sonar初入

最新推荐文章于 2025-05-28 11:49:55 发布
最新推荐文章于 2025-05-28 11:49:55 发布
阅读量727 收藏 5
点赞数 23
CC 4.0 BY-SA版权
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SCDN55264/article/details/145851103

 官网

官网:https://www.sonarsource.com/

官方文档:https://docs.sonarsource.com/sonarqube/latest/

安装

下载对应的zip包放到服务器上,安装***对应版本的jdk和sacnner***

调整配置文件,修改数据库配置

启动

sh sonar.sh start

升级

对应的jdk和sacnner也需要升级

在启动后,手动访问ip:port/setup进行数据库更新操作

汉化

  • - 在marketplace里面下载安装chinese pack
  • - 下载汉化包放到`${sonar的位置}/extensions/plugins`,然后执行`sh sonar.sh restart`

汉化包下载地址:https://github.com/SonarQubeCommunity/sonar-l10n-zh

sonar使用

sonar的地址:http://172.16.1.81:9000            如果没有账号的,请联系金总开通账号

新增sonar项目

1.点击新增项目

2.选择‘手工’

3.输入项目名称,然后点击‘设置’

注意:

- 名称不能重复,sonar会有提示
- 图中①和②尽量保持一致

调用sonar扫描代码

接口调用

接口地址:http://172.16.1.81:8080/sonar/exec GET

参数说明:

  • - projectName:项目名称,与步骤2中输入的名称一致
  • - devLanguage:开发语言(目前仅支持:Java,Python,JavaScript)
  • - svnUrl:项目代码的svn地址,
  •   - ***注意:如果是java项目,请指定到最子级的目录,因为java需要编译,需要去target中获取编译后的字节码,多级目录会找不到字节码文件***
  • - sonarName:金总开通的sonar账号
  • - sonarPwd:金总开通的sonar账号对应的密码
  • - recivers:扫描结果的企业微信推送,多人推送中间“|”隔开

 jenkins集成,推荐使用

如果熟悉jenkins集成部署的话,可以通过脚本触发远程构建或者在构建中调用扫描服务,我这里使用的是后面这种,参考如下:

命令参考:

其中的参数含义参考接口调用
wget "http://172.16.1.81:8080/sonar/exec?projectName=ASN-python&devLanguage=Python&svnUrl=https://lx_yanfa.bdo.com.cn:5155/svn/splider/trunk/AccountStatementNew&sonarName=sz-sonar&sonarPwd=*****&recivers=jin.ye|gaoyaopeng|hehua"

也可以配置jenkins定时构建,我设定的是每周一上午9点定时扫描,这样就省去了自己每次都需要手动去触发,参考如下:

服务器手动扫描

服务器上手动执行runsonar.sh脚本,参数同接口调用,除去了recivers,没有进行扫描推送,熟悉服务器操作的小伙伴可以考虑

***注意***:如果访问服务器手动扫描的话,切记不要使用root账户,这样会影响别人进行使用的

self-knowing
关注
sonar自定义规则c语言,深了解 sonar 自定义规则开发 (门强烈推荐)
weixin_39681171的博客
05-23 1238
前言前一段时间(很久之前了????)弄了 sonarQube 以及如何开发自定义规则,在之前一直也没有去接触过。于是兴致勃勃的到网上一顿搜索的骚操作,本地的 sonarQube 就搭建好了,并且通过 sonar 自带的规则扫描自己的项目发现了一些问题。就在我准备更进一步去学习如何进行自定义规则开发的时候,碰坑了。。。在网上查了很多关于 sonar 自定义规则开发的资料,其内容都大同小异,介绍如何搭建 s...
《企业实战分享 · SonarQube10.x 详细教程》
山人行
09-11 1906
SonarQube是一个强大的工具,可以帮助企业提高代码质量,降低技术债务。与GitLab CI的整合使得代码质量检查自动化,提升了开发效率和代码的可靠性。通过这种方式,团队可以在开发过程中持续监控和改善代码质量,确保交付高质量的软件产品。
SONAR 7 官方中文手册-PDF版
10-21
SONAR是在电脑上创作声音和音乐的专业工具软件。专为音乐家,作曲家,编曲者,音频和制作工程师,多媒体和游戏开发者以及录音工程师而设计。SONAR支持Wave,MP3,ACID音频,WMA,AIFF和其它流行的音频格式,并提供所需的所有处理工具,让你快速、高效地完成专业质量的工作。
SonarQube中文使用手册Release.pdf
05-10
介绍了SonarQube基本原理、安装和使用;以及Sonarlint与Eclipse/Idea集成
SonarQube 搭建流程和jenkins集成方案
最新发布
m0_72440880的博客
05-28 1035
本文介绍了SonarQube静态代码分析工具的部署与使用方案。SonarQube可检测代码Bug、异味、安全漏洞等问题,支持多种语言并能与CI工具集成。文档详细说明了: 核心功能:Bug检测、代码异味提示、安全漏洞检查等 评分机制:A-E五级评分体系 两种部署方式: Docker方式(推荐):包含完整的docker-compose配置 手动安装:下载zip包解压运行 Jenkins集成:插件安装、流水线配置方法 分析指标:包含覆盖率、复杂度、重复率等多项质量指标的说明
SonarQube中文使用手册
09-28
本文详细介绍了SonarQube原理、安装和使用;并且介绍了Sonarlint与Eclipse/Idea集成,从而实现本地代码实时扫描。
sonarqube 文档
10-09
Sonar Code Quality Testing Essentials,sonarqube静态代码扫描工具培训说明文档
代码质量分析利器之SonarQube【史上最全】
热门推荐
05-04 1万+
写在前面 随着业务的发展,程序员维护的系统会越来越庞大。原本一个简单稳定的功能,可能在迭代几次后复杂度上升,导致潜在的风险随之暴露,最终导致服务不稳定,造成业务价值的损失。因此,各位大佬们一致认为需要从源头抓起,从个人技术成长到工作流程标准化去提供系统稳定性。与此同时,我也在代码质量这个方向进行挖掘,试图通过代码质量分析去反向要求程序员提高代码编程能力,降低错误风险,这才有了今天的主角-SonarQube 文章目录写在前面背景代码质量分析的痛点调研调研结果Sonarqube介绍工作原理功能介绍项目项目-总览
SonarQube代码质量检查工具攻略大全
二狗的博客
01-06 3113
前言 随便写写,大家也就随便看看,2020年,争取拿个乒乓球小区冠军。 概述 SonarQube是一个开源平台,用于管理源代码得质量。SonarQube不只是一个质量数据报告工具,更是代码质量管理平台。 支持java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 SonarQube可以从以下七个维度检测代码...
Dremio:新一代数据湖仓引擎
Java/Python大数据随笔
10-10 3820
Dremio是唯一具有自助式SQL分析功能的数据湖仓Dremio是一个开放式数据湖仓,可为您的所有数据提供自助式分析、数据仓库性能和功能以及数据湖灵活性Dremio是唯一一家为数据工程师和分析师提供易于使用的自助式SQL分析的数据湖仓Dremio是新一代的数据湖引擎,Dremio是一款完整的产品,Dremio通过界面化的SQL输查询数据湖的数据。
sonar代码检测工具安装文档
weixin_41769441的博客
09-14 4376
一、环境 1、jdk(1.8) 2、mysql数据库(5.7版本) 3、SonarQube服务端:Download | SonarQube 4、sonar-runner客户端 是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误 二、安装环境 1、 linux服务器安装SonarQube: (1)下载好SonarQube后解压到/usr/local (2)配置sonar.properties [root@localhost local]# vim sonarqube
sonarqube官方文档翻译之AdministrationGuide(一)
小白的成长
01-09 2408
Administration Guide,Background Tasks,后台任务,分析报告,项目设置等等。
代码质量管理-Sonar 使用手册
suject的专栏
04-18 3504
持续集成之代码质量管理-Sonar简介Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量。通过插件机制,Sonar可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。同时Sonar...
sonar使用
weixin_41533604的博客
09-29 6261
Sonar使用文档 说明 Sonar使用文档是为了方便开发人员在使用时更快上手. 本文档适用于SonarQube7.6版本. 简介 sonar, 全称sonarqube, 是一个开源的代码质量分析平台,便于管理代码的质量,通过SonarQube 我们可以检测出项目中重复的代码. 潜在BUG, 代码规范, 安全性漏洞等问题, 并通过SonarQube web UI展示出来, 同时, 它提供了丰富的插件,支持多种语言的检测, 如Java、Python、Groovy、C、C...
SonarQube速查手册
zhangjunli的博客
03-26 3090
目录 前言 复杂度(Complexity) 覆盖率(Coverage) 重复(Duplication) 问题(Issues) 可维护性(Maintainability ) 可靠性(Reliability) 前言        由于团队开始使用Sonar并且要确定对应的度量指标,因此为了方便查阅,特把Sonar官方文档中的指标翻译成中文。由于本人水平有限,翻译仅供参考。 复杂度(Complexity) 指...
SonarQube 详解
05-08
1.SonarQube简介2.PostgreSQL安装3.SonarQube安装4.SonarQube汉化5.SonarLint-eclipse安装6.SonarLint-IDEA安装7.SonarLint配置&使用8.Maven项目实战一9.Maven项目实战二10.Sonar-Scanner安装11.Sonar-Scanner实战12.SonarQube服务器端实战13.自定义SonarQube镜像14.编写docker-compose.yml准备15.制作docker-compose.yml文件16.服务部署SonarQube 
sonarqube 10.2.1(当前最新版)安装部署含中文汉化
一粒小粟
02-08 3582
sonarqube企业版最新版安装激活
Sonarqube 搭建使用说明文档
积木的博客
03-23 893
Sonarqube 搭建使用说明文档 sonar 支持 postgresql,SQLServer,Oracle,当前使用的是 postgresql 中间遇到的问题 es 报错 原因是es 启动失败,需要重启 sonarQube 服务 plugin 下载过慢 plugin 可以访问链接进行下载 ,保存至sonarqube/extensions/downloads并重启服务即可 同时需配置以下参数 -Dsonar.scm.disabled=true -Dsonar.quali
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值