具是辅助工具,不一定是代码有问题,需要设置扫描规则 环境检查: 首选需要用到数据库,oracle、sql server、mysql都可以 这里使用mysql,安装之前需要先检查环境配置, SonarQube8.0以上使用的是JDK11以上版本,本地环境是JDK8,因此下载的是SonarQube7.4,但是要求mys...
代码质量扫描工具sonarqube-7.1,包含中文包
12-14
SonarQube是一款强大的代码质量管理工具,主要用于检测和分析源代码中的潜在问题,包括但不限于代码异味、错误、漏洞和代码复杂性。它提供了一个统一的平台,帮助开发团队实现持续集成和持续质量改进,支持多种编程...
SonarQube代码质量管理
03-01
SonarQube是一款强大的代码质量管理工具,主要用于静态代码分析和代码异味检测,旨在提升软件项目的质量和安全性。它能够帮助开发者在编码阶段就发现并修复问题,避免潜在的缺陷、漏洞和不良编程习惯,从而提高软件...
sonarqube代码质量检测工具
04-25
- SonarQube可与Jenkins、GitLab CI/CD等工具集成,确保每次构建或推送都会进行代码质量检查。 总的来说,SonarQube是一个强大的代码质量管理平台,通过集成C/C++插件和中文支持,使得非英语背景的开发者也能轻松...
代码检查工具
06-20
代码检查工具,可以很好的检查出代码中存在的问题
代码检查工具TOOLS
09-25
检查代码中数据库连接 是否关闭。自动列出代码可能有问题的文件。用于上线前的代码整理与检查。 检查代码中数据库连接 是否关闭。自动列出代码可能有问题的文件。用于上线前的代码整理与检查。
C代码缺陷自动检测工具的研究与实现
06-23
C代码缺陷自动检测工具的研究与实现 缺陷管理工具
阿里代码自动检查工具使用文档
12-24
阿里代码自动检查工具使用文档 ============= 本公司已在使用
sonarqube质量分析工具
08-28
7. **集成能力**:SonarQube可以轻松地与持续集成/持续部署(CI/CD)工具(如Jenkins、GitLab CI/CD等)集成,实现自动化质量检查,确保每次代码提交都符合预设的质量标准。 8. **插件扩展**:SonarQube支持各种插件...
代码审查工具SonarQube详解
知识库总结、分享
06-07 6245
Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统提供的UI界面上显示出来一个 SonarQube 实例包含三个组件:为什么选择PostgreSQL不支持mysql?系统安装条件:如果您在 Linux 上运行,则必须确保:修改/etc/sysctl.conf 添加vm.max_map_count = 524288 不修改vm.max_map_count报错提示: 默认admin密码admin登录
开源代码审查工具Sonarqube简单使用
Braycep的博客
04-13 6730
Your teammate for Code Quality and Code Security
静态代码扫描工具 Sonar 配置及使用
洛西纳的专栏
08-21 5958
静态代码扫描工具 Sonar 配置及使用
SonarQube代码安全检查与质量管理指南
"该文档详细介绍了如何基于SonarQube进行代码规范和安全检查,SonarQube是一个开源的代码质量管理平台,支持多种编程语言。文档涵盖了SonarQube的基本概念,质量指标定义,以及环境部署的详细步骤,包括MySQL服务端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值