SonarQube扫描代码bug

最新推荐文章于 2024-05-30 15:51:52 发布
最新推荐文章于 2024-05-30 15:51:52 发布
阅读量917 收藏
点赞数
分类专栏: 工具 文章标签: SonarQube 代码规范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yujianping_123/article/details/105265312
版权

1. 下载SonarQube

https://www.sonarqube.org/downloads/

我本地是java8,下载了sonarqube-6.7.7。 再高版本要求java8以上。

 

2. 启动SonarQube

我是windows x64, 点击 bin/windows-x86-64/StartSonar.bat

正常启动后, 可以访问: http://localhost:9000/

 

3. 配置工程

3.1 配置build.gradle,如果是父子工程,配置所有的子工程build.gradle,加入 plugins 和  sonarqube。父工程不用配置。注意plugins放第一行。

plugins {
    id "java"
    id "application"
    id "org.sonarqube" version "2.7"
}

group = 'com.services'

description = 'com-service'

sonarqube {
    properties {
        property 'sonar.projectName', 'Example of SonarQube Scanner for Gradle Usage'
    }
}

//更多配置

 

3.2 配置sql jdbc

sonarqube-6.7.7\conf\sonar.properties

 

sonar.jdbc.username=a
sonar.jdbc.password=123456
sonar.jdbc.url=jdbc:sqlserver://192.168.10.111:1433;databaseName=AAA;user=a;password=123456
sonar.web.port=9000

 

4 开始扫描

 在父工程目录,执行命令

./gradlew.bat -x test -Dsonar.host.url=http://localhost:9000 sonarqube

忽略test: -x test

 

5. 查看结果

http://localhost:9000/

 

完美缺陷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SonarQube中配置某一条规则对某一个类忽略
洋成林
03-12 1万+
进入项目的SonarQube首页,如图: 进入要设置的某一个模块,例如要对****-core里边的某一个文件进行设置,点击上页的NAME链接进入页面,如图: 选择Administration-->General Settings-->Analysis Scope,如图: 进入Analysis Scope的Issues(在紧挨着的右侧,不是最上边的那个Issues),找...
用sonar扫描maven的多模块项目
weixin_40204392的博客
09-05 1万+
本来想借助mvn sonar:sonar执行代码分析,但是因为父工程没有class文件,总是缺少相应的依赖;顾只能改用sonar-scanner进行。具体实施如下: 1.maven多模块工程如图所示: 我们可以看到此时multi-boluome工程下有dao、domain、service、web四个模块项目,且每一个都有其独立的pom.xml文件; 2.因为借助sonar-scanner...
sonarqube:java代码扫描
耕耘
04-19 5969
一、概述 配置好sonar的服务端后,接下来就要使用sonar检测我们的代码了,sonar主要是借助客户端检测工具来检测代码,所以要使用sonar就需要先在我们本地配置好客户端检测工具。 客户端可以通过IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式进行扫描分析。常用的有扫描器有Sonar-Scanner和Sonar-Runner,使用起来都差不多。这里我使用Sonar-Scanner来作为检测客户端。 二、安装sonar-scanner 下载sonar-scanner 地址
sonarqube 扫描遇到的报错的解决
daidechao的博客
01-04 753
413 Request Entity Too Large Error updating database. Cause: org.apache.ibatis.type.TypeException: could not set parameters for mapping: java.lang.OutOfMemoryError: Java heap space
使用sonarqube对本地代码扫描
最新发布
xiao_ying_bo_ke的博客
05-30 400
扫描成功后登录sonarqube,根据自己创建标识搜寻扫描好的项目,点击项目,产看质量分析。选择某个bug,查看相关信息,点击为何是问题,会描述问题原因以及解决方案。可以点击查看bug,以及一些安全热点。
SonarQube和SonarLint分析maven项目中的Java代码坏味道
Dream_it_possible!的博客
04-07 2259
目录 一、下载SonarQube 配置sonar数据源 二、编译maven项目上传报告到Sonar 创建token 三、SonarLint插件分析代码坏味道 一、下载SonarQube 版本: 7.7 , 适合JDK1.8 下载地址: https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.7.zip 官网地址: Download | SonarQube 点击show all versio...
SonarQube代码扫描工具
SuperGloo
04-21 4538
SonarQube(社区版) SonarQube是一个用于代码质量管理的开放平台,通过插件机制,SonarQube可以集成不同的测试工具,代码分析工具,以及持续集成工具,例如Hudson/Jenkins等。 sonarqube的七个维度检测代码质量: 复杂度分布:代码复杂度过高将难以理解 重复代码:程序中包含大量复制、粘贴的代码而导致代码臃肿,sonar可以展示源码中重复严重的地方 单元测试统计:统计并展示单元测试覆盖率,开发或测试可以清楚测试代码的覆盖情况 代码规则检查:检查代码是否符合规 范 注释率:
SonarQube扫描iOS代码
WUYANYANstrong的博客
04-07 1698
1.安装OCLint OCLint是一个开源的项目,你可以通过源码安装,需要设置对应的环境变量,也可以使用作者发布的release进行安装,不过我更习惯使用Homebrew安装。 brew tap oclint/formulae 然后安装OCLint。 brew install oclint 2.添加sonar-objective-c文件 如果想要分析代
SonarQube代码质量管理
03-01
1. **静态代码分析**:SonarQube的核心功能是进行静态代码分析,即在不执行代码的情况下检查源代码,找出潜在的问题,如潜在的bug、复杂度过高、重复代码等。这种早期发现和修复问题的方式可以极大地提高开发效率。 ...
Gradle进阶使用结合Sonarqube进行代码审查的方法
08-26
一旦配置完成,通过运行`gradle sonarqube`命令,Gradle会触发Sonarqube扫描,并将项目源码、测试结果和JaCoCo生成的覆盖率报告发送到Sonarqube服务器进行分析。Sonarqube会根据预设的规则和质量门线生成详细的报告...
sonarqube8.9LTS windows版本
02-14
1. **静态代码分析**:SonarQube能够扫描多种编程语言的源代码,包括Java、C#、Python、JavaScript等,通过预定义或自定义的规则集来检测代码中的问题。 2. **度量和可视化**:它提供了丰富的代码质量度量指标,如...
SonarQube检测出的bug、漏洞以及异味的修复整理
04-16
SonarQube检测出的bug、漏洞以及异味的修复整理。包含是什么bug,漏洞以及异味。以及怎么修复案例,一目了然
sonarqube-8.4.1.35646.zip
08-12
sonarqube 8.4 SonarQube 是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。 通过插件形式,可以支持众多计算机语言,比如 java, C#, go,C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以...
sonarqube.rar
04-26
1. **静态代码分析**:SonarQube通过扫描代码,无需运行程序,就能找出潜在的bug、漏洞、代码异味(如过长的方法、未使用的变量等)和代码复杂度过高的问题。 2. **代码复杂度计算**:它计算每段代码的圈复杂度...
Sonarqube扫描Mavan多模块项目Sonarqube Maven Multi Modules
chizaoku499646的博客
07-16 3066
Sonarqube扫描Maven多模块项目的时候,需要在parent pom添加一个关键属性sonar.moduleKey: <properties> <project.build.sourceEncoding>UTF-8</project.build....
sonar做代码检测时如何忽略一些代码文件
weixin_34006965的博客
01-21 2679
1、管理员登录sonar 2、如图 一条规则配置一个,不要填写逗号或者分号分割的多个规则  
如何使用SonarQube Scanner扫描器对代码进行扫描
weixin_33943836的博客
05-18 3288
2019独角兽企业重金招聘Python工程师标准>>> ...
30分钟扫描一亿行代码库,bug漏洞都能找,这款Facebook神器黑粉都赞叹不已
图灵教育
08-23 1250
Facebook,拥有数十亿用户规模的超级大厂,代码总行数高达一亿行。Bug,可能藏在一亿行代码中的每一行里,而且Facebook的工程师们还一直在添加新的代码进去,这要...
sonarQube扫描bug、漏洞处理汇总
热门推荐
liu_xue_xue的专栏
05-21 3万+
目录 Bugs 漏洞 Bugs Use an "instanceof" comparison instead. Cast one of the operands of this integer division to a "double" Remove this throw statement from this finally block. 漏洞
sonarqube扫描c++
11-25
SonarQube是一种用于代码质量管理和静态代码分析的工具,它可以对各种编程语言的源代码进行扫描和分析。当需要扫描和分析C语言代码时,SonarQube也可以提供相应的功能和支持。 SonarQube的C语言插件可以帮助开发团队检测和修复源代码中的各种问题,从而提高代码的质量和可靠性。它可以扫描C语言代码以查找潜在的错误、漏洞、代码规范问题和性能问题等。例如,它可以检测未初始化的变量、空指针引用、内存泄漏、代码重复等问题。 使用SonarQube进行C代码扫描可以帮助开发团队及时发现和解决潜在的问题,从而减少bug的数量,并提高代码的可维护性和可读性。此外,SonarQube还提供了可视化的报告和仪表板,帮助开发团队了解代码质量的整体情况,并提供改进的建议。 为了使用SonarQube扫描C语言代码,首先需要配置SonarQube服务器并安装C语言插件。然后,通过将代码仓库与SonarQube服务器进行集成,并在构建过程中使用特定的构建工具或构建插件,可以实现自动化的扫描和分析。在扫描完成后,SonarQube会生成报告,并在其Web界面中显示代码质量的细节和指标。 总之,SonarQube是一个强大的静态代码分析工具,可用于扫描和分析C语言代码。它提供了丰富的功能和报告,帮助开发团队提高代码质量、降低风险,并增强软件的可维护性和可读性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值