SonarQube架构及使用介绍

最新推荐文章于 2024-05-16 16:34:53 发布
置顶 最新推荐文章于 2024-05-16 16:34:53 发布
阅读量1.1w 收藏 8
点赞数 5
文章标签: Sonar SonarQube 代码分析 代码检查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skyunlin/article/details/50673742
版权

SonarQube构架

SonarQube框架包含以下四个部分:

  • Project
  • SonarQube Scanner
  • SonarQube Server
  • SonarQube Database

SonarQube架构

Project

是需要被分析的源码,如我们的app工程源码,SonarQube支持多种语言和多种工程结构,Andriod是属于一种多模块的java工程。

SonarQube Scanner

是用于执行代码分析的工具,在Project的根目录下执行,我们还需要在Project下进行SonarQube配置,其中指定了工程的相关信息,还指定了SonarQube Server的地址,SonarQube Scanner分析完毕之后,会将结果上报到该Server。

注:官方对Scanner的描述是“The SonarQube Scanner is recommended as the default launcher to analyze a project with SonarQube”,个人理解是可以用任何其它的工具替代,只要能对Source进行分析,并生成Serve

最低0.47元/天 解锁文章
skyuning
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用SonarQube导出pdf分析报告
06-19
需要先配置好SonarQubeSonarQube是一个开源的代码分析平台,用来持续分析和评测项目源代码的质量。通过SonarQube我们可以检测出项目中重复代码,潜在bug,代码规范,安全性漏洞等问题, 本源码可以通过他,生成分析报告。 报告内容包括:概要、静态分析、动态分析、编码问题、热点, 以及问题分析,包括:违反最多的规则TOP10、违规最多的文件TOP5、复杂度最高的文件TOP5、重复行最多的文件TOP5等,以及违规详情。 代码纯Java实现。
SonarQube配置与使用教程V11
08-03
7. **糟糕的设计(Spaghetti Design)**:SonarQube 可以识别循环依赖、包间和类间的耦合,以及违反设计原则的情况,帮助改进架构和设计。 **SonarQube 的安装**: 首先,你需要一个 Java 运行环境。然后,下载并...
jenkins+ SonarQube代码质量测试)从gitlab拉取若依代码进行检测
zero_open的博客
05-06 1106
SonarQube支持多种开发语言,包括但不限于Java、Python、PHP、JavaScript、CSS、C、C++、Go等,可以检测出重复代码代码漏洞、代码规范和安全性漏洞等问题。其检测范围涵盖了从细微的样式选择到设计错误等多个方面,可以确保代码可靠性,减少技术债务。SonarQube具有多种功能特性,例如能够结合静态和动态分析工具,持续扫描项目的代码质量;与用户的开发工作流程集成,实现跨项目分支和拉取请求的持续代码检查;提供项目代码质量报告,使开发人员能够更清楚地了解代码的健康状况。
Sonarqube源码解析
HenryXiao的博客
05-24 5304
Sonarqube 一、简介 SonarQube 是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成,以实现跨项目分支和拉取请求的持续代码检查 二、组成 Sonar主要由sonar-scanner、sonar-server两个部分组成 sonar-scanner作用主要是负责代码扫描 sonar-server作用是负责sonar web展示工作、数据库交互工作、扫描计算工作、规则存储工作、第三方插件打通等 Sonar-scanner源码 一、地址 GitHub:
sonarqube整体框架
最新发布
qq_18816009的博客
05-16 685
sonar代码架构
软件测试 | Sonarqube架构
慕漓的博客
03-07 150
3、支持25+编程语言的代码扫描和分析,包含java\python\C#\javascript\go\C++等。​ 代码扫描和分析完成之后,会将扫描结果存储到数据库当中,在sonarQube平台可以看到扫描数据。2、多维度分析代码代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。通过定义好的 代码质量和安全规则,对开发人员编写的代码进行扫描和分析。将分析的结果多维护的呈现出来,以方便开发人员进行代码的优化和规范编写。4、涵盖了编程语言的静态扫描规则: 代码编写规范+安全规范。
SonarQube
没有简介
12-08 501
Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。 此外,Sonar 的插件还可以对 Java 以外的其
SonarQube API接口
小楼一夜听春雨,深巷明朝卖杏花
06-26 4759
//查找项目 api/projects/search?projects=${projectName}" //创建项目 api/projects/create?name=${projectName}&project=${projectName}" //更新语言规则集 api/qualityprofiles/add_project?language=${language}&qualityProfile=${qualityProfile}&project=${projec....
SonarQube安装指导
awen8307的专栏
08-31 1万+
Sonarqube的安装部署指导,以及使用scanner进行代码扫描方法说明
Sonar】——架构与集成
努力成为自己的榜样。
08-03 1930
架构(Architecture)SonarQube平台由4个组件组成: 一个SonarQube服务器 启动3个主要进程 用于开发人员的Web服务器,管理员浏览质量快照并配置SonarQube实例 基于Elastic Search的搜索服务器可以从页面返回搜索结果 负责处理代码分析报告并将其保存在SonarQube数据库中的计算机引擎服务器 SonarQube数据库存储: SonarQube实例配
SonarQube3.6代码质量管理实战
02-26
其次分析了采用SonarQube3.6的三种不同方法来对不同语言和架构的项目进行代码质量管理的基本流程;最后对笔者在实际使用过程中遇到的问题进行了总结,并给出了相应的解决方案。随着IT行业中软件产品的推陈出新,客户...
代码质量管理平台SonarQube
04-17
4、从七个维度检测代码质量:复杂度、单元测试、重复、编码规则、备注、潜在bug、架构设计. 5、几乎支持了你所能想到的一切代码质量问题:从静态分析到动态分析(单元测试)、从系统分析到人工评审、从历史分析到现在...
SonarQube介绍(1)
小冯先生的博客
05-27 1248
概要 一个SonarQube服务器启动3个主要流程: Web服务器,供开发人员,管理人员浏览高质量快照并配置SonarQube实例 基于Elasticsearch的Search Server从UI返回搜索 计算引擎服务器负责处理代码分析报告并将其保存在SonarQube数据库中 一个SonarQube数据库存储: SonarQube实例的配置(安全性,插件设置等) ...
SonarQube介绍
热门推荐
zzhongcy的专栏
10-26 3万+
SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来。 1 Sonar简介 1.1 sonarQube是什么? 1、代码质量和安全扫描和分析平台。 2、多维度分析代码代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。 3、支持25+编程语言的代码扫描和分析,包含java\python\C#\jav.
测试左移——代码审计SonarQube 平台搭建
python全栈
08-31 398
可靠性 bugs可维护性 code smells安全性 Vulnerabilities Security Hotspots覆盖率 Coverage Unit Tests代码重复 Duplications代码规模 Lines of Code Comments rate复杂度 Cyclomatic Complexity Cognitive Complexity。
SonarQube代码质量管理
05-17
Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。 此外,Sonar 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。 课程主要分为四个方面对Jira进行了讲解和剖析: 1.  Sonarqube介绍和安装 2.  Sonarqube案例分析和外部服务的集成 3.  Sonarqube分析项目使用的各参数详解 4.  Sonaruqbe的管理 注意:本课程主要是作为DevOps落地方案的一个技术之一,主要用于Devops工程师、开发人员、测试人员。其它人员购买前建议先看目录是否符合自己需求。
SonarQube与PostgreSQL的安装与配置
小曾同学的博客
09-01 6632
见字如面,已入初秋。岁月逐渐放缓了脚步,不忍带走零散的夏意。天气渐凉,草木摇落,转眼间,2021年仅剩下三分之一。再见了,8月,你好啊,9月。 SonarQube为静态检查工具,PostgreSQL为关系型数据库。本篇主要给大家分享SonarQube和PostgreSQL的安装与配置。 前言 环境: MacBook Pro(11.5.1) PostgreSQL(13) SonarQube (8.9.2) JDK11 因为 SonarQube 8.0以上版本不支持 MySQL,所以改用PostgreS.
sonarqube的简单使用demo
06-07
好的,下面是SonarQube的简单使用demo: 1. 安装SonarQube 首先,你需要下载并安装SonarQube服务器。你可以从SonarQube的官方网站下载最新版本的SonarQube。安装完成后,启动SonarQube服务器。 2. 安装SonarScanner 接下来,你需要下载并安装SonarScanner。SonarScanner是一个命令行工具,用于将代码分析结果发送到SonarQube服务器。你可以从SonarQube的官方网站下载最新版本的SonarScanner。 3. 配置SonarQube服务器 在SonarQube服务器上,你需要创建一个项目,并且为该项目配置相应的代码分析规则。在SonarQube的Web界面中,你可以通过“Administration”菜单来创建项目,并且在“Quality Profiles”中配置代码分析规则。 4. 分析代码 在你的代码库中,创建一个名为sonar-project.properties的文件,该文件包含了SonarQube分析所需的参数。其中一些参数包括: - sonar.projectKey:项目的唯一标识符。 - sonar.projectName:项目的名称。 - sonar.projectVersion:项目的版本。 - sonar.sources:指定要分析的源代码目录。 - sonar.java.binaries:指定编译后的二进制文件目录。 在命令行中运行SonarScanner: ``` sonar-scanner ``` 5. 查看分析结果 分析完成后,你可以在SonarQube的Web界面中查看分析结果。你可以查看代码的质量指标、发现的问题及其严重程度、代码覆盖率等信息。 以上就是SonarQube的简单使用demo,希望能够帮助到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值