sonarqube8.4报告系列-bugs统计报告

最新推荐文章于 2025-10-22 14:14:56 发布
原创 最新推荐文章于 2025-10-22 14:14:56 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。

本文档展示了如何利用SonarAPI进行项目质量分析,包括获取项目指标、发送邮件报告以及对数据进行排序。通过调用API获取Bug、覆盖率、重复代码等关键指标,并实现了根据bug数量对项目进行排序的功能,以生成质量报告。此外,还提到手动功能测试中发现大量问题的情况,强调了自动化查询的重要性。

sonar-bugs数据库是有统计的,但是查询的话,也不如api来的方便。
sonar-api入口,我就不再说了,里面有很多接口,我是翻了一遍,其中post多用于与其它第三方应用做webhooks的时候,可能会比较方便做自动化,get多用于查询数据

报告结果
在这里插入图片描述
请憋住指责,我们这个这么多问题,是因为质量真的很差,举个例子:一个周期3周的项目,手工进行功能测试至少是150个BUG起步。有多差,靠想象
sonar-api
Authorization接口调用要进行身份验证,使用postman生成Authorization的值即可.

public class SonarWebApi {
   
   
    /*
     *
     * sonar自带的邮件报告api,无法使用html
     * @throws IOException*/

    /*public static  void sendmail() throws IOException {
   
   
        SendRuquest sendRuquest=new SendRuquest();
        WebApi sendMailInfo =new WebApi();
        String message= sendMailInfo.getemailContent();
        String subject="项目质量汇总报告";
        String url="http://sonar.com.cn/api/emails/send";
//        ?message=hello&subject=hi&to=liujuan@pconline.com.cn
        String to="liujuan@pconline.com.cn";
        Map<String,String> headerMap=new HashMap<String,String>();
        headerMap.put("Authorization","Basic YWRtaW46YWRtaW4=");
        String params="message="+message+"&subject="+subject+"&to="+to;
        String flag=sendRuquest.sendPost(url,params,headerMap);
        if(flag!=null){
   
   
            System.out.println("发送成功");
        }else {
   
   
            System.out.println("发送失败");
        }

    }*/
    /**
     * 获取单个项目的各个质量结果 ,得到JSONArray
     * @return
     * @throws IOException
     */
    public  JSONObject getmeasures(String projectKee){
   
   
        SendRuquest sendRuquest=new SendRuquest();
        String url="http://sonar.com.cn/api/measures/component";
        String params="component="+projectKee+
                "&metricKeys=new_bugs,bugs,new_coverage,coverage,new_vulnerabilities," +
                "vulnerabilities,new_duplicated_lines_density,duplicated_lines_density";
        Map<String,String> headerMap
最低0.47元/天 解锁文章
SonarQube代码质量检查工具攻略大全
二狗的博客
01-06 3203
前言 随便写写,大家也就随便看看,2020年,争取拿个乒乓球小区冠军。 概述 SonarQube是一个开源平台,用于管理源代码得质量。SonarQube不只是一个质量数据报告工具,更是代码质量管理平台。 支持java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 SonarQube可以从以下七个维度检测代码...
SonarQube 8.4 安装配置手册
ciqingloveless的博客
09-14 956
一 安装数据库 SonarQube支持的数据库如下: PostgreSQL: 12 10 11 9.3-9.6 Microsoft SQL Server: 2017 2016 2014 Oracle: 19C 18C 12C 11G 官方文档标注 Oracle JDBC driver versions 12.1.0.1 and 12.1.0.2 have major bugs, and are not recommended for use with the SonarQube (see more det
BUG记录模版(带汇总、统计、分析功能)
08-21
BUG模版 BUG记录模版 缺陷模版 缺陷记录模版 BUG统计
SonarQube本地化搭建及代码检测并导出报告PDF
最新发布
qq_44995761的博客
10-22 1052
本文主要讲述,使用SonarQube+SonarScanner,对java代码进行检测,并生成对应检测报告PDF
SonarExport:将SonarQube Issues导出到Excel报告
05-19
Pixolut声纳问题出口商 此应用程序有助于从SonarQube服务导出问题。 配置 打开resources/app.properties文件,然后输入声纳配置: # sonar.host=http://sonar.mycomp.com # sonar.login.token=MY_LOGIN_TOKEN # sonar.project.key=MY_PROJECT_KEY 启动应用程序 在开发人员模式下启动应用程序 mvn clean compile exec:exec 以生产模式启动应用程序 mvn clean package cd target/dist unzip * ./start 应用程序启动后,您应该会看到类似以下内容的信息: __ _ _ ___ __ __ _ _ _
Sonar bugs
刘剑
01-03 368
new BigDecimal(Stringvalue) 或 BigDecimal.valueof( double value) http://192.168.8.169:9000/project/issues?id=com.yangshan.eship%3Ayangshan-parent&amp;open=AWdzK2MZP3Y1Ty5B_sj2&amp;resolved=false&amp;t...
BUG分析报告模板
m0_54701273的博客
05-22 2254
BUG分析报告模板
SonarQube的FindBugs插件sonar-findbugs-plugin.jar,包含FindBugs Security Audit等规则
05-09
SonarQube的FindBugs插件sonar-findbugs-plugin.jar(版本:4.0.1-SNAPSHOT),包含FindBugs Security Audit等规则,可以离线集成到sonarqube
find-sec-bugs-demos:存储库,展示具有各种技术的各种配置配方
01-30
查找安全错误:演示项目 该存储库中提供的项目可用于查看具有各种构建技术(Maven,Gradle,SBT)的配置配方。 这些项目还可以用于通过FSB测试FindBugs。 其他易受攻击的Java应用程序 这是出于脆弱目的而构建的项目...
poj1038--Bugs.rar_Bugs_poj 1038 _poj10_poj1038
09-20
POJ(Problemset Online Judge)是一个在线编程竞赛平台,它提供了一系列问题供参赛者解决,旨在锻炼和提升编程能力,特别是算法设计与实现的能力。编号为1038的题目被称为“Bugs”,这可能是一个关于程序错误或...
bug统计分析bug趋势_投票给bug
culiao6493的博客
09-16 441
bug统计分析bug趋势 由于需求旺盛,我们决定向公众开放我们的错误数据库。 看一下问题跟踪器,并在这里对最重要的错误进行投票。 (Due to popular demand, we have decided to open our bug database to the public. Take a look at the issue tracker and vote on the bugs t...
sonarqube 文档
10-09
Sonar Code Quality Testing Essentials,sonarqube静态代码扫描工具培训说明文档
基于sonarqube的web_api对项目bug进行提取
qq_43958699的博客
03-26 1965
文章目录前言一、web_api1.初步感觉2.前人总结3.实例借鉴 前言 由于发现网上对于sonarqube的使用并不是很多尤其是api这方面,于是笔者把自己通过sonarqube的web_api对项目bug进行提取时走的一些弯路记录下来 一、web_api 1.初步感觉 虽然说sonarqube提供了web_api的库,但是他没有给调用的示例,只给了每个参数的规则和调用结果的例子,对于没用过的我来说看感觉根本就不会用 2.前人总结 sonar的Api一些主要问题,提前列出,避免入坑 1.sonar的ap
sonarqube + nexus 分析项目组成员代码状况,并生成报表
....
12-03 4760
sonarqube7.3 + nexus3 分析项目组成员代码状况,并定期生成报表 通常情况下, 一个比较核心的项目都是有一个项目组的成员进行维护 如果产品经理想要了解项目进展, 了解项目组每个成员工作状况 以及每个组员的代码质量 使用sonarqube + nexus是一种不错的选择 1. sonarqube 和 nexus的使用介绍 1.1 sonarqube的安装使用 参照之前的博客即可,...
Java静态检测工具的简单介绍 - Sonar、Findbugs
weixin_34406061的博客
11-27 687
Java静态检测工具的简单介绍 from:http://qa.taobao.com/?p=9015 静态检查:静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人 工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。 代码检查代码检查包括代码走查、桌面检查...
软件测试之bug统计分析的重要性
weixin_45189665的博客
10-12 2153
复盘统计bug不是目的,真正的目的是从中吸取经验,提高产品质量。
SonarQube使用教程及案例
qq_41929970的博客
08-19 5521
SonarQube代码质量分析工具使用
SonarQube检测出的bug、漏洞以及异味的修复整理
2301_82242204的博客
04-09 1698
本人面试腾讯,阿里,百度等企业总结下来的面试经历,都是真实的,分享给大家!
白盒测试工具 - sonar报告常见示例分析,sonar代码质量问题分析演示
小蓝枣的博客
05-29 2857
sonar代码质量问题分析演示。 bug分析 ① 操作符两边使用相同的值 ② 变量、类或函数没有被定义就使用 ③ html一些不推荐使用的元素,并提供用哪些来代替 ④ html元素没有包含lang属性 代码味道 ① 不要有注释的代码,会使代码臃肿降低可读性。 ② 合并可折叠的语句会增加代码的可读性。 ③ 结构中有两个分支且实现相同容易出现问题,最好合并起来。 ④ 函数命名不规范。 ⑤ 声明了局部变量但是没有用,应该删除来提高可维护性。 ⑥ 函数过于复杂不利于维护 ⑦ 重复的字符串文本使重构代码的过程容易出错
sonarqube-report-generator
09-12
我们正在讨论Sonarqube报告生成器(Sonarqube Report Generator)。根据用户的问题,他们想了解这个工具的介绍和使用方法。需要注意的是,用户之前询问了curl添加头部参数的问题,但当前问题已切换至Sonarqube报告...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值