代码质量管理平台Sonarqube搭建和基本使用

最新推荐文章于 2024-05-06 18:45:29 发布
最新推荐文章于 2024-05-06 18:45:29 发布
阅读量908 收藏 2
点赞数 2
文章标签: Sonarqube
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40378034/article/details/88768136
版权

一、 SonarQube简介

SonarQube是一个开源的用于管理代码质量的平台

SonarQube主要检测代码中的Bug、漏洞、比较难维护的代码、单元测试的代码覆盖率、代码重复率这五个指标,前三个指标会有5个不同的严重程度
在这里插入图片描述在这里插入图片描述
官网:http://www.sonarqube.org/

二、安装DockerCE

1)、设置存储库

安装所需的包。yum-utils提供了yum-config-manager 效用,并device-mapper-persistent-data和lvm2由需要 devicemapper存储驱动程序

yum install -y yum-utils device-mapper-persistent-data lvm2

设置稳定存储库

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

2)、安装Docker CE

yum install -y docker-ce docker-ce-cli containerd.io

3)、启动Docker

systemctl start docker

参考:https://docs.docker.com/install/linux/docker-ce/centos/

Docker常用命令可参考:http://www.runoob.com/docker/docker-container-usage.html

三、使用Docker搭建Sonarqube

#启动数据库(先启动数据库后启动sonarqube)
[root@localhost ~]# docker run --name db -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -d docker.io/postgres:latest

#启动sonarqube7.1
[root@localhost ~]# docker run --name sq --link db -e SONARQUBE_JDBC_URL=jdbc:postgresql://db:5432/sonar -p 9000:9000 -d docker.io/sonarqube:7.1

安装成功后,访问IP:9000,默认用户名密码为admin/admin

四、Sonarqube常用插件安装

在页面找到Administration->Marketplace搜索相关插件

在这里插入图片描述

  • 汉化:

在这里插入图片描述

安装完插件页面上会提示重启sonarqube,点击重启

五、Maven项目中使用Sonarqube

IDEA控制台中先执行:mvn clean org.jacoco:jacoco-maven-plugin:prepare-agent package -Dmaven.test.failure.ignore=true -DskipTests=false -U

再执行:mvn -DskipTests=true --batch-mode verify sonar:sonar -Dsonar.host.url=http://IP:9000

邋遢的流浪剑客
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
代码质量扫描工具sonarqube-7.1,包含中文包
12-14
SonarQube是一款强大的代码质量管理工具,主要用于检测和分析源代码中的潜在问题,包括但不限于代码异味、错误、漏洞和代码复杂性。它提供了一个统一的平台,帮助开发团队实现持续集成和持续质量改进,支持多种编程...
代码质量管理SonarQube实现Objective C静态代码扫描环境总结
01-21
代码质量管理SonarQube实现Objective C静态代码扫描环境总结
jacoco-maven-plugin:prepare-agent
添砖加瓦
06-03 3219
jacoco-maven-plugin:prepare-agent [ERROR] Failed to execute goal org.jacoco:jacoco-maven-plugin:0.7.7.201606060606:prepare-agent (default-cli) on project littlec-commo...
sonarqube指标详解
小西的博客
03-10 2550
sonar相关的指标解释
jenkins+ SonarQube代码质量测试)从gitlab拉取若依代码进行检测
最新发布
zero_open的博客
05-06 1348
SonarQube支持多种开发语言,包括但不限于Java、Python、PHP、JavaScript、CSS、C、C++、Go等,可以检测出重复代码代码漏洞、代码规范和安全性漏洞等问题。其检测范围涵盖了从细微的样式选择到设计错误等多个方面,可以确保代码可靠性,减少技术债务。SonarQube具有多种功能特性,例如能够结合静态和动态分析工具,持续扫描项目的代码质量;与用户的开发工作流程集成,实现跨项目分支和拉取请求的持续代码检查;提供项目代码质量报告,使开发人员能够更清楚地了解代码的健康状况。
SonarQube使用介绍
lmmilove的专栏
04-29 1326
目录 SonarQube使用介绍 工作流程: 工作流程介绍 主要作用 衡量代码质量的几个指标 SonarQube的UI界面: 个人解决项目中的bug,异味总结 ①:变量声明后不使用,多余变量 ②:方法名、变量名不符合命名规范 ③:常量命名不规范 ④:删除无用的依赖 ⑤:禁止使用 System.out.println(""); 打印内容 ⑥:Controller类中不要抛出异常,需要用try,catch捕获 ⑦:删除无用的注释,例如用于测试的代码 ⑧:将程序中的 //TODO .
SonarLint(代码质量检测工具+案例+好习惯养成器)
一个后端菜鸟的博客
06-28 2万+
个人笔记(我不是运维我也不是测试),不同意见,望有交流(代码质量检测) 这个东西是一个很好的插件,可以养成量好的代码习惯,一个好的程序员代码质量肯定是需要合格的。 SonarLint官网 官网的话:他可以通过在idea中直接通过插件安装 安装后重启就可以使用了 可以直接 ctrl +shift+s对当前文件扫描质量 或者右键文件夹对整个包或者模块项目全部质量扫描 .........
04 通过SonarQube进行质量分析的两种方式
u012499506的博客
03-10 1572
32
使用Sonarqube扫描Javascript代码的示例
12-09
使用sonarqube对javascript代码进行扫描,分析代码质量,最简单的方式莫过于使用缺省的sonar-way中的javascript的规则,使用sonar-scanner进行扫描,这篇文章通过最简单的例子,来进行说明。 事前准备 Sonarqube ...
Docker代码检测平台SonarQube并检测maven项目的流程
01-09
本文讲解如何通过Docker代码检测平台SonarQube,并使用它来检测maven项目的代码。 2 Docker安装SonarQube 2.1 安装 通过Docker安装,方便快捷,不需要时直接删掉容器和镜像就好了。 # 拉取Sonar镜像 docker ...
静态代码监控平台——Sonar环境
01-27
Sonar 是一个开源的静态代码分析和代码质量管理平台,它旨在帮助开发者发现并修复代码中的潜在问题,提高软件的质量和可维护性。Sonar 平台不仅能够进行代码检查,还可以提供可视化的报表,便于团队协作和代码审查。...
SonarQube部署及代码质量扫描入门教程
weixin_43118617的博客
12-01 1013
一、前言 1、本文主要内容 CentOS7下SonarQube部署 Maven扫描Java项目并将扫描结果提交到SonarQube Server SonarQube扫描报表介绍 2、环境信息 工具/环境 版本 CentOS CentOS 7.6(IP:192.168.88.45) SonarQube 7.5 JDK 1.8.0 MySQL 5.7 3、准备工作 安装JDK1.8 安装MySQL 二、部署SonarQube 1、基础准备 安装必要的软件包 yum i
SonarQube 之 gitlab-plugin 配合 gitlab-ci 完成每次 commit 代码检测
热门推荐
哎_小羊的博客
09-27 4万+
Sonar GitLab Plugin 该插件会针对每次提交修改的文件,添加注释行,同时添加本次提交的代码检测结果的评论。我们还可以配合 gitlab-ci 完成每次 commit 时,添加的代码检测 Pipelines stage 流程,来控制代码检测流程是否通过。
sonar 规则之漏洞类型
lxlmycsdnfree的博客
06-21 8170
漏洞类型:1、"@RequestMapping" methods should be "public"漏洞 阻断标注了RequestMapping是controller是处理web请求。既使方法修饰为private,同样也能被外部调用,因为spring通过反射调用方法,没有检查方法可视度,2、"enum" fields should not be publicly mutable漏洞 次要枚举类域...
Sonarqube】——sonarqube配置代码检查规范
weixin_30497527的博客
01-03 1168
添加项目 第一步:打开管理项目平台。依次点击 配置—>项目—>管理 第二步:创项目。 点击创项目。采用默认即可 配置代码规则 第一步:添加新的一个代码规则。依次点击:质量配置—> Sonar way后面的下箭头—>复制 第二步:添加规则 完成之后跳转到相应的规则页面 项目与规则绑定 第一步:进入相...
代码质量分析利器之SonarQube【史上最全】
05-04 7167
写在前面 随着业务的发展,程序员维护的系统会越来越庞大。原本一个简单稳定的功能,可能在迭代几次后复杂度上升,导致潜在的风险随之暴露,最终导致服务不稳定,造成业务价值的损失。因此,各位大佬们一致认为需要从源头抓起,从个人技术成长到工作流程标准化去提供系统稳定性。与此同时,我也在代码质量这个方向进行挖掘,试图通过代码质量分析去反向要求程序员提高代码编程能力,降低错误风险,这才有了今天的主角-SonarQube 文章目录写在前面背景代码质量分析的痛点调研调研结果Sonarqube介绍工作原理功能介绍项目项目-总览
sonarqube8.4报告系列-bugs统计报告
Mia专栏
11-16 1052
sonar-bugs数据库是有统计的,但是查询的话,也不如api来的方便。 sonar-api入口,我就不再说了,里面有很多接口,我是翻了一遍,其中post多用于与其它第三方应用做webhooks的时候,可能会比较方便做自动化,get多用于查询数据 报告结果 请憋住指责,我们这个这么多问题,是因为质量真的很差,举个例子:一个周期3周的项目,手工进行功能测试至少是150个BUG起步。有多差,靠想象 sonar-api Authorization接口调用要进行身份验证,使用postman生成Authori.
程序猿福音——sonarqube代码质量检测一条龙服务,本文带你一探究竟
椰卤工程师的个人博客
06-17 601
目的 借助sonar平台分析和管理项目代码质量 sonar是一个用于代码质量管理的开放平台,sonar提供潜在bug、漏洞、代码重复率等指标,进而提升项目代码质量。 sonar-scanner 命令 sonar-scanner作用是扫描项目代码并发送扫描结果到sonar平台 使用sonar-scanner的docker镜像可省去sonar-sanner命令所需环境,更现代化: $ docker pull kiwicom/sonar-scanner:4.3 $ cd 项目代码目录 $ docker
GitLab+CICD+SonarQube代码质量监控平台指南
"该文档是关于如何安装和使用代码质量监控平台的指南,特别是通过Gitlab CI/CD与SonarQube集成实现。文中详细介绍了实验环境、基础环境准备、Gitlab安装、SonarQube安装及其配置过程。" 本文档主要讲解了立一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邋遢的流浪剑客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值