DevOps - Sonar

最新推荐文章于 2024-05-22 22:39:24 发布
最新推荐文章于 2024-05-22 22:39:24 发布
阅读量146 收藏
点赞数
文章标签: devops 运维 测试
原文链接:http://www.cnblogs.com/anliven/p/6260782.html
版权

Sonar

官方信息

简介

Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量。
通过插件机制(Plugin Library)支持绝大多数主流编程语言的代码质量管理与检测
可以与不同的测试、代码分析、CI、IDE等工具进行集成,例如Maven、Jenkins等
对代码质量分析结果数据进行再加工处理,通过量化的方式来度量,并且能够定制化地展示

使用SonarQube可以从七个维度检测代码质量

  • 复杂度分布(complexity):代码复杂度过高将难以理解、难以维护;
  • 重复代码(duplications):重复严重的代码是质量低下的表现;
  • 单元测试(unit tests):统计并展示单元测试覆盖率;
  • 编码规范(coding rules):通过Findbugs,PMD,CheckStyle等代码规则检测工具规范代码编写;
  • 注释(comments):缺少或者过多的注释都会严重影响代码可读性;
  • 潜在的Bug(potential bugs):通过Findbugs,PMD,CheckStyle等代码规则检测工具检测潜在的bug
  • 结构与设计(architecture & design):检测依赖、耦合等关系
    819128-20190608003559225-1833839747.png

一些说明

任何引入到软件里的变更将导致系统复杂性的提高以及混乱程度的加深。系统的混乱程度被称为“技术债”。每当新代码被引入到系统时,技术债就会相应增加。
如果技术债长期不受重视的话,得到控制权的可能性将变得越来越渺茫,毕竟越来越多的功能在紧迫的期限内堆积过来。而这将会对软件的生产力和可维护性产生负面影响。
迭代开发方法,将测试的执行自动化,以及使用CI来监控每一次签入的技术债,这些是保证技术债在可控范围内的不二法门。

使用类似SonarQube的(分辨代码质量和跟踪技术债的开源平台),可以轻松地集成到任何CI服务器,并为用户提供团队技术债实时数据的展示。
SonarQube作为一款非常实用的工具,能够在一个友好的web界面上展示它的分析结果,有助于管理和其他相关的非技术人员观测。

参考信息

转载于:https://www.cnblogs.com/anliven/p/6260782.html

weixin_34384557
关注
DevOps-07-2】Sonarqube基本使用
飞鸽FlyGo-把自己作为一款产品来打磨,提升产品的体验,锻造出最好的自己。
01-05 1159
Sonar Qube的使用方式很多,Maven可以整合,也可以采用sonar-scanner的方式,再查看Sonar Qube的检测效果 Sonarqube集成在Maven实现代码检测 使用sonar-scanner客户端的方式
DevOps-07-3】Jenkins集成Sonarqube
飞鸽FlyGo-把自己作为一款产品来打磨,提升产品的体验,锻造出最好的自己。
01-06 859
Jenkins安装Sonarqube插件;Jenkins安装和配置Sonar-Scanner信息;Jenkins打包项目中,增加Sonar-Scanner代码质量扫描。
2.devops-sonar安装
zhouping118的博客
07-09 235
1.目标 安装sonar社区版8.9.1,并与gitlab集成,进行代码检查; 2.安装步骤 2.1.创建数据挂载目录 mkdir -p /data/sonar #**第三方扩展插件 mkdir /data/sonar/extensions #**数据文件,比如es(sonarqube依赖,官方镜像中内置es) mkdir /data/sonar/data #**日志文件 mkdir /data/sonar/logs 2.2.安装sonar sonar新版不支持mysql,需要依赖postgresql数据
持续集成 devops_将SonarQube集成到DevOps环境中
cusi77914的博客
06-27 414
来自developerWorks档案库 天野武彦 存档日期:2019年5月13日 | 首次发布:2013年8月27日 了解如何使用IBM SmartCloud Continuous Delivery Solution集成静态代码分析工具。 本文还展示了如何将SonarQube集成到DevOps环境中以从静态分析工具获得反馈。 代码质量得到改善,并且您的项目得到了更好的管理。 此...
Devops学习实践(七)Jenkins 集成 Sonar
csolo的博客
10-04 6017
Jenkins 集成Sonar 可以提供一个dashboard给项目成员和管理者,提供一个一目了然的项目分析情况,Sonar在代码分析是非常有用的工具。下面就具体说说如何进行集成。
DEVOPS技术实践_05:sonar静态代码扫描
weixin_30512043的博客
04-22 816
一、SonarQube静态代码扫描平台 1.1 安装 https://www.sonarqube.org/官网 1.2 下载软件包 https://www.sonarqube.org/downloads/ [root@sonar-server ~]# mkdir /usr/local/sonarc [root@sonar-server ~]# cd /usr/local/so...
基于Sonar推动DevOps流程中的代码质量优化
weixin_33897722的博客
05-02 462
一、DevOps自动化 1、DevOps DevOps逐渐成为开发运维领域的一种趋势,对DevOps的定义有很多种,但“自动化”很可能是该定义的一部分。ContinuousIntegration(CI,持续集成)、ContinuousDelivery(CD,持续交付)、ContinuousTesting(CT,持续测试)都是与DevOps相...
java外卖系统源码-DevOps-Bootcamp:DevOps训练营,由Packt发布
06-05
java外卖系统源码2021 年 5 美元技术解锁! 如果你读过这本书,请留下评论。 然后,潜在读者可以使用您公正的意见来帮助他们做出购买决定。 谢谢你。...DevOps ...DevOps ...DevOps ...DevOps ...Sonar qube 以进行静
ansible-role-sonar:已弃用Ansible角色-SonarQube
01-29
5. **代码分析任务**:在 CI/CD 流程中,使用 Ansible 调用 `sonar-scanner` 运行代码分析,并将结果推送回 SonarQube 服务器。 6. **安全性和更新**:定期通过 Ansible 更新 SonarQube 到最新版本,以获取最新的...
测试包-sonar-nexus上传测试
11-05
标题“测试包-sonar-nexus上传测试”和描述中的关键词“sonar”和“nexus”揭示了本次测试活动的重点在于使用SonarQube工具对代码进行质量分析,并通过Nexus存储库进行软件包的上传与管理。下面将详细阐述这两个关键...
企业DevOps之路:SonarQube代码质量平台
天行健,君子以自强不息;地势坤,君子以厚德载物。
03-15 234
1. SonarQube 概述SonarQube 是一个静态代码分析平台,用来持续分析和评测代码的质量,支持检测 Java、JavaScript、C#、C、C++ 等二十几种编程语言。通过...
金融行业 DevOps 解决方案,第 4 部分 基于 Sonar 的持续集成质量改进
ddonking的专栏
08-07 685
什么是软件度量?为什么要质量度量? 软件度量是一种将软件工程中各种影响软件产品最终质量的因素转化成量化表示以利于客观评价的科学方法。IEEE 在“Standard for Software Quality Metrics Methodology”中对软件度量(Metrics)就给出了定义:度量是一个函数,它的输入是软件数据。输出是单一的数值,能用以解释软件所具有的一个给定属性对软件质量的影响程度...
Devops 开发运维基础篇之Jenkins+SonarQube代码审查
不要因为走的太远而忘了为什么出发
02-17 1028
文章目录一、SonaQube 简介二、部署安装1. 安装MySQL数据库2. 安装SonarQube 一、SonaQube 简介 SonarQube 是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。 目前支持 java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检测,底层使用 elasticsearch 作为代码检索工具。 官方网站 二、部署安装 环境要求 软件 服务器 版本
devops杂谈(一)Sonarqube安装
wzj_110的博客
09-20 277
一 Sonaqueb是什么 注意: Sonarqube是'基于java语言'开发的,因此运行之前'必须先安装Jre' Sonarqube支持Windows,mac和linux,但是'安装包并不区分平台',也就是这三个平台'下载包是一样的',只是'启动方式不同' 二 安装前的准备 'Sonaqube版本'需要与'jdk版本'和'数据库的版本'适配 (1) 确定需要安装的SonarQube版本,'不同版本'后期对应的'插件版本也不相同',包括一些数据库的支持等,仔细阅读版本的说明。 ...
6.Devops实战篇之——代码测试SonarQube)
最新发布
PSYCHO0921的博客
05-22 1339
Jenkins整合Sonarqube进行代码质量检测
DevOps实战系列【第九章】:详解Sonarqube搭建及集成Jenkins环境
lijie1051的专栏
12-16 2262
手把手教你玩转DevOps全栈技术
DevOps概念及搭建全过程(Jenkins、Harbor、SonarQube、K8s)
热门推荐
weixin_45565886的博客
04-04 2万+
DevOps概念及搭建全过程(Jenkins、Harbor、SonarQube、K8s)
devops学习(七) sonarqube 代码质检工具
默子昂
07-26 1244
代码】devops学习(七)sonarqube代码质检工具。
Devops——Sonarqube+github构建
庄小焱
12-30 2150
摘要 在CICD的流程中对于的代码检查是必要的,在工程届中Sonarqube是必不可少的工作,在构建CICD的系统架构中Sonarqube能帮助我们实现相关的代码检查工作。接下来我介绍的Sonarqube的构建个使用,同时与github jeknins等工具一起构建CICD系统。 Sonarqube的简介 Sonarqube在doceker构建 Sonarqube在docker中的集群构建 Sonarqube与github的联合配置 博文参考 ............
devops-etcdctl
11-24
devops-etcdctl是一个命令行工具,用于与etcd集群进行交互。以下是一些常用的devops-etcdctl命令: 1. 查看etcd集群节点状态: ```shell etcdctl endpoint status -w table ``` 2. 检查etcd集群健康状态: ```shell ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值