sonar 扫描vue目录_企业中通过Sonar代码质量管理详解

最新推荐文章于 2024-07-19 22:21:16 发布
最新推荐文章于 2024-07-19 22:21:16 发布
阅读量485 收藏 1
点赞数
文章标签: sonar 扫描vue目录 ucos中的消息队列代码详解

一:简介

Sonar一个Web系统,展现了静态代码扫描的结果,结果是可以自定义的 ,支持多种语言的原理是它的扩展性。

f30a1f844ae72c52c453a244c744d844.png
a1165c36c1ffcecce2bc2dafe5f2e142.png

二:JDK安装

SonarQube7.8版本需要jdk1.8或者更高的版本。

三:SonarQube安装

1. SonarQube 下载

SonarQube 下载地址 注意:要下载7.8版本,因为7.8版本以上的不再支持mysql数据库了,下载后简单解压一下即可。

直接点击Community Edition即可,不用点下拉的选项。

79fce5410b847f151a9c270e4f7b67f1.png
2bc7ec8d5eef9918090e72ff05954303.png

2. 启动SonarQube Web服务

通过命令行启动 ./sonar.sh start

  • start 启动web项目
  • console 查看start的命令打印的日志,即查看logs/sonar.log文件内容
214e23036853d87764c45a145fdebb57.png

访问SonarQube Web地址 http://localhost:9000

3edd076d0bf44bcaf145fab5ab12dbf6.png

3. 配置数据库信息

# 需要预先创建好数据库CREATE DATABASE `sonar` DEFAULT CHARACTER SET utf8;

/sonarqube-7.8/conf/sonar.properties

sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance# 数据库的用户名sonar.jdbc.username=root# 数据库密码sonar.jdbc.password=root123sonar.sorceEncoding=UTF-8# SonarQube Web服务登录的用户名和密码sonar.login=adminsonar.password=admin
e343c0ec7c3f5783b8fabe7cc0a6e695.png

4. 重启命令restart

restart命令执行后会初始化数据库表

08ae15decbfb9879f1dfadae743bdd2c.png
3092f5fa113193441768c2f9786d3950.png

5. 使用用户名和密码再次访问SonarQube Web

http://localhost:9000 输入用户名和密码,即在sonar.properties文件中配置的login和password值,admin amdin

b6ee52cfcd9742fee494e229ded82e8b.png

6. 安装中文包插件

7fa049892a3ecd8eb605c885439beedb.png

重启使插件生效

4fc9da30e146b3b38c24d1e82fd7da74.png
d301f0c1c659e5696ad67e09b66712de.png

四:SonarScanner安装

1. 下载SonarScanner

SonarScanner下载地址

配置sonar-scanner-4.0.0.1744-macosx/conf/sonar-scanner.properties数据库信息

sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformancesonar.jdbc.username=rootsonar.jdbc.password=root123

2. 添加环境变量

vi ~/.bash_profileexport SONAR_RUNNER_HOME=/Users/mengday/Softwares/sonar/sonar-scanner-4.0.0.1744-macosxexport PATH=$SONAR_RUNNER_HOME/bin:$PATHsoruce ~/.bash_profile# 查看sonar-scanner命令是否生效sonar-scanner --version
6a585a3caa84e0a029a28b6ef37b602a.png

3. 在一个maven项目中配置sonar-project.properties文件

本文使用了springboot-pay-example 这个项目作为演示的,可以到github上限下载下来,然后在idea中打开。

在一个项目的根路径下创建sonar-project.properties文件,并设置属性值

3c6e164b6fa14b7209359c1cae9ab04b.png

sonar-project.properties

sonar.projectKey=my:projectsonar.projectName=springboot-pay-examplesonar.projectVersion=1.0sonar.sources=srcsonar.java.binaries=target/classes
  1. sonar.projectName是项目名字,
  2. sonar.sources是源文件所在的目录,
  3. sonar.java.binaries SonarQube新版相对于之前的版本新增要求必须指定项目class文件的目录,如果不配置会报错,注意target/classes目录必须存在,为了确保target/classes存在,先通过maven clean install一下
# 切换到项目根目录下cd /Users/mengday/Projects/learning/springboot-pay-example# 开始代码扫描分析sonar-scanner
01cea33b4a4d205be4edbc0d68ff4941.png

4. 查看代码分析结果

745e6b606cacfd3d164cd9bd64e1e2ba.png

这里分析出来2个Bug

1156abc168f0420fa9d963282386661f.png
87810c7c82c2f3bd5883dbacb5c59c0d.png

点开第二个查看具体问题代码

a9f479c3fd87763ef2b6cead4308c8b5.png
weixin_39886619
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sonar检测规则初步整理.xlsx
05-02
sonar检测规则初步整理,里面英文对照,116条,算比较全的了
使用Sonar进行代码质量管理
02-25
Sonar并不是简单地把不同的代码检查工具结果(例如FindBugs,PMD等)直接显示在Web页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程...
使用Sonar管理代码质量(一)–简述与安装
刘毅枫的博客
04-05 1073
原文地址:http://www.cnblogs.com/ericsun/archive/2011/09/19/2180827.html 一、简述 前言        Sonar是一个开源平台,用于管理Java源代码的质量。从 Sonar 1.6 版本开始,Sonar从一个质量数据报告工具,转变成为现在的代码质量管理平台。 主要特点 1)代码覆盖:通过单元测试,将会显示
解决SonarQubeVue项目deep选择器报错的问题
最新发布
dstweihao.cn
07-19 1025
由于SonarQube默认并不识别这一Vue特有的语法,这些错误报告可能会成为审查过程的干扰项。为了优化审查体验,并专注于更实际的代码质量问题,我们可以通过自定义SonarQube的质量配置文件来忽略这些针对。作为基础配置文件,因为它包含了SonarQube推荐的CSS最佳实践。以下是具体的操作步骤,基于SonarQube的通用界面和。页面,在CSS语言下,你应该能看到刚才创建的。配置文件名称,进入配置文件的详细设置页面。按钮,将其设置为默认的质量配置文件。页面,找到并点击刚设置为默认的。
使用Sonar管理代码质量(二)–Sonar工作区
weixin_34111819的博客
01-08 92
Sonar 工作区  默认Sonar Web 站点主要由以下三个区域组成: “Home”  区域 项目区域 配置区域 当你登录Sonar后,你还能获得很多这里不曾描述过的区域。 顶部工具条 无论你现在是哪个区域,都能看到类似这样的工具条: 让我们从左至右看,它能做什么 : 返回“Home”主页。 输入关键字检索项目。 显示一个网站浏览路线以追踪当前位置(可点击...
Sonar】使用SonarQube检测Vue项目代码
m0_47420894的博客
09-04 9813
使用SonarQube检测工具检测Vue项目,附白嫖生成pdf报告功能的配置方法
SonarQube-检测Vue项目代码
MoYu的博客
07-14 1268
通过SonarQube我们可以检测出项目重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来。启动成功后,浏览器进入 http://localhost:9000/ ,初始登录名和密码都为admin,登录成功后可自行修改。例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。首先双击安装目录下的StartSonar.bat,运行并登录sonar(http://localhost:9000/)
sonar_fisher.zip_fisher_fisher sonar_sonar_sonar_fisher_sonar数据f
07-15
这个压缩包"sonar_fisher.zip"包含了与模式识别相关的资源,特别是使用Fisher线性判别分析(Fisher's Linear Discriminant Analysis, FDA)对Sonar数据进行分类的研究。 **Fisher线性判别分析(FDA)**: Fisher...
Sonar代码质量管理平台 v8.5.1社区版
11-25
为您提供Sonar代码质量管理平台下载,SonarSonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex...
fisher_Sonar数据集_fisher_sonar_fishersonar_分类_数据集sonar_源码
10-02
Fisher Sonar数据集,全称为fisher_sonar或fishersonar,是机器学习领域一个广泛使用的分类问题实例,主要应用于训练和测试算法的性能。这个数据集源自声纳技术,其包含了对水下物体的探测数据,因此它对于理解...
sonarQube安装使用介绍、扫描Vue代码
abs_botton的博客
07-19 6085
本文将介绍如何安装sonarQube7.8环境以及sonar-scanner扫描本地前端代码
Jenkins Pipline使用SonarScanner 检查 VUE、js 项目 遇到的Bug
热门推荐
LoveSummer
07-11 5万+
出现这个 bug 的时候,用的是 SonarQube5.2 版本,所以需要 Jenkins 通过账户密码登录,但是因为账号权限受限,所以无法连接到 Sonar 的服务器,所以后来更新账号密码就好了。在 Jenkins 上使用 Pipline 进行集成,利用 SonarScanner 做静态代码扫描的过程,遇到了几个问题,这里记录了一点解决办法。
静态代码扫描工具 Sonar 配置及使用
洛西纳的专栏
08-21 6035
静态代码扫描工具 Sonar 配置及使用
Sonar 代码常见规则总结
Cara的博客
12-05 1万+
最近接触到SonarQube,它能实现代码扫描及结合其他插件扫描代码的单元测试覆盖率,在测试早期就能发现一些基本的问题,甚至能发现功能测试不能发现的问题,极大的提高了代码的测试效率。更多的Sonar Rule 参考下面这篇博文: http://www.voidcn.com/article/p-czczizzu-bnv.html自己平常也会写一些Java代码,也会遇到Rule常见的问题,现在总结
SonarQube 9.x集成eslint静态分析前端vue代码
qq_44930876的博客
01-17 4279
SonarQube 9.x集成eslint静态分析前端vue代码
如何将 SonarQube和 SonarScanner 扫描vue项目bug?
Meta.Qing的博客
09-27 2018
是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。通过插件形式,可以支持众多计算机语言,比如 java, C#, go,C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug等。
项目工程代码质量检测——SonarQube
柳明哲的博客
04-13 3528
SonarQube是什么 SonarQube 是一个用于代码质量管理的开源平台,用于管理源代码的质量。 通过插件形式,可以支持包括 java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。Sonar 不仅提供了对 IDE 的支持,可以在 Eclipse和 IntelliJ IDEA 这些工具里联机查看结果;同时 ...
SonarQube Sonar-project配置的常用说明(7)
小冯先生的博客
05-28 1万+
sonar-project配置的常用说明 sonar-project的配置体现为sonar-scannersonar-project.properties、jenkins-sonar的Analysis properties。主要用于项目检测配置 这些配置基本可以通过官方文档、sonar平台配置查看 常用基础配置 sonar.projectKey=gpcore #sonar平台...
Sonar代码质量管理平台详解与安装
"Sonar是用于代码质量管理的开放平台,能集成多种测试、分析和持续集成工具,通过量化方式衡量代码质量变化。它提供对IDE和持续集成工具的支持,并能处理多种编程语言。安装Sonar可从官网下载发行包,解压后直接运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值