把质量控制工作往前推进(2)——使用Sonarqube分析代码质量

使用Sonarqube分析代码质量:从下载源代码到获取报告
最新推荐文章于 2024-09-04 00:00:00 发布
原创 最新推荐文章于 2024-09-04 00:00:00 发布 · 2.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何利用Sonarqube进行代码质量分析,包括下载源代码、配置项目属性文件、设置语言类型、执行分析及查看报告的过程。通过分析报告中的规则说明,开发人员可以提升代码质量,QA人员也可据此进行更有效的代码审查。

         前面说到Sonarqube的5种方式可以分析代码质量,首推第一种方式,万能的。


         下载源代码到Sonarqube所在服务器,比如下面目录结构:

 



然在在此根目录下,创建sonar-project.properties 文件,如下图所示配置。

# Required metadata
sonar.projectKey=my:testtools
sonar.projectName=testools
sonar.projectVersion=1.0
 
# Path to the parent source code directory.
# Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.
# Since SonarQube 4.2, this property is optional if sonar.modules is set. 
# If not set, SonarQube starts looking for source code from the directory containing 
# the sonar-project.properties file.
sonar.sources=src
 
# Encoding of the source code
sonar.sourceEncoding=UTF-8
sonar.language=py
 
# Additional parameters
sonar.my.property=value

1. 这里的projectkey, project name必须保持唯一,要不会覆盖同名的project

2. sonar.sources=src,指的是源代码在src目录下。

3. sonar.language=py, 指定源代码是python,如果不指定的话,也可以分析,sonarrunner会自动分析是什么语言,就是速度慢点。

分析完成后,你就可以通过页面看到报告了, http://192.168.22.99:9001/sonarqube, 入下图所示。





仔细去分析每个rule的说明,对开发人员提高代码质量是很有帮助的。同时对QA人员参与code review时候,对质量的控制也是非常有帮助的。

nbQA:在Jupyter Notebook上运行任何标准的Python代码质量工具
02-03
在Jupyter Notebook上运行任何标准的Python代码质量工具 目录 :party_popper: 安装 在您的,运行以下操作之一: python -m pip install -U nbqa (最小安装) python -m pip install -U nbqa[toolchain] (也安装支持的代码质量工具) conda install -c conda-forge nbqa (如果使用conda) :rocket: 例子 命令行 用重新格式化笔记本: $ nbqa black my_notebook.ipynb --nbqa-mutate reformatted my_notebook.ipynb All done! :sparkles: :shortcake: :sparkles: 1 files reformatted. 用对您的进口进行: $ nbqa isort my_notebook.ipynb --nbqa-mutate Fixing my_notebook.ipynb 使用升级语法: $ nbqa pyupgr
Sonar实战详解
01-20
详细的介绍了sonar的各个模块以及相关用法,非常详细
Sonarqube代码扫描之增量扫描
cestlavieqiang的博客
03-11 4449
本文主要介绍如何利用Sonarqube 对项目代码进行增量扫描,增量的数据相对全量来说更有针对性,或者说更有意义。 前面文章中介绍的都是全量扫描的操作,如果想要实现增量扫描主要做如下操作。 前提条件:Sonarqube扫描相关的服务、插件等已经准备就绪,详细操作可参考下面的文章: Sonarqube代码扫描之Windows本地搭建 Sonarqube代码扫描之linux搭建 Sonarqube代码扫描之jenKins+git持续集成 登录到sonarqube 的web页面,初始账号密码都是admin。点击配
质量测试工具SonarQube实战测试
sinat_38354963的博客
06-27 531
一、下载安装jdk1.8 配置jdk环境变量 path中添加: 验证: cmd窗口中输入java -version,显示如下内容即为成功 二、下载SonarQube 官网下载社区免费版即可,目前最新版为V7.8,解压到特定目录下即可使用,为方便调用bat文件,将其路径添加进path系统变量中去,我的安装目录是 D:\sonarqube-7.8 所以将D:\sonarq...
软件缺陷静态分析CodeSonar
旋极智能的博客
07-29 6011
CodeSonar是软件静态缺陷检查和安全性分析工具,帮助团队快速分析和验证代码,包括源代码和二进制代码,识别导致系统故障、可靠性差、系统漏洞或不安全条件的严重漏洞或错误。 通过在并发性分析、污染数据流分析和全面检测等技术上的创新,CodeSonar比其他同类型工具发现更为重要的缺陷。 \功能特性 ● 最深层次的静态分析 1.采用先进的算法 CodeSonar执行统一的数据流和符号分析,检查整个程...
Gitlab和SonarQube的安装、集成、使用(Docker、GitFlow、IDEA)
Fishermen_sail的博客
11-07 4535
在两个星期里,完成了以下工作,Gitlab部署,SonarQube部署,Gitlab与SonarQube集成,SonarQube与IDEA集成,并协助禅道小组与Jenkins小组完成整合。熟练使用了Git命令语句,Gitlab的使用,并实现GitFlow理念的操作流程,Git Review的思想,并且借助SourceTree可视化工具的使用,使得代码管理更加方便,代码质量管理工具SonarQube使用,并与IDEA整合,便于开发者使用,我们也利用wiki以及博客的方式总结我们所学,构件知识库,积累经验。
SonarQube代码质量分析项目源码
此外,项目中可能还集成了CI/CD工具如Jenkins、GitLab CI或GitHub Actions,通过编写流水线脚本实现代码提交后自动触发SonarQube分析,从而践行持续集成(Continuous Integration)理念,确保每次代码变更都能及时...
SonarQube代码质量管理平台使用详解
与此同时,开发者本地开发阶段的质量控制也不容忽视。因此,教程还涵盖了 IDEA 中 SonarLint 插件的使用方法。SonarLint 是一款轻量级 IDE 内嵌工具,能够在编写代码的同时实时提示问题,支持离线模式下的规则校验,...
SonarQube代码质量管理资源包
SonarQube 是一款广泛应用于软件开发领域的开源平台,主要用于代码质量管理与静态代码分析。其核心功能是通过自动化手段对源代码进行持续检测,识别潜在的代码缺陷、安全漏洞、代码坏味道(Code Smell)以及技术债务...
SM: SonarQube代码质量监控工具
标题中提到的“SM: SonarQube监视器”以及描述中的“SM SonarQube监视器”,结合标签如“SonarQube代码质量、监控工具、代码分析、静态分析、DevOps、持续集成、软件监视、代码扫描”等关键词,可以推断出该文件所...
C#代码质量提升:SonarQube与代码审查最佳实践
最新发布
java专栏
09-04 1316
Hey,亲爱的小伙伴们,欢迎来到我们的代码质量提升之旅!在这段旅程的起点,我们要介绍一个神奇的工具——SonarQube。想象一下,如果你的代码是一个花园,那么SonarQube就是那个勤劳的园丁,帮你修剪枝叶,让花园更加美丽。SonarQube是一个开源的代码质量管理平台,它可以检测代码中的bug、漏洞、代码异味(Code Smells),并评估代码的复杂度。它支持多种编程语言,包括我们今天的主角——C#。SonarQube就像是一个多语言的超级英雄,保护我们的代码不受坏代码的侵害。未来趋势。
sonarqube代码检查使用教程(sonarqube教程二)
weixin_43564627的博客
07-13 3942
sonarqube代码检查使用教程(sonarqube教程二) sonarqube如何安装请访问上一篇文章 https://blog.youkuaiyun.com/weixin_43564627/article/details/107310201 当我们安装好 sonarqube后 就可以进行代码检查了 配置文件 在我们需要检查的项目目录下 新建 sonar-project.properties 配置文件 内容如下 sonar.projectKey=wzgy sonar.projectName=wzgy sona
sonar+gitlab提交阻断 增量扫描
matrixlzp的博客
03-25 5461
sonarqube 是一款开源的静态代码扫描工具。
三款主流静态源代码安全检测工具比较
热门推荐
whatday的专栏
01-07 6万+
静态源代码安全检测工具比较 1. 概述 随着网络的飞速发展,各种网络应用不断成熟,各种开发技术层出不穷,上网已经成为人们日常生活中的一个重要组成部分。在享受互联网带来的各种方便之处的同时,安全问题也变得越来越重要。黑客、病毒、木马等不断攻击着各种网站,如何保证网站的安全成为一个非常热门的话题。 根据IT研究与顾问咨询公司Gartner统计数据显示,75%的黑客攻击发生在应用层。而
Sonar代码质量管理插件
qq_43308318的博客
03-15 278
Sonar代码质量管理插件 sonar的插件名称为sonarlint. sonar是一款代码质量管理工具,sonar有两种使用方式: 插件和客户端。
质量控制工作往前推进(1)——安装sonarqube
无法落地的技术、理论就是耍流氓--赢在实践
08-28 6365
sonarqube做代码级别的质量控制
SonarQube是如何工作
liu0808的专栏
08-11 1891
SonarQube是代码检查工具的技术标杆之一,除了用来检查项目,它本身也是开源的,源码(代码结构/技术文档等)也必然是值得一读。 通过阅读源码,我们可以学到 一款顶尖复杂的软件项目的结构与模块如何划分 一个复杂前端的React实现 如何混合使用ES与数据库 在阅读本文前,众所周知源码分析非常耗费时间,重复一下源码分析方法论 能够充分使用过此项目,并阅读文档,这一步主要掌握上下文与术语 分析项目的依赖,并全部过一遍 找到免编译的路由断点与关键日志位置 充分使用FindUsage快速Jump
使用SonarQube的一点经验
一个手艺人的专栏
08-27 9054
这两天在折腾SonarQube(也就是Sonar),有一点心得体会。
使用SonarQube改善代码质量
qq_36688928的博客
06-14 1052
转自:http://baijiahao.baidu.com/s?id=1585863522304110977&wfr=spider&for=pc在当今不断变化的开发环境下,保持较高的代码质量和较好的代码可读性对于项目的成功开发是极为重要的,尤其当多个团队在同一套代码上进行开发时,代码经常会被改变。这样的开发环境要求开发人员遵守一定的代码风格,使项目中的每位成员都能较好地理解项目中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值