sonar代码检查_10分钟内,如何用Sonarqube和Docker分析代码质量?

最新推荐文章于 2023-06-11 12:35:14 发布
最新推荐文章于 2023-06-11 12:35:14 发布
阅读量138 收藏
点赞数
文章标签: sonar代码检查

介绍

我们都可能用不同的语言编写过一些代码,并且可能在不同的平台(如Github或StackOverflow)上共享过代码。由于代码的复杂性,我们通常只查看代码是否能够工作,而不使用静态代码分析工具分析代码。在本文中,我将向你展示如何在不到十分钟的时间内用Docker快速安装Sonarqube并检查代码质量。

e8e8993f96d87a152fe4f813d285cdb1.png

分析代码的步骤

设置Docker

安装最新版本的Docker。因为我有一台Windows 10家用电脑,所以我使用了Docker Toolbox来安装Windows。

从DockerHub下载Sonar

你需要从Docker Hub下载Sonarqube的最新版本,并在端口9000上运行它。

 docker pull sonarqube docker run -d --name sonarqube -p 9000:9000 sonarqube

下载声纳扫描

你需要下载最新版本的声纳扫描仪,将用于分析源代码。在撰写本文时,链接在这里。

https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/

解压声纳扫描并且连接Sonarqube

要执行此步骤,需要转到$sonarscanner_install_dir/conf/sonar-scanner.properties.并连接正在运行声纳安装的主机和端口。在本例中,它位于docker run中提到的localhost和端口9000上。

sonar.host.url=http://localhost:9000

开始分析源代码

对于这个步骤,源代码目录应该放在当前文件夹中,并运行以下命令:

 sonar-scanner-Dsonar.projectKey= -Dsonar.sources=

大功告成!从浏览器http://localhost:9000/上打开SonarQube home(或者使用docker-machine ip获取主机ip地址,然后获取端口号9000),并检查源代码静态分析结果。

喜欢文章请关注小编哟,之后持续更新更多精彩内容~

eeef42db24521f91124243a49a2e24b2.png
weixin_39780784
关注
使用Docker进行SonarQube安装和使用(代码质量管理)
liudong9109的博客
03-29 3116
SonarQube安装和使用 环境清单 1.CentOs7.2(我使用的linux系统版本,其他系统未测试) 2.Docker容器环境(安装docker环境这里不赘述,论坛内大把教程,我这里用的是docker+portainer) 组件清单 1.Mysql 2.SonarQube 3.SonarQube Scanner 1、数据库我们使用mysql 1.拉取mysql镜像: docker pull...
【Teams】如何使用sonarqube(docker版)扫描dotnet core版本的Teams项目的代码质量
04-30 665
作为码农,日常干得最多的事儿就是coding(小声:debugging),那完成功能后,一般流程我们需要code review(衡量代码质量的一种方式便是会议上sh*t的数量了)。那为了减少code review时被喷的次数,减小我们幼小心灵的创伤,我们最好提前消灭掉丑陋的代码。 正好前两天阅读Teams的一款应用源代码的时候,想着能拿着它扫描一把,看会不会发现一...
声纳检查
02-11
CheckSonor
使用Sonar管理您的项目质量
dlz00001的博客
06-07 157
Sonar是免费的OpenSource产品,可为您提供常规的仪表板,该仪表板显示有关每个已配置项目的代码库的信息,例如: 测试失败的次数, 代码覆盖率的百分比, 符合规则的百分比(稍后介绍), 重复行的百分比, 以及更多。 然后,您将获得其他图形信息,其中显示: 项目代码库大小相对于整个代码库大小的平方, 一种颜色(从红色到绿色),表示符合规则的百分比。 ...
声纳云测试
02-10
声纳云测试
声纳法:连续检查
02-01
声纳 连续检查 SonarQube提供的功能不仅可以显示应用程序的运行状况,还可以突出显示新引入的问题。 有了质量门,您就可以编写代码时进行,从而系统地提高代码质量。 链接 , 作者 ,只读。 只有SonarSourcers可以创建票证。 下一个SonarQube版本的实例 有问题或反馈吗? 有关支持问题(“我如何?”,“我遇到此错误,为什么?”,...),请首先阅读,然后前往。 您的问题的答案可能已经回答了! :nerd_face: 请注意,此论坛是一个社区,因此需要标准的娱乐活动(“嗨”,“谢谢” ...)。 而且,如果您没有得到答案,则应该在碰碰之前至少坐三天。 操作员不待命。 :grinning_face_with_smiling_eyes: 贡献 如果您想查看新功能,请创建一个新的社区线程: 。 请注意,我们没有积极寻找功能部件。 事实是,SonarSource之外的人很难遵守我们的路线图和期望。 因此,我们通常只接受较小的外观更改和拼写错误修复。 考虑到这一点,如果您想提交代码贡献,请为此存储库创建一个请求请求。 请说明您促成此更改的动机:您要解决的问题,要
sonar执行慢的问题
cloud的技术积累
01-13 3526
最近用sonar进行code的check,发现在执行 [INFO] [10:29:03.156] Execute decorators... 的时候耗时很长,检查了下,发现是因为用了snoar自带的数据库,改成了mysql之后,速度就快了很多
localhost-sonarqube:在Docker环境中使用SonarQube在本地分析代码
02-05
总结来说,通过Docker和`docker-compose`部署SonarQube,开发者可以在本地快速建立一个代码质量分析环境。结合SonarScanner,可以对项目源代码进行深度检查,提高代码质量和安全性。这个教程覆盖了从设置Docker环境...
代码质量难评估?一文带你用 SonarQube 分析代码质量
2301_78526383的博客
06-11 684
无论是架构师还是研发经理,代码质量都是必须要关注的重点。Sonar(没错,是 Sonar,不是 SonarQube)是一个用于代码质量管理的开源平台,用于管理代码质量。它通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误。千里之行始于足下,今天就让我带大家用一个简单的例子,看看怎么使用 SonarQube 进行代码质量管理。
Gitlab提交代码时使用SonarQube扫描代码安装过程
最新发布
08-15
Gitlab与SonarQube的集成是实现持续集成/持续部署(CI/CD)过程中的一个关键步骤,它有助于在代码提交时自动进行代码质量检查,确保代码符合预设的编码规范,降低潜在的缺陷和漏洞。下面我们将详细介绍如何在Gitlab中...
简单代码:声纳扫描仪
02-28
简单代码:声纳扫描仪
Linux下SonarQube9.5.0社区版安装并配置分支检测功能
zhao_god的专栏
10-27 1048
下载插件后安装到extensions/plugins目录下,并赋予775权限,以防万一,注意:很多文章不管版本号多少都会说复制到lib/common下,其实9.5.0根本没那个目录,所以不需要处理。插件放好后,需要增加配置文件!中药的事情说三遍,不然会一直报错,和sonar-scanner,具体不想洗介绍了,需要的私聊。1.官网下载9.5.0安装包,安装过程略,没什么难度。2.由于社区版没有分支检测功能,需要单独下载插件。另外,在gitlab上需要配置。
win10本地启动sonar扫描
moekosu的专栏
09-01 447
【JDK版本】 至少需要Java8,>=sonar7.8,需要Java11 【安装数据库】 因为只是简单的安装数据库做存储数据,不需要做其他应用,所以这里不安装大型oracle >=sonar7.9不再支持mysql,所以我安装的postgresql,傻瓜式安装就可以,记住启动的端口与root账号密码 PS:安装完后可以使用pgAdmin4(安装之后自带)连接数据库,新建库(起名:sonar),这里新建的库等会在配置文件中写上 【配置sonar】 官网下载sonar版本,因为我电脑
Windows10下SonarQube安装和使用教程
qq_43231957的博客
03-18 7948
SonarQube
Sonarqube中StartSonar.bat启动不了。Win10
jiefengshi的博客
10-22 5584
Sonarqube中StartSonar.bat启动不了。Win10问题描述及最后解决方案建立Sonar数据库修改配置文件conf\sonar.properties 问题描述及最后解决方案 1、下载MySql 5.7.23, Sonar 6.7.5 2、跟着网上安装文档,先建立Sonar数据库,再修改配置文件。 3、结果启动时一直报错。 2018.10.22 12:19:16 INFO app[...
搭建docker+sonarqube并使用scanner、maven分析项目
weixin_42495610的博客
10-25 1647
搭建docker+sonarqube并使用scanner、maven分析项目
代码质量管理工具】——sonar
幸运的梦之星
12-25 9857
【前言】    bug越改越多,程序一换数据就崩,这就是目前我们系统的一个现状。在这之前,进行过前后台代码规范整理,代码判空等工作,但这是人工检测的,有点慢,效率也比较低。当重新导入数据之后,模块大多都起不来了。于是乎,忍无可忍,我们就用了强大的代码质量工具——sonar来自动检测我们的代码,因为我们要写更安全,更优雅的代码。    【sonar简介】     sonarSonar
基于docker搭建SonarQube代码检测工具
树袋熊
07-03 799
SonarQube代码质量检查工具 Sonar (SonarQube)是一个开源平台,用于管理源代码质量Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。 支持Java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 官网地址:https://www.sonarqube.org 中文文档地址:https://revolyw.gitbooks.io/sonarqube/content/ SonarQube
sonar 代码扫描
meijunhui的博客
09-06 6495
到官网下载 sonar-scanner scanner支持maven插件形式, jenkins,此处使用的是基于命令行的,不依赖于其他 官网下载scanner的zip包,解压 进入conf,打开sonar-scanner.properties 文件 此处,host.url是服务器地址,因为sonar扫描的结果会上传到服务器 配置环境变量
SonarQube代码安全检查质量管理指南
"该文档详细介绍了如何基于SonarQube进行代码规范和安全检查SonarQube是一个开源的代码质量管理平台,支持多种编程语言。文档涵盖了SonarQube的基本概念,质量指标定义,以及环境部署的详细步骤,包括MySQL服务端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值