SonarQube代码评审工具简介

最新推荐文章于 2023-10-15 16:11:37 发布
最新推荐文章于 2023-10-15 16:11:37 发布
阅读量287 收藏 1
点赞数
文章标签: 操作系统 java 数据库
原文链接:http://www.cnblogs.com/flying607/p/11168318.html
版权

SonarQube是一个代码评审工具,可以完成对多种类型代码的扫描,并生成报告。本文是一个简单的扫描Java代码的使用说明。

 

该工具主要分为两个部分:

服务端:用来保存和展示扫描结果。

客户端:或者说Scanner,用来直接对代码进行扫描,并把相关数据发送给服务端。

 

客户端有多种存在形式,可以以单独的软件存在,可以以Jenkins中的插件存在,还可以直接在maven中集成。

 

使用说明

一、服务端


服务端使用比较简单,这里以windows环境为例

0、下载sonarqube,这里下的是7.7版的,解压后:

 

1、进入上图的conf目录,编辑sonar.properties,配置sonarqube的数据库,这里用的是mysql,如下图:

注意这里对mysql版本的要求。

另外sonar默认端口是9000,如果要改端口可以对配置文件中的以下内容进行修改:

  #sonar.web.port=9000

 

之后浏览器里访问本地的9000端口,账号密码都是admin,可以看到sonar的界面。

 

2、启动sonarqube

 bin目录下找到windows相关文件夹,双击StartSonar.bat即可

 

 

二、客户端

客户端这里我们使用的是maven插件。

1、在pom中增加插件相关依赖:

    <profiles>
        <profile>
            <id>sonar</id>
            <properties>
                <sonar.host.url>
                    http://localhost:9000
                </sonar.host.url>
            </properties>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
        </profile>
    </profiles>

    <build>
        <plugins>
            <!--代码审查插件-->
            <plugin>
                <groupId>org.sonarsource.scanner.maven</groupId>
                <artifactId>sonar-maven-plugin</artifactId>
                <version>3.3.0.603</version>
            </plugin>
        </plugins>
    </build>

profile中配置的是sonar服务端的地址,插件其实就是sonar的scanner

 

2、在pom所在目录下执行命令:

mvn clean verify -P sonar sonar:sonar

 

等命令执行完毕后,可以去localhost:9000去查看结果。

 

(完毕)

 

转载于:https://www.cnblogs.com/flying607/p/11168318.html

weixin_30947043
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代码质量检测(一) —— 常用代码质量管理工具
liaoguangxi的博客
06-29 7512
FindBugs是一个java byte code静态分析工具,检测出Java程序中上百种潜在的不同类型的错误。不注重style及format,注重检测真正的bug及潜在的性能问题,尤其注意尽可能抑制。
5个开源且简单实用的Code Review工具
qianshanding0708的博客
02-24 5695
更多内容关注微信公众号:fullstack888Code Review中文应该译作“代码审查”或是“代码评审”,这是一个流程,当开发人员写好代码后,需要让别人来review一下他的代码,这是一种有效发现BUG的方法。由此,我们可以审查代码的风格、逻辑、思路……,找出问题,以及改进代码。因为这是代码刚刚出炉的时候,所以,这也是代码重构,代码调整,代码修改的最佳时候。所以,Code Review是编码...
Java基础 | 专业排行榜前7的Java代码审计工具
ch98000的博客
09-02 5771
本文给出了上面的所有好的Java审计工具和基本使用方法,和各自特点,并且以上都很好用,都很优秀,如果能好好使用,可以让工作效率大大增加。
代码review神器Upsource,让你快乐的进行CodeReview
b379685397的博客
03-30 7179
大家好,我是王老狮,您的支持就是我创作的动力,大家觉得好的话可以点赞关注收藏三连下。 今天跟大家推荐一个代码review的神器Upsource,具体有多强呢?我们一起来看一下他的能力。 一.Upsource简介 Upsource是Jetbrains公司出品的一款Code Review工具,通过与版本管理软件( Git、 Mercurial、 Subversion 和 Perforce)结合,通过社交化的形式,将代码予以团队成员或其他人分享、讨论。 一般我们代码review都是对代码有问题的地方进行标注,Up
SonarQube代码审核详细过程
桃花飞绿水
06-20 2843
公司uat部署之前需要代码审核问题和注释量等,一般是通过SonarQube+xshell+xftp来实现,以下是详细步骤:1、把idea里文件的src代码export出来,打成zip压缩文件2、SonarQube网址:http://10.19.150.156:9000/sessions/new,登陆账号进入3、打开xshell 5,登陆账号密码,首页会直接打开一个会话框:创建会话连接,主机输入测试...
Java代码审查工具
07-28
代码评审是一种系统性的源代码检查过程,旨在确保代码符合编程标准,减少错误,提高可维护性和可读性,同时也能促进团队成员之间的知识共享。在这个过程中,开发人员会互相检查彼此的代码,查找潜在的问题和改进点,...
代码规范
04-23
此外,还可以使用静态代码分析工具(如SonarQube、Pylint等)来检测代码质量,找出潜在的bug、代码复杂度过高或不符合规范的地方。版本控制系统(如Git)也常用于代码审查,提交前的代码格式检查和合并请求(Pull ...
“美丽的代码”征集大赛
03-01
在编写美丽代码的过程中,开发者可能会使用各种工具,例如代码编辑器(如VS Code、Sublime Text)、版本控制系统(Git)、代码检查工具(如SonarQube、ESLint)、自动化构建工具(如Maven、Gradle)等。这些工具能够...
【分享】部门内部《代码质量》培训
07-31
代码审查是团队合作的重要环节,通过同行评审,可以发现并修正个人编码时的疏漏,提升整体代码质量。审查过程中应关注逻辑错误、性能瓶颈、代码冗余等问题。 七、持续集成与持续部署(CI/CD) CI/CD流程可以帮助...
cpplint规则详解
03-24
Cpplint是一个python脚本,Google使用它作为自己的C++代码规范检查工具。 本文档是根据cpplint自己整理的规则详细解释,不对之处还请见谅。
代码评审工具Exercism.zip
07-16
Exercism.io 是新一代的代码评审工具,基于 Ruby 语言开发,后台使用 PostgreSQL 数据库。 标签:Exercism
jupiter代码review工具
07-31
jupiter代码review工具
如何提高代码质量(管理篇):代码复查
04-01
使用静态代码分析工具(如SonarQube、ESLint、Pylint等)可以在代码提交前自动检查这些规范,减少人为错误。 4. **培训和教育**:定期进行代码复查培训,让团队成员了解复查的重要性,学习如何有效地进行复查和提供...
15个最佳的代码评审(Code Review)工具
weixin_34029949的博客
12-23 6710
  代码评审可以被看作是计算机源代码的测试,它的目的是查找和修复引入到开发阶段的应用程序的错误,提高软件的整体素质和开发者的技能。代码审查程序以各种形式,如结对编程,代码抽查等。在这个列表中,我们编制了15个最好的代码审查工具,这将有助于开发者节省代码审查时间。 您可能感兴趣的相关文章 Web 前端开发人员和设计师必读精华文章推荐 精心挑选的优秀jQuery Ajax分页插件和教程 ...
【项目实战】常见的代码审查平台:Gerrit、Code Review Tools、Jenkins、Crucible、Phabricator
最新发布
本本本添哥
10-15 981
代码审查平台是帮助开发者进行代码审查和管理的重要工具
代码审查工具SonarQube详解
知识库总结、分享
06-07 6131
Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统提供的UI界面上显示出来一个 SonarQube 实例包含三个组件:为什么选择PostgreSQL不支持mysql?系统安装条件:如果您在 Linux 上运行,则必须确保:修改/etc/sysctl.conf 添加vm.max_map_count = 524288 不修改vm.max_map_count报错提示: 默认admin密码admin登录
代码检查、评审、单元测试工具 大搜集
热门推荐
natural_Caduceus
10-12 1万+
1.团队评审工具 静态代码分析工具列表分析—代码分析工具列表(30款工具) 2.代码检查工具 华为DevCloud 三款主流静态源代码安全检测工具比较 静态代码分析工具清单:开源篇(各语言) 代码静态分析工具——splint的学习与使用 3.代码测试框架 使用 Jtest:一款优秀的 Java 代码优化和测试工具 java单元测试工具 junit 一文了解十大 Java 开发者必备测试框架! 4....
代码分析工具 - SonarQube
Janet的博客
04-13 8343
1. 常见代码质量分析工具 1. DeepSource DeepSource是一种静态分析工具,可以智能化测试代码,帮助弄清楚几个关键方面的问题,比如性能、反模式、缺陷风险、安全漏洞、样式和文档问题。 功能: 可使用配置文件生成器进行简单配置。可对每个合并请求(PR)进行连续分析。误报较少。缺点: 目前只有SaaS Web应用程序这个版本,CLI版仍在开发中。2. embold embold使您可以对软件项目进行静态分析,并提供代码质量报告,其中包括检测到的问题的热图,可帮助您直观地查看导致代码
sonarqube代码扫描
05-13
2. 集成构建工具代码扫描插件:SonarQube支持各种构建工具和编程语言,例如Maven、Gradle、Ant、Jenkins等。需要在项目中集成相应的插件,并在构建过程中执行SonarQube扫描命令。 3. 运行代码扫描:在项目构建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值