CICD详解(十一)——sonar详解

最新推荐文章于 2024-09-29 14:40:12 发布
最新推荐文章于 2024-09-29 14:40:12 发布
阅读量1.8k 收藏 1
点赞数 3
分类专栏: 自动化运维 文章标签: 自动化 运维 sonar 自动化CICD Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/123883418
版权

今天继续给大家介绍Linux运维相关知识,本文主要内容是sonar详解。

一、sonar简介

Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,其可以通过插件的方式,支持包括java、C、C++、C#、JavaScript等等20多种主流编程语言。
Sonar官网网址为:https://www.sonarqube.org/,其主页面如下所示:
在这里插入图片描述

二、sonar功能

sonar可以检测代码中的以下几种问题:
1、代码复杂度
指文件、类、方法等的复杂度
2、代码重复度
即代码中是否包含大量的复制粘贴
3、单元测试覆盖率
4、代码标准
5、过少或者过多的注释
6、潜在bug
7、设计好坏

三、sonar架构

Sonar平台架构如下:
Sonar平台本身由server、数据库、插件和扫描器构成。server中存在两个进程,分别是web进程和search进程,插件则必须手动安装,扫描器用于扫描构建项目。当sonar被用于代码质量检测时,必须安装相应的插件,如检测java代码,则必须安装JAVA代码检测的插件。Sonar的扫描器和Server交互,生成报告交于Server。

永远是少年啊
关注
专栏目录
CICD平台搭建——代码仓库与代码评审平台Gerrit搭建
ecloud_developer的博客
09-07 4246
作者:中国移动云能力中心——潘鹏 概要:本文重点介绍了代码仓库与代码评审平台Gerrit的搭建 前言:工厂里的装配线以快速、自动化、可重复的方式从原材料生产出消费品。同样,软件交付管道以快速、自动化和可重复的方式从源代码生成发布版本。如何完成这项工作的总体设计称为“持续交付”(CD)。启动装配线的过程称为“持续集成”(CI)。确保质量的过程称为“持续测试”,将最终产品提供给用户的过程称为“持续部署”。一些专家让这一切简单、顺畅、高效地运行,这些人被称为运维开发DevOps践行者。 “持续”...
CICD搭建准备——Jacoco实现单测和接口覆盖率报告
qq_38169321的博客
12-15 1671
Jacoco原理: 简单地来说,Jacoco的原理就是利用ASM字节码技术修改字节码,然后统计出代码的覆盖率。 那什么叫做ASM呢,简单介绍下: ASM是一个字节码操控框架,其可以通过字节码来修改class文件。 ASM详述(参考):点我查看 简单来说:java字节码指令可以说是Jvm层面的汇编语言,或者说是Java代码的最小执行单元。 字节码详述(参考):点我查看 一、几个简单的Jacoco相关...
Sonar实战详解
01-20
详细的介绍了sonar的各个模块以及相关用法,非常详细
Sonar简介
transform_xbc的博客
08-17 2380
SonarQube是一个静态代码扫描平台,支持主流语言的静态代码扫描分析。Sonarqube是sonar的服务端,相当于一个web服务器,用来发布应用,在线浏览、配置分析等。
Sonar:代码质量与持续集成的完整指南
最新发布
weixin_42181686的博客
09-29 1501
本文还有配套的精品资源,点击获取 简介:本书详细介绍了Sonar,一个集成了代码质量管理与持续集成功能的工具,旨在帮助读者全面理解和高效使用SonarSonar的核心功能涵盖了从代码质量管理到技术债务管理的各个方面。书中包括Sonar的安装、配置、模块使用、报告和可视化,以及如何集成到CI/CD流程中。最后,提供最佳实践来提升代码质量与团队协作效率。 1. So...
sonar的详细介绍(1)
weixin_44249280的博客
01-02 2421
一种自动静态代码审查工具,用于检测代码中的错误、漏洞和代码异味。可靠性:发现代码中的潜在bug安全性:发现代码中的安全漏洞可维护性:发现代码中不符合代码编写规范的地方单元测试:可以统计并展示单元测试的覆盖率重复:可以统计并展示重复的行,块,密度等数据注释:可以统计并展示代码的行数,注释的行数,占比等数据 、复杂度:可以显示代码的圈复杂度和认知复杂度。
SonarQube代码质量管理平台安装与使用
热门推荐
hunterno4的专栏
09-14 21万+
Sonar简介 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量 通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测 sonarQube能带来什么? Developers' Seven Deadly Sins 1.糟糕的复杂度分布
Sonar介绍及使用
qq_16268979的博客
06-05 1万+
为方便工作,其中用到过的Sonar我在这里也简单写一篇文章,其中包括安装步骤,使用方法以及代码规则等等,方便使用查阅。 一、Sonar简介 SonarSonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。   Sonar一个Web系统,展现了静态代码扫描的结果,结果是可以自定义的 ,支持多种语言的原理是它的扩展性。 官网地址: http://www.sona
CICD搭建准备——Jenkins实现自动部署
01-27
一.什么叫做Jenkins二.搭建Jenkins的目的三....更好地实现整个CICD流程。开源的java语言开发持续集成工具,支持CI,CD。易于安装部署配置:可通过yum安装,或下载war包以及通过docker容器等快速实现安装部署,可方便
Sonar介绍
the World of Complexity
10-29 1675
Sonar是代码质量管理的工具。支持的功能包括:从静态分析到动态分析(单元测试)、从系统分析到人工评审、从历史分析到现在的版本分析、从Web客户端到Eclipse插件、从本地分析到远程分析、从集成其他代码分析插件(FindBugs、PMD等)到作为插件被CI持续集成、从邮件通信到任务平台交换(如JIRA)、从Web接口到插件开发。       Sonar支持对多种编程语言进行分析。通过衡量主
gitlab+jenkins+sonar架构
10-07
gitlab+jenkins+sonar搭建, 以及做综合代码质量分析手册
CICD详解(十三)——Sonar代码扫描
永远是少年
04-02 5694
今天继续给大家介绍Linux运维相关知识,本文主要内容是Sonar代码扫描。 一、Sonar Scanner安装 二、测试代码下载 三、代码扫描 四、效果检验
Sonar中的坏习惯详解
weixin_38168322的博客
09-05 137
22种代码的坏味道,一句话概括: 如果一段代码是不稳定或者有一些潜在问题的,那么代码往往会包含一些明显的痕迹。 正如食物要腐坏之前,经常会发出一些异味一样。 我们管这些痕迹叫做“代码异味”。 参考资料: http://blog.csdn.net/sulliy/article/details/6635596 http://sourcemaking.com/refac...
持续集成-hudson+sonar简介
阿里巴巴B2B诚信开发部
11-26 139
  H udson 是一个可扩展的持续集成引擎。主要用于:持续、自动地构建/ 测试软件项目. 监控一些定时执行的任务。   Sonar 是一个开源的质量管理平台,专注于从项目到类方法的持续的分析和测量技术质量,它把代码质量相关软件集成到一起统一管理;   简单来说, hudson 是持续、自动地构建/ 测试软件项目, 而sonar ...
一起学CICD 06.安装sonar
隔壁小翔
06-30 312
Sonar 环境 192.168.48.53 jenkins maven sonar 192.168.48.56 web mysql 准备 sonarqube-6.7.7.zip 链接: https://pan.baidu.com/s/1CpQ1X40v-VDMJ9e6wf1KJw 提取码: jsim sonar-scanner-cli-3.3.0.1492-linux.zip 链接: ...
Sonar】——架构与集成
努力成为自己的榜样。
08-03 1974
架构(Architecture)SonarQube平台由4个组件组成: 一个SonarQube服务器 启动3个主要进程 用于开发人员的Web服务器,管理员浏览质量快照并配置SonarQube实例 基于Elastic Search的搜索服务器可以从页面返回搜索结果 负责处理代码分析报告并将其保存在SonarQube数据库中的计算机引擎服务器 SonarQube数据库存储: SonarQube实例配
sonar入门:全网最全的概念解析与安装
小鲍侃java
04-07 5778
sonarqube sonarqube:是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码格式上的问题。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查。同时也提供了可视化的管理页面 用于查看检测出的结果 同时sonarqube提供了一系列的规范 可以通过勾选从而设置在检测时是否使用。 sonarlint sonarlint是idea的插件 sonarlint本身也有检查的功能 可以在idea中检测代码 同时也可能在idea中配置检...
sonarqube整体框架
qq_18816009的博客
05-16 790
sonar代码架构
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值