sonarQube代码质检入门使用

最新推荐文章于 2025-10-11 20:35:32 发布
原创 最新推荐文章于 2025-10-11 20:35:32 发布 · 576 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #sonarqube #maven #代码质量检测

本文介绍了如何在Windows环境下,使用Java、Maven和MySQL搭建sonarQube代码质量检查平台。详细步骤包括安装webServer、配置数据库、下载语言插件及分析代码。在分析过程中,可能会遇到一些错误,如缺少servlet相关依赖,需确保Maven项目中包含正确依赖。sonarQube能够帮助开发者发现代码中的潜在问题。

##sonarQube代码质检平台
##教程适用:windows+Java+Mysql+Maven

准备条件
  • 数据库:mysql(版本高于5.6)、sqlServer、oracle
安装webServer
  • 下载路径
  • 下载并解压后,编辑安装路径下的<install_directory>/conf/sonar.properties文件
    编辑数据库配置信息

    sonar.jdbc.username=userName
    sonar.jdbc.password=password
    sonar.jdbc.url=jdbc:mysql://localhost:3306/DbName?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
    useUnicode=true&characterEncoding=utf8为必须参数(否则后面启动sonar报错)
    rewriteBatchedStatements=true&useConfigs=maxPerformance为推荐添加参数(启动日志中推荐)

:题主是想测试自己的项目代码,因此在数据库中新建一个用户(sonarque),再给sonarque赋予操作相应表的权限(mysql创建用户+赋权限过程略)

  • 添加JDBC驱动(除了oracle外,其他数据库驱动已经提供,此驱动只能有一个),oracle添加到 <install_directory>/extensions/jdbc-driver/oracle目录下
  • 启动webServer
    监听的默认端口是9090,路径为’/’,可在 <install_directory>/conf/sonar.properties中修改
    sonar.web.host=192.0.0.1
    sonar.web.port=80
    sonar.web.context=/sonar
下载对应语言插件

sonar-java插件地址
其他语言插件一样
将下载的插件放在extensions/plugins路径中

现在,就可以开启sonar啦

双击bin/windows-x86-64/StartSonar.bat,启动。
访问localhost:9000,出现如下图片,安装sonar成功
安装成功

下面,就是要分析自己的代码啦

题主使用maven管理依赖,因此下面只有Maven项目的步骤,其他请移步官网自行查看~~
先放官网使用maven的文档说明:分析maven项目

  • maven Version:3.x,2.x不适用

  • maven安装目录下的settins.xml

    org.sonarsource.scanner.maven sonar true

不错不错,看见的第一个bug就是之前一直想的一个毛病~~
跑题在此记录下:放在session中的对象一定要序列化~~

几个官网路径

-快速入门:2分钟入门

最低0.47元/天 解锁文章
AI产品经理面试宝典第48天:产品设计与用户体验优化策略
打造全国最全的AI Agent开发知识领域的博客
07-23 368
本篇详解AI产品经理必备的产品设计与用户体验优化策略,涵盖用户需求分析、功能设计逻辑及零基础入局指南,助你掌握核心竞争力,轻松应对面试挑战。
AI系统架构评审中的技术选型:5个必须考虑的因素
AI 原生应用开发的博客
08-25 1416
总结:技术选型的“三阶思维”参考资料附录:AI技术选型评估模板(含评分表、决策矩阵)
sonarqube使用教程
m0_62870705的博客
01-19 2034
SonarQube是一个用于代码质量管理的开放平台。通过插件机制,SonarQube可以集成不同的测试工具,代码分析工具,以及持续集成工具。该工具可以通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种的工程进行代码质量管理。在对其他工具的支持方面,SonarQube不仅提供了对IDE的支持,可以在Eclipse和这 些工具里联机查看结果;同时SonarQube还对大量的持续集成工具提供了接口支持,可以很方便的在持续集成中使用
sonarqube使用教程&笔记
06-01
自己搭建集成sonarqube过程中的笔记整理,希望对大家能有点帮助
Arbess从入门到实战(12) - 使用Arbess+Gitee+SonarQube实现Node.js项目自动化构建部署
最新发布
tiklab2021的博客
10-11 1118
Arbess 是一款开源免费的 CI/CD 工具,包含流水线管理、流水线设计、流水线执行、测试报告、统计分析等模块。本文将详细介绍如何安装使用Arbess+Gitee+SonarQube实现Node.js项目自动化构建部署。
SonarQube中文使用手册
09-28
本文详细介绍了SonarQube原理、安装和使用;并且介绍了Sonarlint与Eclipse/Idea集成,从而实现本地代码实时扫描。
SonarQube使用教程
a7412605567的博客
04-17 1472
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误,本文将会介绍一下这个工具的安装、配置以及使用。 一、SonarQube的安装使用: 下载地址:http://www.sonarqube.org/downloads/ 本文下载的版本是sonarqube-6.7.6。 下载完之后,选择进入具体的版本,本文作者的环境是:D:\sonarqube...
分支策略从入门到精通:master、develop、feature在嵌入式项目中的4大应用场景
在软件工程中,分支策略是版本控制的核心骨架,直接影响团队协作效率与代码交付质量。对于嵌入式开发而言,其特殊性在于软硬件强耦合、构建环境受限以及发布周期长等特点,使得通用的Git分支模型需进行针对性调整。...
ALINT-PRO多项目管理:掌握并行开发的高效方法
参考资源链接:[ALINT-PRO中文教程:从入门到精通与规则详解](https://wenku.youkuaiyun.com/doc/646727e05928463033d773a4?spm=1055.2635.3001.10343) # 1. ALINT-PRO概述及多项目管理基础 ## 1.1 ALINT-PRO简介 ALINT-...
SonarQube使用教程及案例
qq_41929970的博客
08-19 5514
SonarQube代码质量分析工具使用
SonarQube配置与使用教程V11
08-03
1. 糟糕的复杂度分布 2. 重复 3. 缺乏单元测试 4. 没有代码标准 5. 没有足够的或者过多的注释 6. 潜在的 bug 1. 已安装 Java 环境
SonarQube最全使用教程
热门推荐
tongfj的博客
07-13 6万+
集成代码质量平台,提升代码质量
SonarQube 入门教程:从安装到上手,全流程实战!
小菜的博客
07-04 3386
SonarQube 是一个静态代码分析工具,支持30+ 种编程语言代码质量检测:识别代码异味(Code Smells)、潜在 Bug 和安全漏洞。测试覆盖率分析:统计单元测试覆盖情况,帮助优化测试用例。技术债务管理:量化代码问题,预估修复成本。CI/CD 集成:支持 Jenkins、GitLab CI、GitHub Actions 等持续集成工具。SonarQube 提供社区版(免费)和商业版(企业级功能),本教程基于社区版进行演示。
SonarQube使用教程分享
m0_73291751的博客
06-02 2971
根据你使用的构建工具(如Maven、Gradle等),在项目的构建配置文件中添加SonarQube插件或命令,以在构建过程中执行SonarQube扫描。在SonarQube的Web界面上,导航到你的项目,并查看扫描结果。在你的项目中,添加一个名为`sonar-project.properties`(或使用其他支持的配置文件格式)的文件。在该文件中,指定SonarQube扫描的配置选项,例如项目的键、名称、源代码路径等。在SonarQube的Web界面上,使用管理员账号登录,并创建一个新的项目。
SonarQube安装和使用教程(分析C#项目版)
qq_62905525的博客
03-24 3625
自己在安装中也遇到了一些问题,在这里总结一下我的解决方案希望能帮助到大家,但也需要根据具体情况分析,不排除其它的原因和解决方案。1.启动StartSonar.bat时闪退,这一步可能是因为jdk环境出现了问题。如果jdk配置确认没问题,可能是环境变量配置出现了问题。可以通过“where java"命令或者打开系统环境变量查看一下java的路径。
全网最全SonarQube使用教程,搭建本地环境以及调试代码全流程,附带git地址
tian895623的博客
07-15 7008
这几天公司要使用SonarQube检测代码规范,然而不满足于SonarQube自带的阿里规范(这不有病吗,阿里的代码规范已经很好用了好吗,干嘛这么折腾),于是让我去编写公司独特的规范,踩了很多坑,主要是SonarQube太矫情,不同版本对于jdk要求不同,对于mysql支持与否不同,对于pgsql版本也有限制,服了。。。 ...
sonarQube使用
sky0598的博客
11-27 488
拓扑: 准备: jdk11; postgresql创建用户名密码 linux上创建sonar用户及密码; 1.安装sonarqube-8.0 切换到sonar用户下: wgethttps://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-8.0.zip unzip sonarqube-8.0.zip 执行bin下的s...
sonarqube最简使用教程-IDE插件版和本地版使用
weixin_41141000的博客
07-28 1943
sonarqube最简使用教程-IDE插件版和本地版使用简介一 IDEA插件版1 下载插件2 开始使用4 分析二 本地搭建版使用1 在搭建好的sonarqube平台创建账号密码1 maven设置2 IDE设置账号密码3 pom.xml文件配置3 执行命令![在这里插入图片描述](https://img-blog.csdnimg.cn/20200728163413995.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,t
sonarqube怎么使用
01-18
### SonarQube 使用教程 #### 安装配置 SonarQube 是一款开源平台,用于持续检测代码质量,支持多种编程语言。为了使用 SonarQube 进行代码质量管理,需完成如下安装配置: - **安装 Java JDK**:由于 SonarQube 是基于 Java 开发的应用程序,因此需要先安装适合版本的 Java Development Kit (JDK)[^1]。 - **安装 SonarQube Server**:下载对应操作系统的服务器包,并按照官方文档指导进行部署。对于初次使用者来说,推荐采用默认设置来简化过程。 - **安装 Sonar-scanner**:这是用来执行实际扫描工作的客户端工具。同样地,依据操作系统选择相应的发行版并依照说明文件完成安装。确保环境变量已正确设定以便于后续调用[^3]。 #### 修改配置文件 编辑 `${SonarqubeScanner}/conf/sonar-scanner.properties` 文件中的 `sonar.host.url=http://localhost:9000` 来指定目标 SonarQube 服务器地址;同时可以调整其他参数如源码编码方式 (`sonar.sourceEncoding=UTF-8`) 等以满足特定需求。 #### 汉化界面(可选) 如果希望将用户界面转换成中文,则可通过上传汉化的 jar 包至 sonar 安装目录下的 extensions/plugins 下实现国际化支持,在此之后记得重启服务使更改生效[^4]。 ```bash cp path/to/chinese-lang-plugin.jar $SONAR_HOME/extensions/plugins/ $SONAR_HOME/bin/linux-64/sonar.sh restart ``` #### 项目扫描 创建新项目的流程相对直观——登录 Web 控制台后依次填写基本信息、获取 Token 并保存好用于身份验证。接着利用命令行工具或构建脚本触发具体工程的静态分析工作流。 针对 Maven 构建体系而言,只需简单添加两个插件指令就能启动完整的编译加质检环节: ```xml <build> ... <plugins> <!-- 清理旧产物 --> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-clean-plugin</artifactId> <version>3.1.0</version> <executions> <execution> <id>auto-clean</id> <phase>initialize</phase> <goals><goal>clean</goal></goals> </execution> </executions> </plugin> <!-- 执行单元测试与打包 --> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-surefire-plugin</artifactId> <version>2.22.2</version> <configuration> <skipTests>true</skipTests> </configuration> </plugin> <!-- 发起 Sonar 分析请求 --> <plugin> <groupId>org.sonarsource.scanner.maven</groupId> <artifactId>sonar-maven-plugin</artifactId> <version>3.7.0.1746</version> <executions> <execution> <phase>verify</phase> <goals><goal>sonar</goal></goals> </execution> </executions> </plugin> </plugins> ... </build> ``` 最后通过终端发出 `mvn clean verify` 或者更简洁的形式 `mvn sonar:sonar` 即可开始一轮全面审查[^2]。 #### 查看报告 一旦上述步骤顺利完成,返回浏览器访问之前定义好的 SonarQube URL 地址,登陆账号进入仪表板页面就可以浏览详尽的质量评估详情了。这里不仅能看到各缺陷统计图表,还能深入探究每一处潜在风险点及其修复建议。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值