SonarQube使用体验

最新推荐文章于 2023-07-07 22:24:35 发布
最新推荐文章于 2023-07-07 22:24:35 发布
阅读量339 收藏
点赞数
文章标签: 运维 数据库 java
原文链接:http://www.cnblogs.com/littleyang/p/11572984.html
版权

SonarQube使用指南

 

一、介绍
  1. SonarQube是一个开源的代码质量分析平台,便于管理代码的质量,可检查出项目代码的漏洞和潜在的逻辑问题。同时,它提供了丰富的插件,支持多种语言的检测。

         2.主要的核心价值体现在如下几个方面:

                    *检查代码是否遵循编程标准:如命名规范,编写的规范等。

                    *检查设计存在的潜在缺陷:SonarQube通过插件FindbugsCheckstyle等工具检测代码存在的缺陷。

                    *检测代码的重复代码量:SonarQube可以展示项目中存在大量复制粘贴的代码。

                    *检测代码中注释的程度:源码注释过多或者太少都不好,影响程序的可读可理解性。

                    *检测代码中包、类之间的关系:分析类之间的关系是否合理,复杂度情况。

 

 

二、安装指南

1.java环境准备

2.SonarQube安装包,官网下载地址https://www.sonarqube.org/downloads/

3.MySql数据库,新建一个数据库sonardb     create database sonardb;

4.SonarQube安装目录F:\sonarqube-7.5\conf\sonar.properties配置文件

5.执行F:\sonarqube-7.5\bin\windows-x86-64\StartSonar.bat,打开http://localhost:9000,如果显示sonar主页,则sonar安装成功。

6.sonar-scanner安装包,修改配置文件F:\sonar-scanner-3.0.3.778-windows\conf\sonar-scanner.properties

 

 

7.添加环境变量F:\sonar-scanner-3.0.3.778-windows\bin,执行sonar-scanner -h安装成功显示如下

 

 

 

三、执行代码质量分析

1.代码根目录下新建配置文件sonar-project.properties

 

 

2.代码跟目录下执行sonar-scanner

 

 

 

4.打开http://localhost:9000/查看结果

 

 

 

 

 

四、SonarQubejenkins集成实现自动化代码检查

1.jenkisn安装插件,系统管理-插件管理-可选插件,搜索sonar,安装如下插件

 

 

 

2.SonarQube Scanner配置,系统管理-全局工具配置

 

 

 

 

3.SonarQube servers配置,系统管理-系统设置

 

 

 

 

 

4.新建Jenkins工程,构建环境

 

 

 

5.构建步骤

 

 

 

6.执行构建,查看结果

 

 

 

 

 

 

 

 

 

 

 

五、SonarQube更多探讨

有待学习...

 

转载于:https://www.cnblogs.com/littleyang/p/11572984.html

weixin_30911451
关注
代码审查工具SonarQube详解
知识库总结、分享
06-07 6434
Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统提供的UI界面上显示出来一个 SonarQube 实例包含三个组件:为什么选择PostgreSQL不支持mysql?系统安装条件:如果您在 Linux 上运行,则必须确保:修改/etc/sysctl.conf 添加vm.max_map_count = 524288 不修改vm.max_map_count报错提示: 默认admin密码admin登录
sonar 初体验
lgc的博客
12-07 296
Sonar介绍 SonarQube官网,点这里 以下本部分借鉴与bolg,地址在这里 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量 通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测 sonarQube能带来什么? Developers' S...
SonarQube的优势
莫问前程
01-11 924
将分散的质量标准统一化 在工程代码管理的过程中,通常每个项目都会利用开源的工具来自建代码质量标准,但这样做的一个常见问题是,每个项目都有自己的标准,各个项目之间的优秀标准无法方便的进行共享和传递。SonarQube的存在,则将代码标准进行了统一管理,各个项目只要对接了SonarQube,就可以得到现成的既定质量标准,集成即可用。 优秀的插件化功能支持 在SonarQube的插件市场中,可以得到众多优秀的功能插件,包括多语音插件、构建自动中断插件、多分支扫描插件等等。这些强大的插件丰富了..
Sonarqube使用
weixin_42488909的博客
06-29 555
前言 为什么要使用Sonarqube,当我们写完Java代码的时候,我们是需要检查我们代码是否存在质量问题的。像sonarqube这样的检查工具就显得尤为重要了。这个工具会检查出Bug的地方和语句使用得不好的地方,对提高我们的Java编程能力有很大的帮助。 下载sonarqube 太高版本可能会不好使用,有什么问题我忘了。反正就是使用会出问题。哦,好像又想起来是sonarqube-8.8.0.42792.zip这个版本要用的JRE版本比较高,应该就是这个问题了。所以现在我用的是这个版本sonarqube-6
SonarQube的作用
莫问前程
01-11 1062
SonarQube中,通过定义统一的”质量配置“和”质量阀“可以对所有的项目,应用统一的代码质量规约,方便代码质量标准的配置和管理。 提供了对Java这一主流后端服务开发语言的强大预置检查标准支持,其中集成了FindBugs和CheckStyle两个主流的检查工具。 灵活可配置的”代码规则“功能,提供了对个性化质量规则定制的支持;其中提供的各种规则模板,可以方便使用者快速定义自己团队的代码标准。 SonarQube服务支持扫描多项目,在安装社区版的分支检..
sonarqube7.0
02-24
SonarQube 7.0是该软件的一个版本,下面我们将深入探讨这个版本的特点、功能以及如何使用。 1. **SonarQube 7.0概述** SonarQube 7.0是2018年发布的一个重要版本,它在前一版本的基础上进行了多项改进和增强。此...
sonar-oauth2:用于SonarQube的OAuth2身份验证插件
05-17
总结来说,"sonar-oauth2"插件是一个致力于提升SonarQube用户安全体验的工具,它通过OAuth2协议增强了身份验证的安全性。这个插件的开发和使用对于Java开发者和SonarQube管理员来说,是确保代码质量管理平台安全运行...
sonarqube8.9.rar
09-30
使用复杂的算法来扫描源代码,识别潜在的问题,如复杂度过高、重复代码、未使用的变量以及违反编码规范等。 2. **性能优化**:新版本通常会进行性能优化,以提高分析速度和资源利用率,使得大规模项目的分析更为...
sonarqube7.7.rar
09-30
使用SonarQube 7.7,开发团队能够更好地实现持续代码质量管理,提升软件质量,减少维护成本,同时也有助于培养良好的编码习惯,提高团队整体的开发效率。通过解压缩下载的"sonarqube-7.7"文件,你可以开始安装和配置...
SonarQube汉化包(官方是免费的)
10-24
总的来说,SonarQube汉化包为国内开发团队提供了更友好的用户体验,使得代码质量管理这一重要环节变得更加高效和易用。通过持续集成和自动分析,SonarQube能够帮助团队在开发过程中及时发现和修复问题,提升软件的...
SonarQube使用全记录--最适用简单不准确不官方教程
jiaway的博客
08-08 4159
Sonar踩坑记
别再说代码质量难评估了!SonarQube一键分析代码质量他不香吗?
最新发布
weixin_43398645的博客
07-07 290
无论是架构师还是研发经理,代码质量都是必须要关注的重点。Sonar(没错,是 Sonar,不是 SonarQube)是一个用于代码质量管理的开源平台,用于管理代码的质量。它通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误。千里之行始于足下,今天就让我带大家用一个简单的例子,看看怎么使用 SonarQube 进行代码质量管理。
代码质量难评估?一文带你用 SonarQube 分析代码质量!
陈树义
04-19 413
  大家好,我是树哥!无论是架构师还是研发经理,代码质量都是必须要关注的重点。Sonar(没错,是 Sonar,不是 SonarQube)是一个用于代码质量管理的开源平台,用于管理代码的质量。它通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误。千里之行始于足下,今天就让我带大家用一个简单的例子,看看怎么使用 SonarQube 进行代码质量管理...
SonarQube总结
weixin_30950607的博客
05-04 89
官网:https://www.sonarqube.org/ 一款代码质量管理开源平台。 转载于:https://www.cnblogs.com/FocusIN/p/6810162.html
代码质量检测神器——SonarQube
点滴汇聚,智在积累。——Danny
10-20 3243
SonarQube是一款代码检测工具,支持对Java、C#、、Python、Go、Html、JavaScript、CSS等代码的质量检测。 因为SonarQube依赖数据库,可以用MySQL或PostgreSQL。SonarQube7.9以上版本不再支持MySQL,所以这里用PostgreSQL。 1、安装PostgreSQL (1)拉取PostgreSQL镜像 docker pull postgres:11 (2)创建PostgreSQL挂载目录 mkdir -p /usr/local/postgr.
SonarQube还是不去SonarQube
danpu0978的博客
04-19 223
这是团队负责人,软件主管,客户,开发人员,架构师,测试人员或开发团队中存在的任何角色的第一个问题。 关于使用另一个“质量工具”,这不是另一个问题。 您已经安装了很多。 这不是一个简单的问题,以了解您对测试覆盖率的关心程度或查找哪些类问题最多。 没有比赛,也没有奖品! 这是您需要回答的唯一问题,以显示您有多在乎,您真正在乎多少代码的整体质量。 如果您从未使用SonarQube,甚至从未听说过...
sonarqube6快速入门
johnhuster的专栏
12-21 3160
sonarqube6快速入门
为什么我们需要软件质量管理平台SonarQube
yethyeth的专栏
06-06 3973
http://www.toutiao.com/i6409439177972122113/ 从软件开发这个事情一诞生开始,混乱就是一直伴随着的。人们经常会问,“我做的对不对?”,对此下面这些回答: 最古老的一个:编译通过了 看上去在工作 普遍的情况是:用户没有抱怨(直到用户开始抱怨或者我们必须添加新功能,那么我们可以弄清楚我们做了多少) 最近的答
sonarqube基本配置
qq1186907347的博客
07-26 499
链接:https://pan.baidu.com/s/1QYZ2i0XQl2nOivk6iFCjew 提取码:ziq0 一、sonarqube配置mysql 1.1打开mysql,新建一个数据库sonar(可随意)。 1.2打开sonarqube安装目录下的D:\sonar\sonarqube-5.3\sonarqube-5.3\conf\sonar.properties文件 son...
SonarQube 8.9 LTS发布详解及下载指南
SonarQube 8.9作为LTS版本,很可能专注于改进用户体验、扩展分析覆盖范围以及增强性能和稳定性。 4. SonarQube的安装与部署: 对于用户来说,安装SonarQube通常包括以下步骤:下载适合的操作系统和环境的安装包、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值