sonarQube_inspect_GO

最新推荐文章于 2024-05-06 18:45:29 发布
最新推荐文章于 2024-05-06 18:45:29 发布
阅读量191 收藏
点赞数
分类专栏: Go 文章标签: sonarQube 代码规范 go语言 code review
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40242845/article/details/115076857
版权

sonarQube检查GO代码

各服务镜像版本

  • sonarQube sonarqube:8.7.1-community
  • postgres postgres:13.2
  • postgresAdmin dpage/pgadmin4:5.0
部署postgres数据库

预先部署好postgres数据库,并且创建数据库sonarqube

CREATE DATABASE sonarqube WITH OWNER=postgres ENCODING='UTF8' CONNECTION LIMIT=-1;
docker启动sonarQube
docker创建容器
docker volume create sonarqube_data
docker volume create sonarqube_extensions
docker volume create sonarqube_logs
更改系统参数
sysctl -w vm.max_map_count=262144
sysctl -w fs.file-max=65536
ulimit -n 65536
ulimit -u 4096
docker启动
docker run -d --name sonarqube -p 9000:9000 --link postgresql -e SONAR_JDBC_URL=jdbc:postgresql://172.30.40.194/postgres -e SONAR_JDBC_USERNAME=postgres -e SONAR_JDBC_PASSWORD=123456 -v sonarqube_data:/opt/sonarqube/data -v sonarqube_extensions:/opt/sonarqube/extensions -v sonarqube_logs:/opt/sonarqube/logs sonarqube:8.7.1-community

SNOAR_JDBC_URL是jdbc:postgresql://IP/username

–link连的是你启动的postgresql的名称

登入sonarQube web

IP:9000登入sonarQube页面

刚执行完的画面如下,得等一下才会完全启动

在这里插入图片描述

在这里插入图片描述

帐号密码admin/admin,登入后会需要重置密码

在这里插入图片描述

这样sonarQube就部署好了

检查GO代码
创建project

在这里插入图片描述

这里我是直接都填自己项目名称,最好和自己的项目名一致

在这里插入图片描述

创建项目token

输入完项目名后,会创建token,token名称我输入的也是项目名称

在这里插入图片描述

下载scanner

创建完项目token后,下载需要的scanner,我是写GO,并且在Linux上,所以就下在linux检查go的scanner

在这里插入图片描述

linux配置scanner

将下载的scanner解压到linux的/usr/local下(哪里都可以,只不过自己习惯装在这)

在这里插入图片描述

然后将scanner的bin目录加到环境变量PATH下

在这里插入图片描述

输入sonar-scanner -v会看到相关信息

在这里插入图片描述

扫描代码

在自己项目根目录下执行红框里的内容

在这里插入图片描述

结果

在这里插入图片描述

非晓为骁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sonar-golang:用于Golang语言的Sonarqube插件
05-18
Go语言社区SonarQube插件 这是SonarQube的社区插件,用于支持Artois大学于2017年4月开始的Go语言。 自2018年5月起,SonarSource和正式支持Go。 它将报表集成在SonarQube仪表板中。 用户必须使用checkstyle格式为代码生成GoMetaLinter报告。 因此,该报告使用 集成到SonarQube中。 版本1.0仅提供golint支持。 版本1.1提供了测试覆盖率支持。 即将发布的版本将带来对其他短毛绒的支持。 作者 蒂博尔·法尔克(Thibault Falque) 丹尼尔·勒·贝雷(Daniel Le Berre) 安装 下载最新版本的工件 停止声纳服务器 将jar文件放在$SONAR_PATH/extensions/plugins 启动声纳服务器 启用所有最新规则 如果您已经安装了插件,并且想要启用新版本插件提供的新规则
社区版SonarQube Go语言插件:打造更强大的Go代码质量管理平台
最新发布
gitblog_00088的博客
05-27 437
社区版SonarQube Go语言插件:打造更强大的Go代码质量管理平台 sonar-golangSonarqube plugin for the golang language.项目地址:https://gitcode.com/gh_mirrors/so/sonar-golang 在这个快速发展的编程世界里,保持代码的高质量至关重要。SonarQube作为一款强大的静态代码分析和持续集成工具...
SonarQube集成golang检测(10)
小冯先生的博客
05-28 6239
sonar集成golang的检测工具 sonar中的插件SonarGo自带一些检测规则,但sonar想要集成golang的覆盖率、单元测试报告、和更多的代码规则,需要集成其他golang的检测工具 单元测试 通过golang的单元测试工具go test生成单元测试报告(见代码检测工具-golang测试工具) 报告使用终端转化的json文件,不可以使用转化的xml报告、不转化终端报告(亲测可以读取...
sonar代码检查_代码质量管理 SonarQube 系列之 安装
weixin_39859394的博客
11-28 170
简介SonarQube 是一个开源的代码质量管理系统。功能介绍:15种语言的静态代码分析Java、JavaScript、C#、TypeScript、Kotlin、Ruby、Go、Scala、Flex、Python、PHP、HTML、CSS、XML和VB.NET检测代码 bugs 和 漏洞检查安全热点跟踪代码坏味道,并修复技术债务代码质量度量及历史变更记录CI/CD 集成可扩展,社区有超过 60 多...
搭建sonarqube分析golang代码
weixin_45788869的博客
07-18 767
docker启动postgres Copy docker run -d –name sonar-postgres -e POSTGRES_PASSWORD=postgres -e PGDATA=/var/lib/postgresql/data/pgdata -v /custom/mount:/var/lib/postgresql/data postgres 安装客户端psql,通过yum安装postgresql-server会附带安装psql。也可以安装pgAdmin。 Copy yum inst
typing_inspect:适用于Python输入模块的运行时检查实用程序
05-04
typing_inspect模块定义了实验API,用于对Python标准typing模块中定义的类型进行运行时检查。 与typing 3.7.4及更高版本一起使用。 用法示例: from typing import Generic , TypeVar , Iterable , Mapping , ...
SPY+Inspect+py_inspect-master
02-13
本文将详细介绍标题"SPY+Inspect+py_inspect-master"所涵盖的三个主要工具:`inspect`、`Spy++`以及`py_inspect-master`,它们在自动化测试中的作用和使用方法。 首先,`inspect`是Python标准库中一个非常实用的...
C#UIAutomation_inspect_UISpy.zip
01-16
C# UIAutomation C# UIAutomation C# UIAutomation C# UIAutomation C# UIAutomation C# UIAutomation C# UIAutomation C# UIAutomation C# UIAutomation C# UIAutomation C# UIAutomation C# UIAutomation C# UI...
PyPI 官网下载 | roxyai_inspect-1.7.1.dev2-py3.7.egg
01-08
资源来自pypi官网。 资源全名:roxyai_inspect-1.7.1.dev2-py3.7.egg
iNSpect_4_beta_3.tar.gz_Inspect_beta
09-19
iNSpect_4_beta_3:网络仿真的可视化利器》 在信息技术高速发展的今天,网络仿真已经成为研究、设计和优化网络系统的重要手段。而iNSpect_4_beta_3,作为一款专为网络仿真打造的图形化显示工具,不仅在有线网络,...
sonarqube 外部扫描器 go vet golangci-lint 无法导入问题
Deng_Xian_Sheng的博客
02-25 893
这样有一个好处,即使你的sonarqube服务运行在docker中,并且文件不与外界互通,也不影响扫描(基于网络传输)虽然只有一个文件,但是如果某个bug被扫描到,修复之后,bug会有记录,但是状态为已修复(这是我比较喜欢的部分)值得注意的是,貌似不支持目录,仅支持文件名(我尝试目录,发现无效)-Dsonar.sources=. \就是根。然后在全局或者项目的配置中,填写文件路径。(前提是先执行了外部扫描器)
使用Sonar分析Golang代码
IELLQUI1的博客
09-12 605
报告中将包含诸如代码复杂度、代码规范问题、代码覆盖率等信息,帮助我们发现和解决潜在的问题。总结起来,Sonar是一个强大的静态代码分析工具,可以帮助开发者发现和修复潜在的问题。通过上述步骤,我们可以轻松地使用Sonar对Golang代码进行分析,并不断改进代码质量。通过SonarQube的分析报告,我们可以得到对Golang代码质量的全面评估。根据报告中的提示,我们可以优化代码结构、修复潜在的错误,并提高代码的可读性和性能。接下来,我们可以创建一个简单的Golang项目,并添加一些示例代码
jenkins+ SonarQube代码质量测试)从gitlab拉取若依代码进行检测
zero_open的博客
05-06 1936
SonarQube支持多种开发语言,包括但不限于Java、Python、PHP、JavaScript、CSS、C、C++、Go等,可以检测出重复代码代码漏洞、代码规范和安全性漏洞等问题。其检测范围涵盖了从细微的样式选择到设计错误等多个方面,可以确保代码可靠性,减少技术债务。SonarQube具有多种功能特性,例如能够结合静态和动态分析工具,持续扫描项目的代码质量;与用户的开发工作流程集成,实现跨项目分支和拉取请求的持续代码检查;提供项目代码质量报告,使开发人员能够更清楚地了解代码的健康状况。
SonarQube代码质量管理平台搭建使用
顾白山的博客
05-27 732
SonarQube代码质量管理平台使用入门SonarQube环境搭建安装SonarQube安装MySQL安装GoMetaLinter安装SonarScanner配置SonarQube配置MySQL数据库连接添加GoLang插件SonarQube使用创建sonar-scanner配置文件执行单元测试计算代码覆盖率执行代码静态扫描导入结果到SonarQubeSonarQube问题管理流程其它相关介绍G...
SonarQube 04 SonarScanner的使用 Web Go项目扫描
小楼一夜听春雨,深巷明朝卖杏花
06-06 871
[root@jenkins-master devops-web-service-master]# ls build index.html Jenkinsfile1 package-lock.json src config Jenkinsfile package.json README.md static [root@jenkins-master devops-web-service-master]# npm install [root@jenkins-master d.
sonarlint插件安装 & sonarqube配置时遇到的问题
m0_72463875的博客
03-30 381
SonarLint 是一个免费的开源IDE 扩展,可识别在编写代码时解决质量和安全问题。像拼写检查器一样,SonarLint 会显示缺陷并提供实时反馈和清晰的修复指导,点击左上角file(文件)->setting(设置)->Plugins(插件)和已安装的sonarqube建立连接方可使用成功后下方会出现图标。
静态代码检查-Sonar-GO语言扫描规则(二)
热门推荐
duanlei的博客
03-07 1万+
1.静态代码检查-Sonar-GO语言扫描规则 1.sonar搭建成功后查看语言扫描规则如图:默认GO语言扫描规则46条。 2.规则总结 1.异味 "=+" should not be used instead of "+=" 不应该用"=+"代替"+=" "default" clauses should be first or last ...
项目工程代码质量检测神器——SonarQube 的用法
lgxzzz的博客
03-05 4896
一.SonarQube简介 SonarQube是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。 通过插件形式,可以支持众多计算机语言,比如 java, C#, go,C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。 Sonar 不仅提供了对IDE的支持,可以在Eclipse和IntelliJ IDEA这...
优化程序,将这段程序放到子线程里,避免拥堵。def rotate(self): count = 0 self._sem.release() while self._running: v = self._dgl.qpin(ROT) if len(v) > 0: count = count + sum(v) if count > self._inspect_step: self._sem.release() count = count % self._inspect_step
05-26
self._inspect_step = inspect_step self._sem = threading.Semaphore(0) self._running = True self._count = 0 def run(self): self._sem.release() while self._running: v = self._dgl.qpin(ROT) if ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值