代码质量管理平台之SonarQube

最新推荐文章于 2025-02-26 17:53:32 发布
原创 最新推荐文章于 2025-02-26 17:53:32 发布 · 633 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#代码质量管理 #sonarQube

SonarQube是一款自动代码审查工具,能检测代码中的错误、漏洞及代码异味。它可与现有工作流程集成,实现代码连续检查。本文介绍其安装、配置、插件安装、与Maven集成的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

代码质量管理平台之SonarQube

一:基本介绍

在官方文档中,是这么介绍的:
SonarQube® is an automatic code review tool to detect bugs, vulnerabilities and code smells in your code. It can integrate with your existing workflow to enable continuous code inspection across your project branches and pull requests.
Below are a few key pointers, otherwise head over to the left pane for full documentation content and search capabilities.
翻译过来就是:SonarQube是一种自动的代码审查工具,用于检查代码中的错误以及漏洞。他可以与您现在的工作流程集成,一遍在项目分支和拉取请求之间进行连续的检查。
也就是说,在你将代码提交到SonarQube平台上时,SonarQube会根据当前的代码规范来检查你的代码,用户可根据界面来查看自己代码中可能存在的一些错误或者漏洞。以下图片为SonarQube的web界面展示。
SonarQube页面展示

二:安装教程

  1. 环境:jdk
    SonarQube :https://www.sonarqube.org/downloads/
    mysql
  2. 安装
    SonarQube解压目录
    用户可根据自己需要在bin目录中选择符合自己操作系统,此处笔者使用64位window系统。
    sonar支持的不同系统的运行方式

运行InstallNTService.bat,然后运行StartSonar.bat启动Sonar。window 64安装目录

  1. 配置
    数据库配置:
CREATE DATABASE sonar CHARACTER SET utf8 COLLATE 	   
     utf8_general_ci;
    CREATE USER 'sonar' IDENTIFIED BY 'sonar';
    GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'sonar';
    GRANT ALL ON sonar.* TO 'sonar'@'localhost' IDENTIFIED BY 'sonar';

修改sonar配置:(conf包下的sonar.properties,增加数据源)

sonar.jdbc.username=sonar 
sonar.jdbc.password=sonar
sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/sonar?
	useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements
		=true&useConfigs=maxPerformance\

重启sonar,访问127.0.0.1:9000,看到如下界面,即安装成功。

三:安装插件

sonnar应用市场

在配置中,选择应用市场,下载自己所需要的插件。如上图,即为笔者安装的中文插件包。用户可根据自己需要选择不同编程语言的插件。

四:maven+sonar

当前很多项目都会结合着maven进行编译,当然sonar也支持在maven编译的时候将项目上传至sonar平台。当然,也可以搭配sonar自己的scanner,sonar-scanner进行上传代码进行审查。这里主要介绍maven下的。
在maven的setting文件下新增:

<profile>
   <id>sonar</id>
   <activation>
      <activeByDefault>true</activeByDefault>
   </activation>
   <properties>
<sonar.jdbc.url>jdbc:mysql://127.0.0.1:3306/sonar</sonar.jdbc.url>
      <sonar.jdbc.driver>com.mysql.jdbc.Driver</sonar.jdbc.driver>
      <sonar.jdbc.username>sonar</sonar.jdbc.username>
      <sonar.jdbc.password>sonar</sonar.jdbc.password>
      <!-- SERVER ON A REMOTE HOST -->
      <sonar.host.url>http://ip:9000</sonar.host.url>
   </properties>
</profile>

然后在maven编译时加上 sonar:sonar参数即可。
clean install -Dmaven.test.skip=true sonar:sonar

顺便介绍笔者在netbean下执行该操作:
netbean下执行maven编译
右击项目,选择属性,然后选择操作,添加定制。
sonar定制(注:此处的秘钥为启动sonar是提供的秘钥)
配置完成后,用户可根据maven的goal来上传代码审查。

五:后记

sonar是当前非常强大的代码审查工具,支持多种语言的审查。也可结合jenkins来使用,打造一整套自动化的构建审查体系。让初中级甚至高级程序员的代码更加健壮。

代码质量管理平台SonarQube
04-17
Sonar是一个用于代码质量管理的开源平台,号称管理代码质量的神器,可以用来解决发现、管理、解决之前的、现在的质量问题,使产品能够轻装前进。Java Ruby语言编写的,当前最新版4.4。 功能/特性: 1、通过插件形式,完成各种功能扩展. 2、支持包括Java ,PHP , Python,C#,C/C++, PL/SQL, Cobol, JavaScrip, Groovy等等二十几种编程语言的代码质量管理与检测. 3、支持国际化(中文包); 4、从七个维度检测代码质量:复杂度、单元测试、重复、编码规则、备注、潜在bug、架构设计. 5、几乎支持了你所能想到的一切代码质量问题:从静态分析到动态分析(单元测试)、从系统分析到人工评审、从历史分析到现在的版本分析、从Web客户端到Eclipse插件、从本地分析到远程分析、从集成其他代码分析插件(FindBugs、Checkstyle、PMD等)到作为插件被CI(hudson、Jenkins)持续集成、从邮件通信到任务平台交换(如JIRA)、从Web接口到插件开发,这些不一而足,再加上Sonar的开源特征、神一般的操作界面(操作友好简单),没有人可以拒绝她的美丽。 6、安装部署简单,对硬件要求低. 7、在线文档还算完整,缺少更详细的设计相关的文档。安装、插件、api等
Sonar代码质量管理平台
TERRY的技术日志
04-20 1755
最近公司开始采用sonar来管理我们的代码并提高我们的代码质量,他能把cobertura,checkstyle,findbugs较为完美的结合起来,主要产生的报告特别漂亮,而且有其参考性。http://docs.codehaus.org/display/SONAR/Install+Sonar这是对其的介绍和安装使用,最近比较忙,请大家谅解,有空我会来翻译下
SonarQube 代码质量管理平台
靖节先生的博客
01-20 983
SonarQube 代码质量管理平台 一、SonarQube 概念 SonarQube(sonar)是一个代码质量管理平台SonarQube不只是一个质量数据报告工具,更是代码质量管理平台。 支持java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 SonarQube可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题。 (1) 不遵循代码标准 SonarQube可以通过PMD,Check
SonarQube代码质量管理平台的安装
11-04
SonarQube 代码质量管理平台的安装 SonarQube 是一个开源的代码质量管理平台,用于检测和分析代码质量、安全性和性能。下面是 SonarQube 代码质量管理平台的安装步骤: 1. 安装 JDK7 在 CentOS 6.6 环境中,需要...
SonarQube代码质量管理平台的配置与使用
11-04
SonarQube是一款强大的代码质量管理平台,用于检测和分析代码中的缺陷、代码异味以及潜在的漏洞。本篇文章将详细介绍如何配置和使用SonarQube,包括安装汉化包、配置Maven插件、设置权限、自定义规则以及利用仪表盘...
SonarQube代码质量管理平台的安装、配置与使用
11-04
SonarQube代码质量管理平台的安装、配置与使用 SonarQube 是一个开源的代码质量管理平台,旨在帮助开发团队识别和修复代码中的错误和缺陷。下面是 SonarQube 的安装、配置和使用方法: 安装 SonarQube 1. 安装 ...
SonarQube代码质量管理平台的技术详解与部署实施方案
最新发布
03-28
其他说明:SonarQube 是一个强大的代码质量管理工具,不仅支持多种编程语言和开发环境,还提供了丰富的插件生态系统,使其能够无缝集成到现有开发流程中。通过详细的部署实施方案,企业可以顺利引入 SonarQube,从而...
7、SonarQube代码质量管理平台(安装与部署)
leili0806的专栏
01-31 3350
SonarQube代码质量管理平台(安装与部署) SonarQube介绍:这个一个管理代码质量的开放平台,可以从七个维度检测代码质量 1)、复杂度分布(complexity):代码复杂度过高将难以理解、难以维护 2)、重复代码(duplications):程序中包含大量复制粘度的代码是质量低下的表现 3)、单元测试(unit tests):统计并展示单元测试覆盖率 4)、编码规范
SonarQube代码质量管理平台
01-06
SonarQube代码质量管理平台
SonarQube代码质量管理平台的介绍与安装
tjsahwj的博客
08-20 731
SonarQube是一个管理代码质量的开放平台 可以从7个维度检测代码质量(为什么要用SnoarQube) (1)复杂度分布(complexity):代码复杂度过高将难以理解、难以维护 (2)重复代码(duplications):程序中包含大量复制粘贴的代码是质量低下的表现 (3)单元测试(unit tests):统计并展示单元测试覆盖率 (4)编码规范(coding rules):通过...
代码质量管理平台SONAR
wangqz1027的专栏
05-31 987
http://www.sonarsource.org/ Sonar是一个开源平台,用于管理Java源代码的质量。从 Sonar 1.6 版本开始,Sonar从一个质量数据报告工具,转变成为现在的代码质量管理平台。 主要特点: 代码覆盖:通过单元测试,将会显示哪行代码被选中改善编码规则搜寻编码规则:按照名字,插件,激活级别和类别进行查询项目搜寻:按照项目的名字进行查询对比数据:比较
代码质量管理平台 SonarQube 社区版搭建及 C 代码分析
王清欢的博客
01-31 8133
本文介绍如何在 CentOS 环境下搭建代码质量管理平台 SonarQube 社区版,并使用 PostgreSQL 数据库作为其后端数据库;同时,详细说明了如何配置 SonarQube 并使用 sonar-cxx 开源插件进行 C 语言系列项目的静态代码分析。
代码质量管理平台SonarQub,以及SonarScanner和SonarQube for IDE的闭环使用
weixin_44111939的博客
02-26 3627
代码质量管理平台SonarQub,以及SonarScanner和SonarQube for IDE的闭环使用
代码质量管理平台搭建
Gem丶超超的博客
03-12 6996
代码质量管理平台搭建 sonar简介 sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告; sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级;同时,sonar可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来检验代码质量; sonar设置了质量门,通过设
sonarqube+jenkins 构建代码质量管理平台
weixin_33910137的博客
04-12 378
本文基于已经构建好的jenkins自动化平台,添加sonarqube质量检测平台,本文主要展示sonar环境安装以及接入jenkins的操作(同一台机器)jenkins自动化平台搭建,请参考连接文章,https://blog.51cto.com/superleedo/2376664sonarqube介绍SonarQube是一个开源平台,用于管理源代码的质量,它不仅是一个质量...
SonarQube代码质量管理平台安装与使用指南
SonarQube代码质量管理平台安装与使用 SonarQube是用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量SonarQube可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值