sonarqube新代码定义

已于 2022-12-17 19:37:01 修改
阅读量1.2k 收藏
点赞数
分类专栏: 工程能力 研发效能 文章标签: devops 敏捷开发 代码覆盖率 代码规范 持续集成
于 2022-12-11 21:26:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yatou1125/article/details/128277871
版权
SonarQube是一款开源的代码质量管理平台,用于检查代码质量、安全和规范问题。新代码分析策略包括上一版本、天数和特定分析。上一版本策略基于`sonar.projectVersion`设置,天数策略按指定天数内的代码定义新代码,特定分析策略在不同版本中有不同选项,如最近30天。本文旨在澄清“上一版本”策略的理解并提供帮助。
摘要由CSDN通过智能技术生成

目录

一、概述

二、新代码分析策略

1.上一版本

2.天数

3.特定分析

三、总结    

一、概述

SonarQube,简称sonar,是一个开源的代码质量管理平台。sonar可以帮助我们快速检查出代码库中存在的质量、安全、代码规范等方面的问题,为我们不断精进代码,提高代码质量,提供了强有力的工具支持。

对于一个新项目,我们可以通过sonar设置全局质量卡点,比如:条件覆盖率75%,行覆盖率80%,blocker为0等。对于一些短时间内无法达到全局质量要求的历史遗留项目,我们往往选择从新代码着手,针对新增代码设置质量卡点,做好新代码质量防腐工作。

对于新代码(new code),在sonar中存在几类定义方式(Defining New Code)?每种定义类型各有哪些特点?

二、新代码

以SonarQube 8.6为例,在sonar 8.6中存在3种新代码定义类型,我更愿意把它叫做新代码分析策略:上一版本(Previous Version)、天数(Number of days)、特定条件(Specific analysis )。

1.上一版本

最低0.47元/天 解锁文章
一抹阳光^_^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sonarqube8.9的代码判断的坑,已填好
IccBoY_超越
04-06 5918
记录Sonarqube8.9的代码判断的坑和填坑过程
代码覆盖率sonar
rookiesx的博客
03-27 738
代码覆盖率流程:
Jenkins 进阶:SonarSQube支持多分支
最新发布
qq_33240556的博客
05-24 372
SonarQube 支持多分支分析,这对于持续集成和持续交付(CI/CD)流程特别重要,因为它允许你在不同的分支(如开发、特性分支、主分支)上独立运行静态代码分析,而不会相互干扰。
Sonar代码规则之TOP30详解
蓝天⊙白云的博客
09-20 5186
构造函数不应用于实例化"String", “BigInteger”, "BigDecimal"和原始包装类。如果boolean表达式的值是已定的,那么boolean表达式是没有必要的可以移除。a、父类方法是static的而子类方法不是static的。b、子类方法的参数或返回值与父类方法不是同一个包。重写的和实现在方法要加Override标注。以父类方法名字命名的子类方法应该被覆盖。可合并的“if”语句应该合并。未使用的方法参数应该被移除。没用的私有方法应该被移除。无用的私有属性应该被移除。
sonarqube代码new code)配置及说明
m0_37570494的博客
09-15 3046
英文:Administration -> Configuration -> General Settings -> New Code Period。2、可以配置天数来对代码进行区分,代码超过对应天数后会被认为是代码
单元测试系列之十:Sonar 常用代码规则整理(二)
weixin_34088583的博客
10-12 520
摘要:帮助公司部署了一套sonar平台,经过一段时间运行,发现有一些问题出现频率很高,因此有必要将这些问题进行整理总结和分析,避免再次出现类似问题。 作者原创技术文章,转载请注明出处 =================================================================== id: 85name:Broken Null Check  type:C...
sonar代码检测
02-01
sonarSonarQube)是一个开源平台,用于管理源代码的质量,它不仅是一个质量数据报告工具,更是代码质量管理平台。它通过插件的形式来管理代码,它支持的语言包括:Java,PHP,C#,C等
部署最sonarqube代码测试工具
洛溪的博客
06-22 187
Sonarqube是什么 Sonar是一个用于代码质量管理的开源平台。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。 准备环境 准备一台机器(我以centos7为例) 从官网下载sonarqube的安装包并上传到服务器 安装o
sonarqube扫描代码
李习的博客
01-18 818
由于安装是9.9版本的sonarqube,这家伙好像已经是java 11的jdk了。于是又安装了很长时间的jdk 11。网上找了好多文章,似乎。。。。都是错了,这里找了一个依然是错的,但是有价值的。主要有两个方法,方法1是手动配置文件,手动改。方案二是用jenv。由于没有用过jenv,又不想去弄jenv,所以就选择的手动配置文件。jenv的一个。
代码质量平台实践-SonarQube
weixin_39246554的博客
06-26 1797
SonarQube®是一种自动代码审查工具,可检测代码中的错误,漏洞和代码味道。它可以与您现有的工作流程集成,以实现跨项目分支和拉取请求的持续代码检查。开发人员在IDE开发代码,可以安装SonarLint插件(本地代码扫描)进行提交前代码扫描。当开发人员提交代码到版本控制系统中,自动触发jenkins进行代码扫描。sonarQube本身具有消息通知webhook,当然也可以借助Jenkins的email插件来发送消息通知。Web服务器。
Jenkins骚操作第七章sonarqube代码审查
HYMajor的博客
02-18 1498
文章目录一、sonarqube简介二、安装MYSQL 一、sonarqube简介 SonarQube是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。目前支持java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检 测,底层使用elasticsearch作为代码检索工具 官网:https://www.sonarqube.org/ | 软件 服务器 版本 jdk 192.168.1
SonarQube代码质量管理
03-01
3. **度量指标**:SonarQube提供了一套全面的度量体系,包括代码复杂度、代码覆盖率引入的缺陷等,用以量化代码质量。这些度量值有助于团队理解项目的健康状况,并为改进提供依据。 4. **持续集成/持续部署(CI...
Gitlab提交代码时使用SonarQube扫描代码安装过程
08-15
通过以上配置,每当有代码提交到Gitlab仓库时,SonarQube会自动对代码进行质量检查,并将结果推送到SonarQube管理界面。开发人员可以在那里查看代码质量报告,包括代码复杂度、重复代码、潜在漏洞和代码规范问题,...
Gradle进阶使用结合Sonarqube进行代码审查的方法
08-26
Gradle作为一个强大的构建工具,结合Sonarqube这样的静态代码分析平台,可以帮助开发者实现自动化代码审查,从而提升代码的可读性、可维护性和整体质量。本篇文章将深入探讨如何在Gradle项目中集成Sonarqube进行代码...
sonar提高Java实体类覆盖率,SonarQube:从未计算过代码的覆盖率
weixin_31138555的博客
02-25 628
I have set up SonarQube, Maven and Cobertura to upload unit test coverage at every build run. I want to use the differential views to get coverage for the delta (new code only).The coverage itself is ...
SonarQube代码审核详细过程
桃花飞绿水
06-20 2849
公司uat部署之前需要代码审核问题和注释量等,一般是通过SonarQube+xshell+xftp来实现,以下是详细步骤:1、把idea里文件的src代码export出来,打成zip压缩文件2、SonarQube网址:http://10.19.150.156:9000/sessions/new,登陆账号进入3、打开xshell 5,登陆账号密码,首页会直接打开一个会话框:创建会话连接,主机输入测试...
SonarQube使用介绍
记事本
07-26 2832
SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来。 1.SonarQube扫描方法 Jenkins中调用 通过jenkins插件调用sonarScanner或使用Maven、Gradle等内置扫描器 依据...
SonarQube代码安全检查与质量管理指南
SonarQube通过定义一系列质量指标,例如代码覆盖率、重复代码比例、技术债务等,来评估代码质量,从而促进团队遵循最佳实践。 在环境部署方面,首先需要安装MySQL服务端,下载并配置相应的环境变量。接着,确保安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值