SonarQube代码质量管理平台的介绍与安装

最新推荐文章于 2024-03-16 19:48:34 发布
最新推荐文章于 2024-03-16 19:48:34 发布
阅读量643 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjsahwj/article/details/81871237
版权

SonarQube是一个管理代码质量的开放平台

可以从7个维度检测代码质量(为什么要用SnoarQube)

(1)复杂度分布(complexity):代码复杂度过高将难以理解、难以维护

(2)重复代码(duplications):程序中包含大量复制粘贴的代码是质量低下的表现

(3)单元测试(unit tests):统计并展示单元测试覆盖率

(4)编码规范(coding rules):通过FindBugs、PMD、CheckStyle等插件规范代码编写

(5)注释(comments):少了可读性差,多了看起来费劲

(6)潜在的bug(potential bugs):通过FindBugs、PMD、CheckStyle等插件检测潜在的bug

(7)结构与设计(architecture & design):依赖、耦合等

Sonar可以集成不同的测试工具、代码分析工具、持续集成工具、IED

Sonar通过对代码质量分析结果数据进行再加工处理、通过量化的方式来度量代码质量的变化,从而可以方便的对工程进行代码质量管理(举例:每次提交代码,Sonar可以生成一个代码质量报告,统计代码质量是在逐步变好还是逐步变坏、之前存在的问题是在逐渐变少还是逐渐恶化)

SonarQube支持语言:Java、PHP、C#、C、Cobol、PL/SQL、Flex等

SonarQube平台的组成:

(1)数据库:存放SonarQube的配置数据、代码质量的快照数据

(2)Web服务:用于查看SonarQube的配置数据、代码质量的快照数据

(3)分析器:对项目代码进行分析,生成质量结果数据并存入数据库中

首先分析器拿出代码,从数据库中拿出配置好的分析规则,对代码进行分析,分析后的结果放入数据库中。然后可以通过web服务查看质量管理的配置以及质量分析报告。

安装环境要求:

http://docs.sonarqube.org/display/SONAR/Requirements

现在开始安装

注:在安装SonarQube之前要确保已经安装了jdk和mysql,可以参照我之前的文章《linux环境下安装jdk》和《阿里云服务器(Centos7)安装Mysql5.6》

SonarQube配置建议mysql数据库最好使用InnoDB引擎,可提高性能。

查看mysql当前提供了哪些存储引擎

我这里已经默认使用的是InnoDB了

也可以通过以下命令查询当前默认的存储引擎

# show variables like '%storage_engine%';

如果默认的存储引擎不是InnoDB,按照如下方式配置

# vim /etc/my.cnf

加入如下内容

然后重启mysql服务器

# service mysqld restart

启动完成后再用

# mysql -uroot -p

# show variables like '%storage_engine%';

命令查看当前的默认存储引擎有没有修改成功

 

接下来根据SonarQube对数据库配置的建议进行调优

innodb_buffer_pool_size 参数值设置得尽可能大一点

这个参数主要作用是缓存innodb表的索引、数据、插入数据时的缓冲

默认为129M,如果是专用mysql服务器,设置规则为操作系统内存的70%-80%

设置方法:

# vim /etc/my.cnf

加入innodb_buffer_pool_size = 512M

我这里使用的是512M,因为我的阿里云服务器不是专用的mysql数据库服务器,还有很多其他的服务需要占用系统内存

 

设置mysql的查询缓存query_cache_size,最少设置15M

# vim my.cnf

加入

query_cache_type=1

query_cache_size=32M

重启mysql服务

# service mysqld restart

验证缓存是否生效

# mysql -uroot -p

# show variables like '%query_cache%';

ok,可以看到已经生效

创建sonarqube数据库,使用UTF-8编码

 

ok,接下来开始正式安装。下载SonarQube的安装包,我这里使用的是sonarqube-4.5.4(LTS版),放置在/root/tengjs目录下,等下也是安装在这个目录下,可以在http://www.sonarqube.org/downloads/这里下载最新的版本。

解压安装

# unzip sonarqube-4.5.4.zip

更改文件名

# mv sonarqube-4.5.4 sonarqube

编辑sonar配置

# cd sonarqube/conf/

# vim sonar.properties

防火墙打开9090端口

# vi /etc/sysconfig/iptables

加入

-A INPUT -m state --state NEW -m tcp -p tcp --dport 9090 -j ACCEPT

重启防火墙,是配置端口生效

# service iptables restart

增加阿里云服务器入方向安全组规则

启动sonarqube

# cd /root/sonarqube/bin/linux-x86-64

# ./sonar.sh start

初次启动会自动建表和做响应的初始化

启动期间可以用如下命令查看启动日志

# tail -f ../../logs/sonar.log

启动完成后看数据库,创建了大量的表

浏览器中访问

http://xxx.xxx.xxx.xxx:9090/sonarqube/

安装成功!

登录

默认用户名:admin

默认密码:admin

安装完成!

 

 

 

tjsahwj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Gradle进阶使用结合Sonarqube进行代码审查的方法
08-26
今天小编就为大家分享一篇关于Gradle进阶使用结合Sonarqube进行代码审查的方法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
SonarQube篇-升级SonarQube6.7.5到版本7.7
鬼刺
12-17 1640
1 引言 本手册以「将sonarqube6.7.5升级到7.7」为例,日后的升级操作均可参考本手册进行! sonarqube软件仓库: https://binaries.sonarsource.com/Distribution/ 2 调研 由于7.9版本及其以上版本都不再支持mysql,而原有环境使用的是mysql,因此考虑先升级到7.7或7.8版本。 3 搭建集群环境 详见http...
SonarQube基础介绍与在代码检测中的应用
最新发布
qq_21007209的博客
03-16 888
官网描述: SonarQube 提高您的团队成员的代码质量和安全性,使所有开发人员能够编写更干净、更安全的代码。官网地址:帮助文档:Q: SonarQube 是什么?答: SonarQube 是一个开源的代码质量管理平台系统,用于检测各类开发语言(例如: java、php、python、html、C、C#、Groovy)代码中的错误,漏洞和代码规范;并且现在它可以与现有的Gitlab、Jenkins进行集成,以便在项目拉取后进行连续的代码质量检查;Q: SonarQube 有何用处?
SnoarQube安装搭建
qwer123459的博客
12-02 164
linux中sonarqube安装步骤
SonarQube代码质量管理平台
weixin_48704094的博客
09-11 166
SonarQube 是一个自我管理的自动代码管理工具,sonarqube实例包含三个组件:sonarqube-scanner ,sonarqube server和Database server,其基本架构图如下:​目前发布了4个版本,社区版(免费),开发者版,企业版和版​。
SonarQube安装指导
热门推荐
awen8307的专栏
08-31 1万+
Sonarqube安装部署指导,以及使用scanner进行代码扫描方法说明
SonarQube 持续集成代码质量管理
Keep learing, and stay fast
04-15 1439
目录 简介 组成 集成 应用 SonarScanner 代码审查配置 简介 SonarQube 是一个开源的代码分析平台,用来持续分析和评测代码的质量,支持检测 Java、JavaScript、C#、C、C++ 等二十几种编程语言。通过 SonarQube 可以检测出项目中潜在的Bug、漏洞、代码规范、重复代码、缺乏单元测试的代码等问题,并提供了 UI 界面进行查看和管理 组成 SonarQube Server SonarQube Server 会启动3个主要进程: ..
SonarQube介绍
m0_64815126的博客
03-02 748
是一个开源平台,用于管理源代码的质量。多维度分析代码代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。支持25+编程语言的代码扫描和分析,包含javapythonC#javascriptgoC++等。涵盖了编程语言的静态扫描规则: 代码编写规范+安全规范通过插件机制,可以集成不同的测试工具,代码分析工具,以及持续集成工具(jenkins)
代码质量检测(一) —— 常用代码质量管理工具
liaoguangxi的博客
06-29 5520
FindBugs是一个java byte code静态分析工具,检测出Java程序中上百种潜在的不同类型的错误。不注重style及format,注重检测真正的bug及潜在的性能问题,尤其注意尽可能抑制。
SonarQube代码质量管理平台安装与使用
03-02
Sonar简介Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理...
Sonar代码质量管理
码农书生
11-12 2332
一、简介 1.1什么是Sonar Sonar是一个用于代码质量管理的开源平台,用于管理代码的质量,是一个Web系统,展现了静态代码扫描的结果, 通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误; ① 统一各个小组内部开发者的编码风格(编码规范) ② 消除过于复杂的代码逻辑 ③ 消除重复代码与硬编码 ④ 消除违反规定...
代码质量管理平台搭建
m0_67401499的博客
03-17 2669
代码质量管理平台搭建 sonar简介 sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告; sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级;同时,sonar可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来检验代码质量; sonar设置了质量门,通过设
代码质量平台实践-SonarQube
weixin_39246554的博客
06-26 1693
SonarQube®是一种自动代码审查工具,可检测代码中的错误,漏洞和代码味道。它可以与您现有的工作流程集成,以实现跨项目分支和拉取请求的持续代码检查。开发人员在IDE开发代码,可以安装SonarLint插件(本地代码扫描)进行提交前代码扫描。当开发人员提交代码到版本控制系统中,自动触发jenkins进行代码扫描。sonarQube本身具有消息通知webhook,当然也可以借助Jenkins的email插件来发送消息通知。Web服务器。
【软件工程质量】代码质量管理平台Sonar
qq_22744093的博客
08-15 236
分析代码质量的工具有挺多的,比如:Alibaba Java Coding Guidelines plugin、QAPlug、SonarQube 等,平时用的比较多的事Alibaba Java Coding Guidelines plugin和sonarlint。SonarQube 是一个用于管理源码质量的平台,帮助开发者编写干净的代码,其支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL 与 Flex 等。
SonarQube使用教程分享
m0_73291751的博客
06-02 2280
根据你使用的构建工具(如Maven、Gradle等),在项目的构建配置文件中添加SonarQube插件或命令,以在构建过程中执行SonarQube扫描。在SonarQube的Web界面上,导航到你的项目,并查看扫描结果。在你的项目中,添加一个名为`sonar-project.properties`(或使用其他支持的配置文件格式)的文件。在该文件中,指定SonarQube扫描的配置选项,例如项目的键、名称、源代码路径等。在SonarQube的Web界面上,使用管理员账号登录,并创建一个新的项目。
SonarQube代码质量检查平台
张维鹏的博客
08-16 1万+
SonarQube 是一个代码质量管理的开源平台,通过 SonarQube 提供的代码扫描、质量阈值卡点等质量红线,我们可以提升系统的可靠性,提前捕获和提示代码中的错误,从而避免未定义的行为影响到用户,保证业务质量,也能确保管理的代码库干净并且可维护,以便提高开发人员的开发效率。另外 SonarQube 也可以生成详细的代码分析质量报告,并通过强大的仪表盘展示出来,使我们能够根据角色的不同,查看不同维度的度量标准。...
代码质量难评估?一文带你用 SonarQube 分析代码质量!
2301_78526383的博客
06-11 597
无论是架构师还是研发经理,代码质量都是必须要关注的重点。Sonar(没错,是 Sonar,不是 SonarQube)是一个用于代码质量管理的开源平台,用于管理代码的质量。它通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误。千里之行始于足下,今天就让我带大家用一个简单的例子,看看怎么使用 SonarQube 进行代码质量管理
sonarqube代码扫描
05-13
SonarQube是一款开源的代码质量管理平台,可以用来进行代码扫描和静态代码分析。它可以帮助开发人员自动化地检测代码质量问题,并提供有关如何解决这些问题的建议。 使用SonarQube进行代码扫描主要分为以下几个步骤: 1. 安装SonarQube服务器:可以从SonarQube官方网站上下载并安装SonarQube服务器,也可以使用Docker等容器技术进行部署。 2. 集成构建工具和代码扫描插件:SonarQube支持各种构建工具和编程语言,例如Maven、Gradle、Ant、Jenkins等。需要在项目中集成相应的插件,并在构建过程中执行SonarQube扫描命令。 3. 运行代码扫描:在项目构建过程中执行SonarQube扫描命令,将扫描结果上传到SonarQube服务器。 4. 查看扫描结果:在SonarQube服务器上查看代码扫描结果,包括代码质量分数、代码缺陷、安全漏洞等,以及相应的修复建议。 通过使用SonarQube进行代码扫描,可以帮助开发人员及时发现和修复代码质量问题,提高代码质量和可维护性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值