百度总监10分钟带你快速入门Sonar!

最新推荐文章于 2024-06-18 17:28:48 发布
最新推荐文章于 2024-06-18 17:28:48 发布
阅读量393 收藏
点赞数
分类专栏: 软件测试 职场经验 文章标签: 软件测试 职场经验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53519100/article/details/113347824
版权

1.Sonar的概念:

Sonar的全称是SonarQube,是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。

2.安装Sonar服务器
在使用Sonar扫描代码之前,需要先安装好postgresql数据库和sonarqube服务,我采用docker的安装方式,具体文档参考这里

Sonar支持三种数据库,这里我选择PostgreSQL

安装PostgreSQL
容器启动成功后,用账号:postgres/postgres 登录测试

docker run -it --name postgres --restart always -e POSTGRES_PASSWORD='postgres' -e ALLOW_IP_RANGE=0.0.0.0/0 -v /opt/postgres/data:/var/lib/postgresql -p 5432:5432 -d postgres

安装sonarqube服务

docker run --rm --name sonarqube \
    -p 9000:9000 \
    -e SONAR_JDBC_URL=jdbc:postgresql://192.168.1.100:5432/postgres \
    -e SONAR_JDBC_USERNAME=postgres \
    -e SONAR_JDBC_PASSWORD=postgres \
    -v sonarqube_data:/opt/sonarqube/data \
    -v sonarqube_extensions:/opt/sonarqube/extensions \
    -v sonarqube_logs:/opt/sonarqube/logs \
    sonarqube

安装成功后,使用admin/admin账户访问,第一次登录需要修改密码,我修改为:admin123
http://192.168.1.100:9000

3. Maven工程集成sonar
经过测试发现,如果工程中不引入sonar插件也可以,执行mvn命令是会自动下载此插件

<plugin>
   <groupId>org.sonarsource.scanner.maven</groupId>
   <artifactId>sonar-maven-plugin</artifactId>
   <version>3.5.0.1254</version>
</plugin>

有两种编译方式

在mvn命令中通过 -D参数指定

mvn clean verify sonar:sonar -Dmaven.test.skip=true -Dsonar.host.url=http://192.168.1.100:9000 -Dsonar.login=admin -Dsonar.password=admin123

在pom.xml中添加配置属性

 <profiles>
       <profile>
           <id>sonar</id>
           <activation>
               <activeByDefault>true</activeByDefault>
           </activation>
           <properties>
               <sonar.jdbc.url>jdbc:postgresql://192.168.1.100:5432/postgres</sonar.jdbc.url>
               <sonar.jdbc.driver>org.postgresql.Driver</sonar.jdbc.driver>
               <sonar.jdbc.username>postgres</sonar.jdbc.username>
               <sonar.jdbc.password>postgres</sonar.jdbc.password>
               <sonar.host.url>http://192.168.1.100:9000</sonar.host.url>
               <sonar.login>admin</sonar.login>
               <sonar.password>admin123</sonar.password>
           </properties>
       </profile>
   </profiles>

因为工程里已经添加了sonar的属性,所以这里就简短了

mvn clean verify sonar:sonar -Dmaven.test.skip=true

登录到sonar ,查看代码扫描结果
在这里插入图片描述
这里有几个名词解释下:

1.Bugs
代码里潜在的bug数,比如空指针异常等都能扫描到
vulnerabilities(脆弱性)
代码中存在的安全漏洞数
Hotspots Reviewed
安全热点数

2.code smells
代码之中潜在问题的警示信号,并非所有的坏味道所指示的确实是问题,但是对于大多数坏味道,均很有必要加以查看,并作出相应的修改。

3.coverage
是软件测试中的一种度量,描述程序中源代码被测试的比例和程度,所得比例称为代码覆盖率。在做单元测试时,代码覆盖率常常被拿来作为衡量测试好坏的指标

在这里推荐一个软件测试交流群,qq:642830685,群中会不定期的分享软件测试资源,测试面试题以及行业资讯。大家可以在群中积极交流技术,还有行业大佬为你答疑解惑。

程序员二黑⑥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sonar快速入门
javadx
12-10 154
简介 转自oschina的介绍(http://www.oschina.net/p/sonar/)   Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 主要特点: · 代码覆盖:通过单元测试,将会显示哪行代码被选中 ...
sonar入门:全网最全的概念解析与安装
小鲍侃java
04-07 5628
sonarqube sonarqube:是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码格式上的问题。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查。同时也提供了可视化的管理页面 用于查看检测出的结果 同时sonarqube提供了一系列的规范 可以通过勾选从而设置在检测时是否使用。 sonarlint sonarlint是idea的插件 sonarlint本身也有检查的功能 可以在idea中检测代码 同时也可能在idea中配置检...
快速解决sonarQube扫描大量异味(Code Smell)问题
最新发布
Smile_Gently的博客
06-18 173
2、解决方法,在问题行结尾加注释: // NOSONAR
sonar小白式入门
热门推荐
zy1007531447的博客
04-08 9万+
一、安装 1、sonar安装 下载地址:http://www.sonarqube.org/downloads/ 我下载的是7.7版本,如果是数据库打算用mysql的,建议跟我一样选个老版本 绿色版的,解压就可以用了。如果想要修改默认端口的,可以修改\conf\sonar.properties配置 浏览器直接访问本地9000端口,可看下如下界面 2、配置mysql数据库 下载地址:https://dev.mysql.com/downloads/mysql/5.7.html 我下载的
Spring基础:快速入门spring boot(9):使用sonarqube来检查技术债务
知行合一 止于至善
11-04 6692
作为代码质量检查的流行工具,比如Sonarqube能够检查代码的“七宗罪”,跟代码结合起来能够更好地提高代码的质量,让我们来看一下,刚刚写的Springboot2的HelloWorld的代码有什么“罪”。
SonarQube项目质量指标查看
进击的小白
11-04 1932
官网参考:SonarQube Documentation | SonarQube Docs
sonar-l10n-zh-plugin-1.28.jar
08-31
sonar中文翻译插件
sonar入门指南
08-13
**Sonar入门指南** Sonar 是一款强大的代码质量管理工具,它可以帮助开发者进行代码审查、静态代码分析、漏洞检测以及代码复杂度评估等任务。这款工具主要用于持续集成和持续交付(CI/CD)流程中,确保代码质量始终...
sonar中文插件1.28
07-28
"sonar中文插件1.28"是专门为SonarQube设计的一个本地化插件,目的是为了提供中文界面和支持,便于中国开发者更加便捷地使用SonarQube进行项目分析和质量管理。 这个插件的版本号是1.28,表明它是针对SonarQube某个...
sonarlint-3.6.0.zip
06-14
- 快速修复建议:对于一些常见问题,SonarLint提供了一键修复建议,帮助开发者快速修正问题。 总之,"sonarlint-3.6.0.zip"是一个针对Eclipse 3.6.0的SonarLint插件版本,它包含了一系列文件和目录,用于在Eclipse...
sonarqube7.6&sonar-l10n-zh-plugin-1.16.jar
06-13
SonarQube 7.6与Sonar-l10n-zh-plugin-1.16.jar:中文本地化插件解析》 SonarQube是一款广泛应用的代码质量管理平台,它能够帮助开发者检测代码中的潜在缺陷、漏洞和不良实践,从而提升软件的质量和安全性。而...
java结合sonar api和回调
qq_27759825的博客
08-29 1326
java结合sonar api
持续集成八 sonarQube配置及使用
用针戳左手中指指头的博客
04-19 4371
1.sonarQube 下载插件 Build Breaker 在构建时,sonar上的规则不达标时,就会使构建失败 默认值为false,表示build breaker开启 2.质量阈 3.指标等级ABCDE 官网说明:https://docs.sonarqube.org/latest/user-guide/metric-definitions/ 质量阈 质量阈...
一些sonar异味
嘻嘻呵呵的博客
12-14 1186
sonar代码扫描异味
代码质量管理工具:SonarQube常见的问题及正确解决方案
JKX_geek的博客
03-16 1220
SonarQube 简介 Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具。 与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代...
SonarQube白盒静态代码专家解决方案
zhaohhtt的专栏
02-13 805
SonarQube Sonar Fortify Coverity LoadRunner 白盒静态源代码测试 应用安全测试工具
SonarQube: CE/DE/EE/DCE概要介绍
知行合一 止于至善
10-23 2680
相较于一般的开源工具,比如Docker/Gitlab等,套路都是CE版和EE版。而在代码质量扫描工具的SonarQube这里,显得就更加精细化了一些,SonarQube分为了CE、DE、EE和DCE版本,版本众多,眼花缭乱,如何进行选择,这篇文章搜集和整理了一些基本的信息。
使用sonarqube进行代码review
zhaodongchao的博客
06-10 803
在一个项目组或者整个公司的开发当中,由于开发人员的开发能力不同,写出的代码或多或少或有很大的差异。并且会不经意间留下很多bug。 如果每周都花时间去看所有人员的编码质量将会是一件非常吃力的事儿,项目经理基本会给累死。所以我们得借助工具。现在市面上代码质量监测工具有很多,今天就来看一下其中比较出名的SonarQube在检查Java项目代码中的使用。 由于sonarqube企业版收费,且高版本的对mysql的兼容不好,今天就以sonarqube6.7.7社区版为例来进行一次代码质量检查。 首先下载安装包,官方下
Sonar实战指南:从入门到精通
"《Sonar实战·从入门到进阶》是张晓松Headsen翻译的一本关于Sonar的中文教程,旨在提供一个全面的Sonar代码质量管理平台的入门到进阶指南。该文档结合了官方文档和作者的实际经验,涵盖了Sonar的多种功能,包括静态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值