sonar检测java vue项目_spring boot使用sonarqube来检查技术债务

最新推荐文章于 2024-06-17 18:04:22 发布
最新推荐文章于 2024-06-17 18:04:22 发布
阅读量977 收藏
点赞数
文章标签: sonar检测java vue项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31887421/article/details/114768493
版权

作为代码质量检查的流行工具,比如Sonarqube能够检查代码的“七宗罪”,跟代码结合起来能够更好地提高代码的质量,让我们来看一下,刚刚写的Springboot2的HelloWorld的代码有什么“罪”。

Sonarqube

Sonarqube可以使用docker版本快速搭建,可以参看一下Easypack整理的镜像,具体使用可以参看如下链接,这里不再赘述:

环境假定

本文使用到的sonarqube为本机32003可以访问到的服务。

扫描方式

可以使用sonar-scanner或者mvn sonar:sonar的方式对代码进行扫描,因为这里不是sonarqube的展开,只是解释如何与之进行集合,这篇文章使用更为便利的方式即mvn sonar:sonar。

使用命令:mvn sonar:sonar -Dsonar.host.url=http://localhost:32003

如果使用缺省的9000端口,-D可以不必使用,虽然这里都可以指定,为了避免初入者进坑太多,这里还是尽可能的一切从简。

结果确认

477b1144dc125bb5235ded1bcdac5db6.png

扫描结果确认

41c36dc91bbb3a098221ab2d2134ad30.png

确认之后发现,有一个Bugs&Vulnerabilities。我们来确认一下相关详细信息:

3870187ca05c73015ba0bb34fc42fbf3.png

然而,这是一个误报,详细可参看:

对应措施

因为此行是一个误报,所以直接在该行添加//NOSONAR即可除外。另外为了验证其效果,我们添加一行:String msg = “Unused Message variable”;

再执行&结果确认

使用命令:mvn sonar:sonar -Dsonar.host.url=http://localhost:32003

可以看到,Bugs已经没有了,但是因为增加的一行,出现了两个Code Smells的问题。

6a13fdd78a9d21980dfd65dcfcbf9d94.png

具体确认详细信息:

034490546877260d3875df1181e9b00d.png

因为Sonar认为此行代码没有被使用到,所以是无用的语句应该删除。当然这里的分析,即使没有使用springboot的框架,只要是通过maven进行整合的方式都是可以的。

代码覆盖率

但是需要注意到,这里没有代码覆盖率,在下篇文章中将介绍如何在Spring boot的项目中通过Jacoco与之结合来引入代码覆盖率的确认。

小结

使用SonarQube可以很好的检查出代码的问题,但是在实际的项目中需要进行裁剪和定制,扫出来的不一定有问题,没有扫出来也不一定万事大吉,但是一定程度的代码规范和质量提高还是很有用处,实际在使用的时候应该根据具体情况进行实施。

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对脚本之家的支持。如果你想了解更多相关内容请查看下面相关链接

吃货l
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后端结合测试(Vue + Spring Boot
qq_43609574的博客
07-25 749
前后端结合测试版本说明前端修改项目目录结构图添加依赖代码后端修改项目目录结构图代码运行 该篇文章接前面的Vue项目中实现简单的页面间跳转和创建一个SpringBoot项目进行 版本说明 可在命令行或package.json中进行版本查看 IDEA 2020.3.2 node.js 10.15.1 npm 6.4.1 vue 2.9.6 vue-cli 4.5.13 axios 0.21.1 element-ui 2.15.3 vue-router 3.5.2 前端修改 项目目录结构图 添加依赖 在Te
spring boot使用sonarqube检查技术债务
08-26
今天小编就为大家分享一篇关于spring boot使用sonarqube检查技术债务,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
部署SonarQube并进行java项目代码审查
SA
04-19 719
本地搭建并使用SonarQube
使用springboot集成sonor实现代码扫描
最新发布
猿脑2.0的博客
06-17 446
Spring Boot 项目中集成 SonarQube 来实现代码扫描,可以帮你检测代码质量,包括潜在的bug、代码异味、安全漏洞等问题。
sonar 扫描vue目录_剑星日记——Vue+Webpack搭建篇
weixin_39965673的博客
10-21 132
安装环境:Dokcer,Node.js,Linux当登录到linux里面时出现用wget无法下载安装包时直接用linux的yum指令:yum 语法yum [options] [command] [package ...]options:可选,选项包括-h(帮助),-y(当安装过程提示选择全部为"yes"),-q(不显示安装的过程)等等。command:要进行的操作。package操作的对象。-y全...
sonar 扫描vue目录_徒手撸个vue项目框架(上)
weixin_39709178的博客
10-27 181
写这篇文章的目的,更多是让自己更熟悉vue-cli脚手架创建项目的依据和项目结构,其次是希望我的学习过程可以帮到有疑惑的同学,有什么错误还希望可以得到指教为什么要分上、下,因为最近学习react.js,发现项目框架除了使用的js库不同(vue.js、react.js),配置基本上是大同小异的这也是我占坑(脸大)的理由徒手撸个vue项目框架(上)徒手撸个vue项目框架(下)徒手撸个react项目框架...
sonar 扫描vue目录_DevOPS | 安全测试只做代码静态扫描是不够的,还需要做这个
weixin_39751453的博客
11-20 510
我们写的程序的安全,除掉代码本身的安全之外,还包括我们代码所依赖的三方jar包的安全,所以我们在日常的质量保障中, 也需要把此纳入检查范围。下面我们主要介绍下使用OWASP Dependency-check进行三方依赖安全检查的基本方法。与Maven集成Dependency check与Maven的集成比较简单,我们直接修改pom,增加如下配置:...... org.owasp dependenc...
sonar-JAVA检查规则指南.docx
03-20
SonarQube 是一个广泛使用的静态代码分析工具,用于检查 Java 项目中的 bug、漏洞和坏味道。 SonarQube 提供了许多内置规则,用于检查 Java 代码的质量和安全性。下面是 SonarQube 中的一些基本内置规则: 1. 不要...
demo-blueskygreenbuilds:使用JavaSpring,Sauce Labs和SonarQube的CircleCI演示项目
02-04
使用Maven构建Spring Boot应用程序(并缓存Maven存储库!) 使用Selenium和Saucelabs进行浏览器测试 SonarQube的静态代码分析 手动批准/促销 Cloud Foundry的蓝色/绿色(零停机时间)部署。 测验 为了测试简单的UI...
sonar-rust:SonarQube插件来分析Rust文件
03-21
SonarQube Rust插件(社区) 是管理代码质量的开放平台。该插件为SonarQube添加了Rust支持,重点是集成现有Rust工具。 该插件是免费软件;您可以根据自由软件基金会(Free Software Foundation)发布的GNU通用公共...
learning-sonar-java:我的资料库,以了解SonarJava Spring Boot
02-13
总的来说,"learning-sonar-java"这个资料库是学习SonarJava Spring Boot的宝贵资源。通过深入学习和实践,开发者能更好地掌握这两个工具,提升个人和团队的开发效率,构建更稳定、更安全的Java应用程序。
sonar-scanner-maven:适用于Maven的SonarQube扫描仪
02-03
适用于Maven的SonarQube扫描仪 有问题或反馈吗? 有关支持问题(“我如何?”,“我遇到此错误,为什么?”,...),请前往。 有可能您已经回答了与您相似的问题。 请注意,此论坛是一个社区,因此需要标准的娱乐活动(“ Hi”,“ Thanks”等)。 而且,如果您没有得到答案,则应该在碰碰之前至少坐三天。 操作员不待命。 :-) 贡献 如果您想查看新功能,请在论坛创建一个新线程。 请注意,我们没有积极寻找功能部件。 事实是,SonarSource之外的人很难遵守我们的路线图和期望。 因此,我们通常只接受较小的外观更改和拼写错误修复。 考虑到这一点,如果您想提交代码贡献,请为此存储库创建一个请求请求。 请说明您促成此更改的动机:您要解决的问题,要做出的改进。 确保遵循我们的并且所有测试都通过了(对每个拉取请求执行Travis构建)。 执照 版权所有2011-2021 SonarSource。 根据
vue 如何对两个文本比较
weixin_43826136的博客
12-25 4219
最开始使用vue-code-dff插件 有坑 直接导致页面卡死 所以改用下面得插件 1、首先安装插件 npm installcodemirror、diff-match-patch 2、二话不说 直接键个vue 文件 上代码 <template> <div class="compareClass"> <!-- 代码版本,差异对比 对话框内容 --> <div id="view" style="margi...
Vue:使用vue-codemirror编写文本比对功能
LeeBingNing的博客
12-09 6702
使用vue-codemirror搭配diff-match-patch进行文本比对,增加文字描述,示例如下:共4处差异,每处差异的开始行号为:2、589、2904、12328。帮助用户快速定位差异位置
文本差异(变更)对比 ----------- java + vue 实现
q3198215426的博客
04-11 2752
diffPosition 记录每处差异开始位置,包括源和目的下标。DiffTextUtil.findDiff 参数为两个需要对比的字符串列表,核心代码是。insertList 记录目的新增下标。sourceChange 记录源改变下标。targetChange 记录目的改变下标。遍历对比的结果记录,找到新增、修改、删除对应的下标记录下来。第一个参数是源 (a),第二个参数是目的(b)到前端跳转到下一处差异按钮用。
sonar 扫描vue目录_「vue模块化按需编译,突破编译瓶颈」实战篇
weixin_39857153的博客
11-20 295
今天偶然看github,看到了一个叫 webpack-virtual-modules 的项目,进去看了一下当时我就被它的设计给震惊了。这让我觉得不可思议,原来还可以这么玩。随后我便顺手把之前的模块化按需编译方案改进了一下,发现真的太爽了。这篇文章可能是在掘金第一篇普及实践webpack-virtual-modules的文章。建议小伙伴去看看这个项目(webpack-virtual-modules)...
vue项目打包踩坑记
Ctp789456的博客
09-24 300
基于webpack+vue-cli下的vue项目打包命令是npm run build,等待打包完成后在根目录生成dist文件夹,里面包含了所有项目相关的内容。 注意:需要完整版的vue-cli项目,即通过vue init webpack初始化的项目才可以,通过vue init webpack-simple初始化的项目没有打包文件,无法打包。目录结构如下 vue init we...
Sonar使用SonarQube检测Vue项目代码
m0_47420894的博客
09-04 9704
使用SonarQube检测工具检测Vue项目,附白嫖生成pdf报告功能的配置方法
SonarQube 9.x集成eslint静态分析前端vue代码;
qq_44930876的博客
01-17 4193
SonarQube 9.x集成eslint静态分析前端vue代码;
SonarQube 安装如何设置SONAR_JAVA_PATH
05-26
如果你在安装SonarQube时遇到了需要设置`SONAR_JAVA_PATH`的问题,可以按照以下步骤进行设置: 1. 打开SonarQube的安装目录,找到`conf`文件夹,然后打开`wrapper.conf`文件。 2. 在`wrapper.conf`文件中找到以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值