Sonar (SonarQube)

最新推荐文章于 2021-09-13 17:11:03 发布
最新推荐文章于 2021-09-13 17:11:03 发布
阅读量110 收藏
点赞数
分类专栏: 开发工具 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yys19781104/article/details/84494918
版权
Sonar是为java语言提供的一个软件质量平台,它能通过读取代码,进而跟踪分析代码,包括代码格式错误检查,潜在的bug,代码缺陷,低效设计,重复代码,测试覆盖率不够,代码复杂度等。每件影响我们代码方面,从风格细节到关键设计错误都会被Sonar作为调查和评估的对象。

1. http://www.sonarqube.org/downloads/ 下载Sonar

2. 安装Sonar http://docs.codehaus.org/display/SONAR/Installing
解压jar包并直接丢到根目录下

3. 建立Sonar数据库, 通过
c:\sonar-3.6.2\extras\database\mysql\create_database.sql

CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;

CREATE USER 'sonar' IDENTIFIED BY 'sonar';
GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'sonar';
GRANT ALL ON sonar.* TO 'sonar'@'localhost' IDENTIFIED BY 'sonar';
FLUSH PRIVILEGES;


4. 配置数据库用户名密码 C:\sonar-3.6.2\conf\sonar.properties

#----- Credentials
# Permissions to create tables and indexes must be granted to JDBC user.
# The schema must be created first.
sonar.jdbc.username: root
sonar.jdbc.password: root

5. 启动Sonar
C:\sonar-3.6.2\bin\windows-x86-32\StartSonar.bat

6. 如果启动失败,可以通过日志进行分析
C:\sonar-3.6.2\logs\sonar.log

7. 访问Sonar页面 http://localhost:9000,可以通过admin, admin进入系统配置页面

8.修改.m2下的setttings.xml增加Profile

<profiles>
<profile>
<id>sonar</id>
<activation>
<activeByDefault>true</activeByDefault>
</activation>
<properties>
<sonar.jdbc.url>
jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8
</sonar.jdbc.url>
<sonar.jdbc.driver>com.mysql.jdbc.Driver</sonar.jdbc.driver>
<sonar.jdbc.username>root</sonar.jdbc.username>
<sonar.jdbc.password>root</sonar.jdbc.password>
</properties>
</profile>
</profiles>

9. 命令行下进入你的项目目录
D:\workspaceyangys07\SonarProject\SonarProject,并在命令行输入mvn sonar:sonar对你的项目进行静态分析,第一次需要下载很多jar包,速度较慢,完成后可以登录系统页面, 通过project查看分析结果


[img]http://dl2.iteye.com/upload/attachment/0090/8754/94511c46-992e-389e-a2ff-da45ad08d0ca.jpg[/img]


[img]http://dl2.iteye.com/upload/attachment/0090/8756/e1064e13-247f-3797-8c54-15a2cbb7fe55.jpg[/img]
yys19781104
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sonar 简介 SonarQube
皮酱的博客
05-19 2423
一、概述 本文讲解 Sonar 的简介。 二、Sonar 简介 1. 定义 sonar是一个代码质量管理的开源平台,用于管理源代码的质量,通过插件形式,可以支持包括java、C#、JavaScript等二 十余种编程语言的代码质量管理与检测。 2. 特性 对代码复杂度的一个分析 复杂度过高导致的后果 (1) 很难理解 (2) 很难维护 (3) 很容易出错 检测重复的代码 函数更改,很容易忘记一起更改。 复用代码可以提高效率 检测单元测试的覆盖率 白盒测试的一种方法 检测代码是否符合相应标准 规范化和标准化
Sonar介绍、Ubuntu 18.0.4 SonarQube安装、使用、错误总结
sunrj_niu的博客
12-26 3298
sonar安装使用
sonar入门:全网最全的概念解析与安装
小鲍侃java
04-07 5603
sonarqube sonarqube:是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码格式上的问题。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查。同时也提供了可视化的管理页面 用于查看检测出的结果 同时sonarqube提供了一系列的规范 可以通过勾选从而设置在检测时是否使用。 sonarlint sonarlint是idea的插件 sonarlint本身也有检查的功能 可以在idea中检测代码 同时也可能在idea中配置检...
sonarqube+sonar-scanner+jenkins安装配置及使用
weixin_45396564的博客
07-19 4746
sonarqube+sonar-scanner+jenkins安装配置 一:数据库(postgresql)安装配置及数据初始化 二:sonarqube安装配置 三:sonar-scanner安装配置 四:sonar与Jenkins集成 五:项目构建中配置sonar-scanner 一:安装及配置postgresql 安装参考:https://note.youdao.com/s/K6PAcTe8 创建用户,库及授权 psql -U postgres postgres=# cre
SonarQube-代码质量检测工具
大帅的博客
03-24 2971
SonarQube是一款代码质量检测工具,用于检测代码BUG,漏洞之类的,当然之类工具是辅助工具,不一定是代码有问题,需要设置扫描规则 环境检查: 首选需要用到数据库,oracle、sql server、mysql都可以 这里使用mysql,安装之前需要先检查环境配置, SonarQube8.0以上使用的是JDK11以上版本,本地环境是JDK8,因此下载的是SonarQube7.4,但是要求mys...
sonarqube-sonar
01-08
Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件...
sonarqube-7.4
02-13
在标签"sonarqube sonar"中,"sonar"是SonarQube的早期名称,两者实际上指的是同一个产品。SonarQube在早期被称为Sonar,后来为了品牌统一改名为SonarQube。 在压缩包"sonarqube-7.4"中,通常会包含以下组件和文件...
sonarqube-7.5.zip
最新发布
04-30
9. **conf**: 配置文件目录,包含SonarQube的主要配置文件如`sonar.properties`,用户可以在这里修改SonarQube的行为,比如数据库连接参数、服务器端口、插件配置等。 SonarQube 7.5版本提供了强大的静态代码分析...
sonar-findbugs:SonarQube的SpotBugs插件
05-04
SonarQube Spotbugs插件说明/功能该插件需要,并使用 , 和提供编码规则。用法在质量配置文件中,从Spotbugs,fb-contrib或Find Security Bugs规则存储库中激活一些规则,然后对项目进行分析。配置可以使用声纳Web...
sonarqube-6.7.5和sonar-scanner下载(Sonar.zip)
07-07
在“Sonar.zip”这个压缩包中,你应该能够找到SonarQube 6.7.5的安装文件和SonarScanner的相关组件。通常,SonarQube的安装过程涉及以下步骤: 1. 解压SonarQube 6.7.5的文件,通常包含一个名为`bin`的目录,其中...
SonarQubesonar-scanner详细安装及配置(二)
程序员s的博客
08-15 4万+
sonar这个玩应,捅咕了好几天,太坑了。0.0坑的都无语了,决定写一篇分享一下经验,之前也写了一个,不过那个版本有点低,删了重写。 1.环境 系统环境:centos7.0 -x86_64(精简安装) 前置条件:jdk1.8 , mysql-5.7 软件下载目录:/usr/local/ 软件安装目录:/usr/local/ 软件版本:sonarqube-6.7.5,sonar-runn...
sonarLint+sonarQube
qq_38709565的博客
09-13 3197
目录 1.简介 2.安装1.sonarLint的安装与使用 (1)安装 (2)使用 2.sonarqube的安装 1.安装 3.sonar-scanner 1.安装 在开发的过程中,公司要扫描文档的截图信息。看到公司发的模板后,我一脸懵,不知道该怎么集成这些东西。后来就各种百度,才了解到还有这么多的插件供使用。安装过程中也出现很多很多坑,几乎所有的坑都被我遇到了。不过还好,我大概花了一天的时间。才搞定。下面就详细介绍下吧! 1.简介 在安装之前,先大概了解下这...
SonarQubeSonar-Scanner环境搭建和使用
魔都虫师的博客
07-07 3103
SonarQube搭建和使用教程SonarQube下载SonarQube安装SonarQube中文设置Sonar-Scanner安装与使用Sonar-Scanner下载Sonar-Scanner配置与使用 SonarQube下载 sonar 官网: https://www.sonarqube.org/ sonar 下载地址:https://www.sonarqube.org/downloads/ SonarQube安装 预置条件: 1.Java环境(1.8+) 2.MySql数据库(5.6+) 3.Sona
SonarQube静态代码分析实战
任何技能都是从模仿开始,逐步升华。
04-04 1万+
Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量,可以通过使用插件机制与 eclipse 和 JIRA 等其他外部工具集成,从而实现了对代码的质量的全面自动化分析和管理。支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检测。
代码质量管理平台SonarQube+sonar-scanner的安装、配置和使用以及出现的问题解决方法
上善亦若水的博客
07-14 7015
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。为防止以后使用过程中出现遗忘,记录一下。一、安装、配置篇1.在SonarQube官网下载所需版本,在downloads页面的下方的Related Tools下的Documentation and Download下载scanner,SonarQube4.5+的版本需要scanner2.4+的版本,SonarQu...
SonarQube7.3安装和使用说明
热门推荐
....
08-27 6万+
一 . SonarQube代码质量检查工具简介 Sonar (SonarQube)是一个开源平台,用于管理源代码的质量. Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。 支持Java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 Sonar可以从以下七个维度检测代码质量,而作为开发人员...
SonarSonar理论篇
柠檬树
04-18 1万+
一、Sonar是什么     Sonar是一个用于进行代码质量管理的开源平台,用于管理源代码的质量,通过插件形式,可以支持包括java、C#、JavaScript等二十余种编程语言的代码质量管理与检测。 Sonar是从七个维度检测代码质量,而作为开发人员至少需要处理前5中代码质量问题。 1、不遵循代码标准     sonar可以通过PMD,CheckStyle,Findbugs等代码规则检
Sonarqube使用简介(2)---SonarQube使用介绍
告白与告别的博客
08-30 6万+
Sonarqube使用简介(2) SonarQube使用介绍 SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来。 1.SonarQube扫描方法 Jenkins中调用 通过jenkins插件调用son...
3.4-sonarqubesonar-scanner环境搭建
川流不息
01-30 1157
sonarqubesonar-scanner环境搭建 回到第一章:目录 文章目录sonarqubesonar-scanner环境搭建1、下载sonarqube7.8及对应版本的sonar-scanner2、配置sonarqube3、在mysql新建sonar数据库4、启动sonarqube5、配置sonar-scanner6、扫描项目配置sonar扫描信息7、执行扫描8、sonarqube上查看结果 1、下载sonarqube7.8及对应版本的sonar-scanner 官网下载sonarqube
SonarSonarQube是同一个东西吗?
04-20
SonarSonarQube不是完全相同的东西,它们虽然有一些相似之处,但是也有一些不同之处。Sonar是一个静态代码分析工具,而SonarQube则是一个开源的代码质量管理平台,可以进行代码管理、代码质量监测、技术债务管理等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值