Sonar进行Java代码质量分析

最新推荐文章于 2024-06-25 09:07:14 发布
最新推荐文章于 2024-06-25 09:07:14 发布
阅读量983 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44507274/article/details/105269862
版权

Sonarqube安装

之前安装过Sonarqube8.0版本。当时装的时候挺难受的。JDK需要11;连接Mysql数据库报错一直没处理好,最后换成postgresql数据库才换成功。
现在我这里有安装好的sonar服务,不说怎么安装了。如果要装Sonar服务可以试试docker安装,应该会比下载安装便捷很多。

进行Java代码分析

有了Sonar服务之后,我们需要对代码进行执行分析。
目前我知道两种方法进行Sonar代码分析的方法。
1、第一种 通过sonar分析工具分析。

sonar.projectKey=Yypt-Web				(实际的key,name,version等自己定)
sonar.projectName=Yypt-Web
sonar.version=0.0.1-SNAPSHOT
sonar.sources=src/main/java				(源码路径,是个相对路径)
sonar.java.binaries=target/classes       (这个是项目编译后的class所在目录相对当前文件的目录)

执行 mvn clean package生成class
最后 sonar-project.properties 所在目录执行sonar-scanner
在这里插入图片描述
执行成功就能够在sonar服务上看到,代码分析的结果。

2、第二种方式 通过Maven插件完成分析。
相比于第一种方式,这种方式其实更简单。

  • 编辑maven的settings.xml文件
    profiles中添加
         <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <!-- Optional URL to server. Default value is http://localhost:9000 -->
                <sonar.host.url>
                  http://myserver:9000
                </sonar.host.url>
            </properties>
        </profile>

pluginGroups中添加

	<pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
  • 上sonar服务器创建一个新的项目
    在这里插入图片描述
    进入项目,添加令牌 ,如果没有令牌可以用就创建令牌
    在这里插入图片描述
    创建好了之后会得到一个token
    注意下面的 \ 在执行命令中是不要的。
    在这里插入图片描述
    之后执行mvn install 或者 mvn package,一定要先安装再分析!!!
最后在项目中执行这个maven命令

mvn sonar:sonar 
  -Dsonar.projectKey=yypt-web 
  -Dsonar.host.url=http://qg-server:9000 
  -Dsonar.login=e4143859de662f75f4469a15f086714bbb116bf4

完成后能够再sonar服务中看到分析结果。
在这里插入图片描述

恰柠檬。
关注
Sonar代码质量分析插件
08-24
SonarQube为静态代码检查工具,帮助检查代码缺陷,改善代码质量,提高开发速度
Java代码质量分析Sonar
赵广陆
06-18 4764
目录 1. sonar安装 1.1 简介 1.1.1 客户端 1.1.2 sonar 版本区分 1.1.2.1 社区版 1.1.2.2 开发者版 1.1.2.3 企业版 1.2 安装部署 1.2.1 修改文件句柄数 1.2.2 创建挂载目录 1.2.3 创建docker-compose.yml 1.2.4 启动 1.2.4.1 访问测试 1.2.5 安装插件 1.2.5.1 汉化插件 1.3 静态分析插件介绍 1.3.1 什么是静态代码分析 1.3.1.1 静态代码分析优势
SonarQubeJava项目中的代码质量分析
最新发布
weixin_53840353的博客
06-25 549
SonarQube提供了一套自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它支持超过20种编程语言,并提供了一个基于Web的界面,用于查看代码质量的详细报告。
java sonar_Java代码质量监控工具Sonar安装
weixin_29732737的博客
02-21 164
1.代码质量七宗罪Sonar是一个代码质量管理系统。它的帮助文档开篇明义,提出了代码质量的七宗罪。总结的比較到位。最好还是一看:3.复制粘贴(Duplications)4.缺乏单元測试(Lack of Unit Tests)6.意大利面式设计(Spaghetti Design)2.安装Sonarserver首先看一下sonar对安装环境的需求...
Sonar代码分析实战(1)
Headsen的专栏
01-28 182
文档说明 鉴于Sonar的重要性,而且一直没有一分较为全面的中文文档,笔者制作本文档。本文档的主要内容由官方文档翻译而来,同时结合笔者的应用实践,对部分文档进行增删调整,同时引入了笔者的一些应用实例,以便更加具备可读性。 本文文档通篇由headsen翻译,用于Sonar爱好者交流使用。请勿用于任何商业目的。 本文档的任何问题,请联系我: headsen@163.com http://w...
sonar-JAVA检查规则指南.docx
03-20
SonarQube 是一个广泛使用的静态代码分析工具,用于检查 Java 项目中的 bug、漏洞和坏味道。 SonarQube 提供了许多内置规则,用于检查 Java 代码质量和安全性。下面是 SonarQube 中的一些基本内置规则: 1. 不要...
sonar+Jenkins 构建代码质量自动化分析平台.doc
09-09
安装Scanner后,可以在Jenkins中配置构建步骤,调用Scanner执行代码质量分析。这通常包括以下步骤: 1. 在Jenkins的Job配置中添加构建步骤,执行SonarQube Scanner。 2. 配置Scanner参数,如项目Key、版本号、源代码...
sonar-java-custom-rules.zip
05-26
SonarQube是一款开源平台,用于持续集成和静态代码分析,旨在提升软件开发过程中的代码质量和可维护性。这个压缩包包含了一系列自定义的Java规则,用于在SonarQube分析过程中对Java代码进行更细致、特定的检查。 ...
sonar-java-plugin-5.12.1.17771.rar
02-23
总的来说,"sonar-java-plugin-5.12.1.17771.rar"是一个强大的Java代码质量检查工具,它通过FindBugs插件增强了SonarQube分析能力,是构建高效、安全代码审查体系的重要组成部分。对于注重代码质量和安全性的公司...
代码质量管理平台 SonarQube 社区版搭建及 C 代码分析
王清欢的博客
01-31 6708
本文介绍如何在 CentOS 环境下搭建代码质量管理平台 SonarQube 社区版,并使用 PostgreSQL 数据库作为其后端数据库;同时,详细说明了如何配置 SonarQube 并使用 sonar-cxx 开源插件进行 C 语言系列项目的静态代码分析
sonar-java:用于Java代码质量和安全性的SonarSource静态分析
02-03
Java代码质量和安全性 该SonarSource项目是Java项目的代码分析器。 有关Java功能分析的信息可。 产品特点 500多个规则(包括100多个错误检测规则和300多个代码气味) 指标(复杂度,行数等) 导入 有用的链接 有问题或反馈吗? 要提供反馈(请求功能,报告错误等),请使用。 请不要忘记指定语言(Java!),插件版本和SonarQube版本。 如果您对如何使用插件有疑问(并且无济于事),我们也鼓励您使用社区论坛。 贡献 SonarQube社区论坛中的主题 要请求新功能,请在创建一个新线程。 即使您打算自己实施它并提交给社区,也请首先启动一个新线程,以确保我们可
findbugs 接口文档_Findbugs安装使用文档
weixin_36118025的博客
02-23 126
一、简介Findbugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。利用这个工具,就可以在不实际运行程序的情况对软件进行分析。它可以帮助改进代码质量。Findbugs提供了方便操作的可视化界面,同时也可以作为Eclipse的一个插件来使用,而我们使用得最多的还是作为Eclipse的插件来使用。二、使用方法Findbugs可以通过三种方法使用,...
Java万花筒】精进Java开发:探秘代码质量的利器与技法
记录我的学习历程
02-11 1060
本文深入介绍了一系列强大的Java代码质量分析工具,包括SonarQube、Checkstyle、PMD、FindBugs、SpotBugs和Error Prone。每个工具都有其独特的特点和用途,我们将详细讨论它们的安装、配置和实际应用,同时提供完整的Java示例代码。通过本文,读者将获得全面的工具使用指南,助力项目达到更高的代码质量水平。
SonarQube代码检查,java代码优化(Bug类型)
质量不太好的博客
03-07 1432
SonarQube代码检查,java代码优化(Bug类型)
Java项目集成SonarQube代码审查
程序员云帆哥的博客
11-24 1536
SonarQube是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成,以支持跨项目分支和拉取请求的持续代码检查。
SonarQube_Maven项目分析
一叶知秋
05-06 282
SonarQube_Maven集成分析配置执行 配置 修改settings: <profile> <id>sonar</id> <activation> <activeByDefault>true</activeByDefault> </activation> <p...
sonar相关插件开发
u010185262的博客
04-13 5009
前言 某天,来一需求,由于业务线使用ThreadLocal后经常忘记remove,导致出现一些故障。为了可以尽早发现这种使用错误的现象,想在公司使用的sonar上新加一个规则用于检查ThreadLocal。 接下来开始了苦逼的扩展sonar插件。。。。。 no文档,no demo,goole搜到的资料也是寥寥数语,怎么办。。。。。 打开sonar的官方文档,虽然介绍不是很清楚,先看看吧
解决sonar scanner扫描报错Please provide compiled classes of your project with sonar.java.binaries property
热门推荐
melody_hahaha的博客
06-04 3万+
项目的sonar-project.properties文件中:sonar.projectKey=项目的key(自定义)sonar.projectName=项目名称sonar.projectVersion=项目版本sonar.sources=项目路径#添加下面这行sonar.java.binaries=项目路径/target/classes...
Sonar代码质量管理平台详解与安装
"Sonar是用于代码质量管理的开放平台,能集成多种测试、分析和持续集成工具,通过量化方式衡量代码质量变化。它提供对IDE和持续集成工具的支持,并能处理多种编程语言。安装Sonar可从官网下载发行包,解压后直接运行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值