使用sonarqube进行代码review

最新推荐文章于 2023-03-10 15:36:49 发布
最新推荐文章于 2023-03-10 15:36:49 发布
阅读量803 收藏 1
点赞数
分类专栏: Java开发工具使用 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaodongchao1992/article/details/106659517
版权

在一个项目组或者整个公司的开发当中,由于开发人员的开发能力不同,写出的代码或多或少或有很大的差异。并且会不经意间留下很多bug。 如果每周都花时间去看所有人员的编码质量将会是一件非常吃力的事儿,项目经理基本会给累死。所以我们得借助工具。现在市面上代码质量监测工具有很多,今天就来看一下其中比较出名的SonarQube在检查Java项目代码中的使用。

由于sonarqube企业版收费,且高版本的对mysql的兼容不好,今天就以sonarqube6.7.7社区版为例来进行一次代码质量检查。

首先下载安装包,官方下载页面:https://www.sonarqube.org/downloads/

找到下载入口,直接点击下载 ,如下:
在这里插入图片描述
然后将下载好的zip包解压到一个文件夹,进入conf目录,进行相关属性的配置:

这里主要配置数据库。为了方便我们使用mysql数据来存放代码扫描的结果,在sonar.properties文件中做如下配置:

# User credentials.
# Permissions to create tables, indices and triggers must be granted to JDBC user.
# The schema must be created first.
#sonar.jdbc.username=
#sonar.jdbc.password=
sonar.jdbc.username=root
sonar.jdbc.password=123456
#----- Embedded Database (default)
# H2 embedded database server listening port, defaults to 9092
#sonar.embeddedDatabase.port=9092

#----- MySQL 5.6 or greater
# Only InnoDB storage engine is supported (not myISAM).
# Only the bundled driver is supported. It can not be changed.
#sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

说明:
1 要在你配置的数据库中新建名为sonar(名字可以自定义)的数据库
2 你的机器要有Java环境,我这里是Java1.8.0_231。如果你想自己指定Java,可以在wrapper.conf文件中配置,这里就不做说明了

然后执行命令:C:\softwares\sonarqube-6.7.7\bin\windows-x86-64\StartSonar.bat启动sonar

出现如下画面表示成功启动:
在这里插入图片描述
启动成功后它会给你在sonar数据库中自动创建所有它需要用到的表,如下:
在这里插入图片描述
然后访问默认的管理界面:http://localhost:9000/
默认的账户和密码为 : admin / admin

登录成功之后会有弹出框:
在这里插入图片描述
然后输入自己的标识,点击生产一个专属的身份认证token:
在这里插入图片描述
然后选择自己的项目类型,我这边选择Java + maven
在这里插入图片描述
完成以上步骤后,它给你生成好了检查代码的脚本,选择copy,存下来 。

mvn sonar:sonar -Dsonar.host.url=http://localhost:9000 -Dsonar.login=d4c8e91fadc7c69d60a308db421cbb31cfa2d68c

然后到你的项目根目录中,打开git Bash命令框。执行刚生产的命令 ;等待命令执行完成后,再去http://localhost:9000页面,刷新一下,会发现会出一下刚才扫描的项目结果。如下:
在这里插入图片描述
然后查看扫描出的bug和一些不规范的编码:
在这里插入图片描述

然后就可以开始修复bug和优化编码规范了。

其实sonarqube可以安装很多有用的插件,比如SQL检查,以及阿里的P3C规范检查等等,还可以自定义检查的规则。

在线安装插件:
在这里插入图片描述

好啦,师傅领进门,修行在个人,sonarqube检查代码的基本流程就到这啦。对于bug的处理与追踪,即落地到项目组或者整个公司还是有一定的难度,深入的使用和一些高级用法有兴趣的话去他们官方文档里面去翻吧。

峡谷程序猿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sonarqube代码审查平台安装_JDK1.7+Maven3.3.9
奔跑的蜗牛
02-26 3104
基于JDK1.7代码审查平台sonarqube安装 sonarqube已经更新到7.0版本了,但是从5.6版本以后就只支持JDK1.8了,网上大部分资源也都是基于JDK1.8的,在这方面走了不少坑,尤其是在后面用Maven-scanner扫描Maven项目的时候,各种报错。经过几天摸索终于在Linux中搭建成功了,JDK版本用的是1.7,因此本文对于项目JDK版本用的是1.7的想搭建sonarq...
Maven SonarQube CodeReview
MrChangChang的博客
10-09 922
介绍 SonarQube * 官网: https://www.sonarqube.org/ * 介绍:(曾用名Sonar(声纳)是一个开源的代码质量管理系统。 SonarQube 特征 * 支持超过25种编程语言:Java、C/C 、C#、PHP、Flex、Groovy、JavaScript、Python、PL/SQL、COBOL等。(不过有些是商业...
Jenkins+SonarQube实现持续CodeReview
运维@小兵的博客
03-09 439
一、环境说明 OS:ubuntu 16.04.4 Jenkins:2.176.1 SonarQube server:7.4.0 SonarQube Scanner:3.2.0.1227 MySQL:5.7 java:1.8.0_131 Oracle PS:所有安装均省略,主要展示如何在Jenkins上配置SonarQube,实现代码检测 二、Jenkins上配置 1.安装 SonarQube S...
jenkins和sonarqube集成实现codeReview
qq_38702697的博客
05-31 295
这篇主要涉及jenkins和sonarqube的集成 sonarqube配置感觉简直到处是坑,所以写一篇博客记录一下,以免以后经常忘记 前提:已经安装了mysql5.6+,mariadb也不行 安装sonarqube 参考https://blog.csdn.net/flysqrlboy/article/details/80525727 创建数据库及修改配置文件 安装插件 jenkins上安装so...
sonarqube+jenkins实现持续CodeReview
lanwp5302的博客
10-22 145
SonarQube下载、安装、使用 https://www.jianshu.com/p/4d9d2534c0d3 sonarqube+jenkins实现持续CodeReview https://blog.csdn.net/flysqrlboy/article/details/80525727
sonarqube-8.7.0.41497.zip
03-09
标签“sonar 代码规范、codereview”揭示了SonarQube的主要用途,即代码规范检查和代码审查。代码规范是编程时遵循的一系列规则,旨在提高代码的可读性和可维护性。SonarQube支持多种编程语言,如Java、Python、...
code review代码检测原理
02-07
**代码审查(Code Review)是软件开发过程中的一个重要环节,旨在提高代码质量,发现潜在的错误,提升团队协作效率,并确保代码遵循最佳实践和项目规范。本文将深入探讨代码审查的原理、步骤以及如何有效地执行代码...
代码审查:已创建仓库以进行安全代码审查
02-01
他们可能会使用静态代码分析工具,如SonarQube,帮助自动检测常见问题。 4. **反馈与讨论**:审查者将发现的问题记录下来,并提供改进建议。开发者接收反馈,讨论解决方案,并对代码进行相应的修改。 5. **二次...
cleancode代码整洁
01-27
4. **静态代码分析**:使用静态代码分析工具(如SonarQube)来检测潜在的问题和风格问题,将其集成到开发流程中,以保证代码质量。 5. **学习与借鉴**:多阅读优秀的开源代码和团队内其他开发者的代码,不断学习和...
sonarqube-action:将SonarQube扫描仪集成到GitHub Actions
01-29
通过将SonarQube扫描仪集成到GitHub Actions,开发者可以更方便地进行代码质量检查,提升代码维护性和安全性。这个过程不仅自动化了质量检测,还使得团队能够更快地发现和修复问题,从而提高整体的开发效率和代码...
Sonarqube静态代码分析工具 5.1.0最新版 Part2
04-23
Sonar简介 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量 通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测 sonarQube能带来什么? Developers' Seven Deadly Sins 1.糟糕的复杂度分布 文件、类、方法等,如果复杂度过高将难以改变,这会使得开发人员难以理解它们, 且如果没有自动化的单元测试,对于程序中的任何组件的改变都将可能导致需要全面的回归测试 2.重复 显然程序中包含大量复制粘贴的代码是质量低下的 sonar可以展示源码中重复严重的地方 3.缺乏单元测试 sonar可以很方便地统计并展示单元测试覆盖率 4.没有代码标准 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写 5.没有足够的或者过多的注释 没有注释将使代码可读性变差,特别是当不可避免地出现人员变动时,程序的可读性将大幅下降 而过多的注释又会使得开发人员将精力过多地花费在阅读注释上,亦违背初衷 6.潜在的bug sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具检测出潜在的bug 7.糟糕的设计(原文Spaghetti Design,意大利面式设计) 通过sonar可以找出循环,展示包与包、类与类之间的相互依赖关系 可以检测自定义的架构规则 通过sonar可以管理第三方的jar包 可以利用LCOM4检测单个任务规则的应用情况 检测耦合
java codereview 工具_Sonar codereview平台配置搭建
weixin_35944230的博客
02-23 285
sonar.libraries=path/to/library.jar,path/to/classes/dir# The value of the property must be the key of the language.sonar.language=cobol# Additional parameterssonar.my.property=value配置好上述文件后,从命令行在根路径下执...
SonarQube代码评审工具简介
weixin_30947043的博客
07-11 289
SonarQube是一个代码评审工具,可以完成对多种类型代码的扫描,并生成报告。本文是一个简单的扫描Java代码使用说明。 该工具主要分为两个部分: 服务端:用来保存和展示扫描结果。 客户端:或者说Scanner,用来直接对代码进行扫描,并把相关数据发送给服务端。 客户端有多种存在形式,可以以单独的软件存在,可以以Jenkins中的插件存在,还可以直接在maven中集成。 ...
SonarQube 6.4代码质量管理平台安装与使用
huangzfone的博客
06-19 1323
预置条件   已安装Java JDK1.8环境   已安装有Oracle 11g+数据库 一、SonarQube 6.4安装 1.软件下载地址:http://www.sonarqube.org/downloads/ 2.下载sonarqube-6.4.zip并解压到你的文件夹里 3.修改配置文件sonarqube-6.4\conf\sonar.propertie
史上最详细:一文教会使用sonarqube代码审查工具
07-06 2663
一、启动SonarQube 进入sonar的bin目录($SONAR_HOME/bin/linux-x86-64),执行脚本sonar.sh start 浏览器中访问 http://localhost:9000/ ,界面如下: 默认登录账户admin密码admin,可登录后修改密码。 五、SonarQube web UI -项目页面 显示用户所有的项目概况,各项目质量评级,并提供条件筛选。 通过在主页面选择单个项目,进入项目详情,该页面提供了当前项目最近一次扫描的结果评级,...
SonarQube检测出的bug、漏洞以及异味的修复整理
m0_69526738的博客
04-27 4065
Display 重复了,删除掉一个。 [](()16.Unexpected unknown type selector “element” 空样式,直接删除掉。 [](()17. Change this condition so that it does not always evaluate to “false” (更改此条件,以便它不总是评估为“false") 这是很多webservice文件中出现的一个bug。 如果后期会对webservice文件过滤,这个就可以不管了。不过也可以把这行删除掉,o.
持续集成八 sonarQube配置使用
用针戳左手中指指头的博客
04-19 4349
1.sonarQube 下载插件 Build Breaker 在构建时,sonar上的规则不达标时,就会使构建失败 默认值为false,表示build breaker开启 2.质量阈 3.指标等级ABCDE 官网说明:https://docs.sonarqube.org/latest/user-guide/metric-definitions/ 质量阈 质量阈...
sonarqube指标详解
小西的博客
03-10 2550
sonar相关的指标解释
如何在git中进行代码review
最新发布
05-09
3. 在这个review分支中进行review,可以使用git diff命令来比对代码差异,使用git log命令来查看提交记录和注释。 4. 在review分支上进行修改和更新,可以使用git add和git commit命令来提交修改并增加注释。 5. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值