利用sonar做代码检查

最新推荐文章于 2024-07-16 10:12:44 发布
最新推荐文章于 2024-07-16 10:12:44 发布
阅读量8.2k 收藏 2
点赞数 2
分类专栏: devops 文章标签: devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013705066/article/details/82148104
版权

sonar介绍

Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具。与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。
在对其他工具的支持方面,Sonar 不仅提供了对 IDE 的支持,可以在 Eclipse和 IntelliJ IDEA 这些工具里联机查看结果;同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。
此外,Sonar 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。

sonar安装(docker里运行)

注意:先在msyql里创建一个sonar用户,并赋予该用户同名的数据库所有权限。把mysql地址替换掉。
第一次启动比较慢。耐心等待。

docker run -d --name sonarqube -p 9000:9000
最低0.47元/天 解锁文章
一个不靠谱的程序员
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sonar代码检测
02-01
sonarSonarQube)是一个开源平台,用于管理源代码的质量,它不仅是一个质量数据报告工具,更是代码质量管理平台。它通过插件的形式来管理代码,它支持的语言包括:Java,PHP,C#,C等
代码质量检测-Sonar
热门推荐
liaomin416100569的专栏
02-02 2万+
一。 Sonar简介  sonarqube系统是一个代码质量检测工具 由以下四个组件组成(https://docs.sonarqube.org/display/SONAR/Architecture+and+Integration)    1》一个sonarqube服务器 包含三个子进程(web服务(界面管理),搜索服务 计算引擎服务(写入数据库))    2》一个sonarqube数据库 配
SonarQube集成阿里p3c代码规范实现SAST
最新发布
huchao_lingo的博客
07-16 402
因为我们公司后端主用的是java语言,在进行sonar代码检测的时候默认使用的是sonar检测规则,种种原因最后需要使用阿里的p3c代码规范来进行检测java代码;重启后可以看到sonar-pmd-plugin插件已经加载了。sonarqube 9.x是没有集成p3c代码规范的。打完包后在当前目录的target目录会有一个。"包,需要将其下并放到sonarqube的。#编译打包 需要有maven环境。目录下然后重启sonar加载插件。一、下载p3c-pmd插件。
使用sonar进行代码质量检查
bamiji8050的博客
01-09 553
最近公司要求,学习了一下使用sonar进行代码分析检查。其中走了许多坑,配置也崩溃好几次。。。因此写下详细步骤以防以后再碰到这样的坑 一、安装Sonar 环境:Windows10,sonarqube6.7,java1.8,MySQL5.7.1 (注:用来检查java1.8以下的项目依旧可以使用,但是环境变量得是1.8的才能启动,我本次使用检查的项目就是jdk1.7) Son...
sonar代码审查
weixin_43273051的博客
02-11 7109
sonarqube简介 sonarqube是一个用的比较多的代码审查工具,支持20+ 种编程语言,经过sonarqube代码审查后把出现在代码里的问题都暴露出来并进行分类,开发人员根据严重程度解决排期,将问题数量降低,这样就可以创建并维护一个干净的代码基础。即使是遗留项目,保持新代码的整洁,也能最终获得一个值得骄傲的代码基础。 七个方面检测代码质量 检查代码是否符合编程标准:命名规范、编写规范等...
sonar代码检查简介
huanghuang9426的博客
07-05 3685
sonar简介 具体安装大家可以看下这位大哥的:https://www.cnblogs.com/tiaoshuidenong/p/10142840.html 本文分为三部分: 一、Sonar简介 二、Sonar数据分析 三、单元测试为0,解决方法 bug、漏洞、异味中的不规范代码数量不冲突 Sonar简介 1、bug(可靠性) 2、漏洞: 3、异味 4、覆盖率 5、重复 二、数据分析 1、优先级: bugs>漏洞>异味>重复率 2、对于问题可以进行四种状态变更,也可自行评比规则
6.3 jenkins+sonar_代码检查1
08-04
【Jenkins + SonarQube 代码检查】 在软件开发过程中,代码质量是至关重要的,Jenkins 和 SonarQube 的结合使用可以帮助我们实现自动化代码检查和质量控制。以下是搭建和配置 Jenkins 和 SonarQube 环境的详细步骤...
gitlab+jenkins+sonar代码质量分析(hua 修正版)1
08-03
本文将详细介绍如何利用GitLab、Jenkins和SonarQube搭建一个自动化代码质量分析的系统,确保代码的质量和可维护性。 一、安装前准备 在开始安装之前,确保你的环境满足以下条件: 1. **环境**:你需要一个运行...
Sonar代码质量分析插件
08-24
- 团队协作:利用SonarQube的协作功能,推动团队成员参与代码审查和质量改进。 - 报告解读:理解和解读SonarQube生成的报告,找出关键问题,制定改进计划。 通过使用SonarQube,你可以实现对项目代码质量的有效监控...
deploy-sonar代码扫描分析
10-09
"deploy-sonar代码扫描分析"是一个针对软件代码质量进行深度检查的过程,它通常涉及到使用SonarQube这样的工具来执行静态代码分析和复杂度计算。SonarQube是一款开源平台,专门用于持续代码质量管理,它能检测出代码...
sonar+&+jenkins+进行代码质量检查
11-12
代码检查
sonar检查规则指南
12-18
sonar检查规则指南:最新整理出的最全的sonar规则指南!!!
sonar检测规则整理
12-11
sonar检测规则整理,对比看你的代码,有多少违背规则
sonar代码检查_测试工程师的福音-如何使用Sonar完成代码质量检测
weixin_39625987的博客
12-08 5883
Sonar是什么1、Sonar全称SonarQube是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以多维度检测代码质量,是代码审查利器通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测 ,可以帮我们分析bug, 漏洞,异味,代码覆盖率,及代码重复问题,如图所示2、sonar 安装采用d...
sonarqube代码检查
吕海洋的博客
01-03 727
sonarqube代码检查
sonar检查代码质量
红颜的博客
02-01 605
ios项目 我提供了一个sample的项目,首先git clone该项目到本地。 git clone https://github.com/DoctorQ/ios_test.git Cloning into 'ios_test'... remote: Counting objects: 88, done. remote: Total 88 (delta 0), reused 0 (delt
docker部署sonarsonarqube)代码检查工具
ZZZ_0916的博客
10-16 182
docker部署sonarsonarqube)代码检查工具下载docker镜像postgres、sonar运行docker容器Dashboard汉化 下载docker镜像postgres、sonar docker pull postgres docker pull sonarqube:lts 运行docker容器 启动pg docker run --name db -p 5432:5432 -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -d postg
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值