SonarQube代码审查

最新推荐文章于 2024-09-17 10:05:13 发布
最新推荐文章于 2024-09-17 10:05:13 发布
阅读量303 收藏 8
点赞数 3
文章标签: SonarQube 代码规范 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52589631/article/details/141137209
版权

介绍

        Sonarqube是一款使用较为广泛的代码审查工具,支持20+ 种编程语言,经过Sonar scanner代码审查后把出现在代码里的问题都暴露出来并进行分类,开发人员根据严重程度解决排期,将问题数量降低,这样就可以创建并维护一个干净的代码基础。

操作

使用JDK1.8 配套的sonarqube版本为7.5
如果版本过高,则需要使用JDK11
进入安装目录,解压,双击bat,浏览器可以访问localhost:9000 默认用户名和密码为admin/admin
创建项目,生成token

在这里插入图片描述

运行项目,进行代码扫描,要在项目的根目录下运行

mvn sonar:sonar \
-Dsonar.host.url=http://localhost:9000 \
-Dsonar.login=b43b4e7387069a31e1*****

在这里插入图片描述

出现扫描报错
在这里插入图片描述

这是因为JDK版本引起的,不想升级JDK的话,在pom.xml文件添加插件

<plugin>
<groupId>org.sonarsource.scanner.maven</groupId>
<artifactId>sonar-maven-plugin</artifactId>
<version>3.9.1.2184</version> 
</plugin>

Sonarqube可以安装Pdf插件,生产Pdf报告

打包

mvn clean package -Dmaven.test.skip=true -Dlicense.skip=true

在这里插入图片描述

移动路径

在这里插入图片描述

重新启动sonarqube,设置密码
在这里插入图片描述

修改配置文件后重新启动
在这里插入图片描述

重新启动报错
在这里插入图片描述

删除除jps进程外的所有进程
在这里插入图片描述

代码扫描命令如下,项目根目录下运行命令

mvn sonar:sonar \
-Dsonar.host.url=http://localhost:9000 \  
-Dsonar.login=b43b4e7387069a31e1b31d170da373*** \
-Dsonar.pdf.username=admin -Dsonar.pdf.password=admin

在这里插入图片描述

中文插件,下载放到插件目录下,重新启动即可
Release sonar-l10n-zh-plugin-1.25 · xuhuisheng/sonar-l10n-zh · GitHub

生夏夏夏
关注
8、jenkins项目代码审查-SonarQube代码审查
Daniel
03-28 199
SonarQube是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。目前支持java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检测。
Devops基础篇之SonarQube代码审查(七)
m0_59430185的博客
02-20 294
文章目录一、SonaQube 简介二、部署安装1. 安装MySQL数据库2. 安装SonarQube3. 访问 sonar 服务器三、实现代码审查1.配置SonarQube2. 在项目添加SonaQube代码审查(非流水线项目)3. 在项目添加SonaQube代码审查(流水线项目) 一、SonaQube 简介 SonarQube 是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。 目前支持 java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,G
Jenkins+SonarQube代码审查
m0_53157173的博客
08-29 1310
● 安装SonarQube Scanner有两种方式:○ 在Linux所在的服务器上直接安装。○ 通过Jenkins帮我们自动安装(本人选择这种)。
四、Jenkins+SonarQube代码审查
青啊青斯博客
04-06 1210
SonarQube是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。目前支持java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检测。
代码审查工具SonarQube详解
知识库总结、分享
06-07 6406
Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统提供的UI界面上显示出来一个 SonarQube 实例包含三个组件:为什么选择PostgreSQL不支持mysql?系统安装条件:如果您在 Linux 上运行,则必须确保:修改/etc/sysctl.conf 添加vm.max_map_count = 524288 不修改vm.max_map_count报错提示: 默认admin密码admin登录
SonarQube代码审核详细过程
桃花飞绿水
06-20 2856
公司uat部署之前需要代码审核问题和注释量等,一般是通过SonarQube+xshell+xftp来实现,以下是详细步骤:1、把idea里文件的src代码export出来,打成zip压缩文件2、SonarQube网址:http://10.19.150.156:9000/sessions/new,登陆账号进入3、打开xshell 5,登陆账号密码,首页会直接打开一个会话框:创建会话连接,主机输入测试...
Jenkins 持续集成环境构建十(SonarQube 代码审查
LlZzSss的博客
03-19 1712
目录一,SonarQube 简介2. 安装 SonarQube2.1 环境要求2.2 安装 MySQL2.3 在 MySQL 创建 sonar 数据库2.4 安装 SonarQube三,3. Sonarqube 登录配置3.1 登录 sonar3.2 创建 token四,Sonarqube 代码审查配置4.1 安装 SonarQube Scanner 插件4.2 安装 SonarQube4.3 添加 SonarQube 凭证4.4 Jenkins 进行 SonarQube 配置五,在项目添加 SonarQu
Gradle进阶使用结合Sonarqube进行代码审查的方法
08-26
Gradle作为一个强大的构建工具,结合Sonarqube这样的静态代码分析平台,可以帮助开发者实现自动化代码审查,从而提升代码的可读性、可维护性和整体质量。本篇文章将深入探讨如何在Gradle项目中集成Sonarqube进行代码...
Java项目集成SonarQube代码审查
m0_74530944的博客
04-15 867
又是一年求职季,在这里,我为各位准备了一套Java程序员精选高频面试笔试真题,来帮助大家攻下BAT的offer,题目范围从初级的Java基础到高级的分布式架构等等一系列的面试题和答案,用于给大家作为参考以下是部分内容截图《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
【JS代码规范】如何优化if-else代码规范
qq_43720551的博客
09-11 577
用策略模式优化许多if-else 判断的代码。增强可读性
镜像问题(k8s部署考试系统)
m0_70848838的博客
09-14 1157
如果使用containerd拉取不到镜像的话,就使用docker
Linux入门1
m0_62770407的博客
09-15 992
Linux的内核源码开源,所以只需要在内核的基础上加入内核程序就能形成一个完美可用的“操作系统”。虚拟机的名字密码根据自己喜好设置即可,接下来我将虚拟机放到了D盘中,大小根据需求,接下来直接点击下一步即可。第一种是绝对路径,第二种是在。当不使用选项和参数,直接使用ls命令本体,表示:以平铺形式,列出当前工作目录下的内容。不同的发行版在Linux的基础部分都是相同的,本教程是以常用的CentOS为例展开。当Linux终端(命令行)打开的时候,会默认以用户的HOME目录作为当前的工作目录。
Nginx:高性能Web服务器与反向代理的深度剖析
最新发布
运维人生
09-17 649
Nginx最初由IgorSysoev为俄罗斯访问量第二的Rambler.ru站点开发,并于2004年以开源形式发布。其设计之初就考虑了高并发和性能优化,支持多种协议(如HTTP、HTTPS、SMTP等),并能作为反向代理、负载均衡器、HTTP缓存服务器等多种角色使用。Nginx以其高性能、高并发和低资源消耗的特性,在互联网项目中得到了广泛应用。无论是作为Web服务器、反向代理服务器还是负载均衡器,Nginx都能提供卓越的性能和灵活的配置选项。
利用zabbix监控ogg进程(Windows平台)
Linux运维老纪的博客
09-13 518
在Windows平台上,可以通过Zabbix监控Oracle GoldenGate(OGG)进程的状态。 使用Zabbix自带的服务模板,它可以检查Windows上的进程。本章详细介绍如何使用zabbix监控ogg进程。
【计算机网络 - 基础问题】每日 3 题(七)
Newin2020的博客
09-16 965
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
运维方案】软件运维服务方案(word)
xx_123321456的博客
09-14 222
本文末个人名片直接获取或者进主页。
完结马哥教育SRE课程--基础篇
flytalei的博客
09-14 637
Shell是Linux系统的用户界面,提供了用户与内核进行交互操作的一种接口。它接收用户输入的命令并把它送入内核去执行。显示当前使用的shell显示当前系统使用的所有shell日志服务主要负责: 1 .记录事件:捕获系统内核、服务和应用程序产生的事件,并将它们存储在日志文件中。2 .分类存储:将不同类型的日志信息分类存储在不同的日志文件中,如系统日志、内核日志、安全日志等。3 .日志轮替:定期管理日志文件,防止日志文件过大影响系统性能。
SonarQube与Jenkins集成:自动化代码审查指南
"SonarQube集成jenkins搭建手册提供了详细的步骤来建立一个自动化代码审查系统,通过SonarQube代码质量管理平台与Jenkins CI工具的整合,实现持续集成和质量控制。" SonarQube是一款强大的静态代码分析工具,用于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值