sonarqube8.4报告系列-bugs统计报告

最新推荐文章于 2025-10-22 14:14:56 发布
原创 最新推荐文章于 2025-10-22 14:14:56 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。

本文档展示了如何利用SonarAPI进行项目质量分析,包括获取项目指标、发送邮件报告以及对数据进行排序。通过调用API获取Bug、覆盖率、重复代码等关键指标,并实现了根据bug数量对项目进行排序的功能,以生成质量报告。此外,还提到手动功能测试中发现大量问题的情况,强调了自动化查询的重要性。

sonar-bugs数据库是有统计的,但是查询的话,也不如api来的方便。
sonar-api入口,我就不再说了,里面有很多接口,我是翻了一遍,其中post多用于与其它第三方应用做webhooks的时候,可能会比较方便做自动化,get多用于查询数据

报告结果
在这里插入图片描述
请憋住指责,我们这个这么多问题,是因为质量真的很差,举个例子:一个周期3周的项目,手工进行功能测试至少是150个BUG起步。有多差,靠想象
sonar-api
Authorization接口调用要进行身份验证,使用postman生成Authorization的值即可.

public class SonarWebApi {
   
   
    /*
     *
     * sonar自带的邮件报告api,无法使用html
     * @throws IOException*/

    /*public static  void sendmail() throws IOException {
   
   
        SendRuquest sendRuquest=new SendRuquest();
        WebApi sendMailInfo =new WebApi();
        String message= sendMailInfo.getemailContent();
        String subject="项目质量汇总报告";
        String url="http://sonar.com.cn/api/emails/send";
//        ?message=hello&subject=hi&to=liujuan@pconline.com.cn
        String to="liujuan@pconline.com.cn";
        Map<String,String> headerMap=new HashMap<String,String>();
        headerMap.put("Authorization","Basic YWRtaW46YWRtaW4=");
        String params="message="+message+"&subject="+subject+"&to="+to;
        String flag=sendRuquest.sendPost(url,params,headerMap);
        if(flag!=null){
   
   
            System.out.println("发送成功");
        }else {
   
   
            System.out.println("发送失败");
        }

    }*/
    /**
     * 获取单个项目的各个质量结果 ,得到JSONArray
     * @return
     * @throws IOException
     */
    public  JSONObject getmeasures(String projectKee){
   
   
        SendRuquest sendRuquest=new SendRuquest();
        String url="http://sonar.com.cn/api/measures/component";
        String params="component="+projectKee+
                "&metricKeys=new_bugs,bugs,new_coverage,coverage,new_vulnerabilities," +
                "vulnerabilities,new_duplicated_lines_density,duplicated_lines_density";
        Map<String,String> headerMap
最低0.47元/天 解锁文章
SonarQube代码质量检查工具攻略大全
二狗的博客
01-06 3203
前言 随便写写,大家也就随便看看,2020年,争取拿个乒乓球小区冠军。 概述 SonarQube是一个开源平台,用于管理源代码得质量。SonarQube不只是一个质量数据报告工具,更是代码质量管理平台。 支持java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 SonarQube可以从以下七个维度检测代码...
SonarQube 8.4 安装配置手册
ciqingloveless的博客
09-14 956
一 安装数据库 SonarQube支持的数据库如下: PostgreSQL: 12 10 11 9.3-9.6 Microsoft SQL Server: 2017 2016 2014 Oracle: 19C 18C 12C 11G 官方文档标注 Oracle JDBC driver versions 12.1.0.1 and 12.1.0.2 have major bugs, and are not recommended for use with the SonarQube (see more det
BUG记录模版(带汇总、统计、分析功能)
08-21
BUG模版 BUG记录模版 缺陷模版 缺陷记录模版 BUG统计
SonarQube本地化搭建及代码检测并导出报告PDF
最新发布
qq_44995761的博客
10-22 1052
本文主要讲述,使用SonarQube+SonarScanner,对java代码进行检测,并生成对应检测报告PDF
SonarExport:将SonarQube Issues导出到Excel报告
05-19
Pixolut声纳问题出口商 此应用程序有助于从SonarQube服务导出问题。 配置 打开resources/app.properties文件,然后输入声纳配置: # sonar.host=http://sonar.mycomp.com # sonar.login.token=MY_LOGIN_TOKEN # sonar.project.key=MY_PROJECT_KEY 启动应用程序 在开发人员模式下启动应用程序 mvn clean compile exec:exec 以生产模式启动应用程序 mvn clean package cd target/dist unzip * ./start 应用程序启动后,您应该会看到类似以下内容的信息: __ _ _ ___ __ __ _ _ _
Sonar bugs
刘剑
01-03 368
new BigDecimal(Stringvalue) 或 BigDecimal.valueof( double value) http://192.168.8.169:9000/project/issues?id=com.yangshan.eship%3Ayangshan-parent&amp;open=AWdzK2MZP3Y1Ty5B_sj2&amp;resolved=false&amp;t...
BUG分析报告模板
m0_54701273的博客
05-22 2255
BUG分析报告模板
SonarQube的FindBugs插件sonar-findbugs-plugin.jar,包含FindBugs Security Audit等规则
05-09
SonarQube的FindBugs插件sonar-findbugs-plugin.jar(版本:4.0.1-SNAPSHOT),包含FindBugs Security Audit等规则,可以离线集成到sonarqube
find-sec-bugs-demos:存储库,展示具有各种技术的各种配置配方
01-30
查找安全错误:演示项目 该存储库中提供的项目可用于查看具有各种构建技术(Maven,Gradle,SBT)的配置配方。 这些项目还可以用于通过FSB测试FindBugs。 其他易受攻击的Java应用程序 这是出于脆弱目的而构建的项目...
poj1038--Bugs.rar_Bugs_poj 1038 _poj10_poj1038
09-20
POJ(Problemset Online Judge)是一个在线编程竞赛平台,它提供了一系列问题供参赛者解决,旨在锻炼和提升编程能力,特别是算法设计与实现的能力。编号为1038的题目被称为“Bugs”,这可能是一个关于程序错误或...
bug统计分析bug趋势_投票给bug
culiao6493的博客
09-16 441
bug统计分析bug趋势 由于需求旺盛,我们决定向公众开放我们的错误数据库。 看一下问题跟踪器,并在这里对最重要的错误进行投票。 (Due to popular demand, we have decided to open our bug database to the public. Take a look at the issue tracker and vote on the bugs t...
sonarqube 文档
10-09
Sonar Code Quality Testing Essentials,sonarqube静态代码扫描工具培训说明文档
基于sonarqube的web_api对项目bug进行提取
qq_43958699的博客
03-26 1965
文章目录前言一、web_api1.初步感觉2.前人总结3.实例借鉴 前言 由于发现网上对于sonarqube的使用并不是很多尤其是api这方面,于是笔者把自己通过sonarqube的web_api对项目bug进行提取时走的一些弯路记录下来 一、web_api 1.初步感觉 虽然说sonarqube提供了web_api的库,但是他没有给调用的示例,只给了每个参数的规则和调用结果的例子,对于没用过的我来说看感觉根本就不会用 2.前人总结 sonar的Api一些主要问题,提前列出,避免入坑 1.sonar的ap
sonarqube + nexus 分析项目组成员代码状况,并生成报表
....
12-03 4760
sonarqube7.3 + nexus3 分析项目组成员代码状况,并定期生成报表 通常情况下, 一个比较核心的项目都是有一个项目组的成员进行维护 如果产品经理想要了解项目进展, 了解项目组每个成员工作状况 以及每个组员的代码质量 使用sonarqube + nexus是一种不错的选择 1. sonarqube 和 nexus的使用介绍 1.1 sonarqube的安装使用 参照之前的博客即可,...
Java静态检测工具的简单介绍 - Sonar、Findbugs
weixin_34406061的博客
11-27 687
Java静态检测工具的简单介绍 from:http://qa.taobao.com/?p=9015 静态检查:静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人 工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。 代码检查代码检查包括代码走查、桌面检查...
软件测试之bug统计分析的重要性
weixin_45189665的博客
10-12 2153
复盘统计bug不是目的,真正的目的是从中吸取经验,提高产品质量。
SonarQube使用教程及案例
qq_41929970的博客
08-19 5521
SonarQube代码质量分析工具使用
SonarQube检测出的bug、漏洞以及异味的修复整理
2301_82242204的博客
04-09 1698
本人面试腾讯,阿里,百度等企业总结下来的面试经历,都是真实的,分享给大家!
白盒测试工具 - sonar报告常见示例分析,sonar代码质量问题分析演示
小蓝枣的博客
05-29 2857
sonar代码质量问题分析演示。 bug分析 ① 操作符两边使用相同的值 ② 变量、类或函数没有被定义就使用 ③ html一些不推荐使用的元素,并提供用哪些来代替 ④ html元素没有包含lang属性 代码味道 ① 不要有注释的代码,会使代码臃肿降低可读性。 ② 合并可折叠的语句会增加代码的可读性。 ③ 结构中有两个分支且实现相同容易出现问题,最好合并起来。 ④ 函数命名不规范。 ⑤ 声明了局部变量但是没有用,应该删除来提高可维护性。 ⑥ 函数过于复杂不利于维护 ⑦ 重复的字符串文本使重构代码的过程容易出错
sonarqube-report-generator
09-12
<think> 我们正在讨论Sonarqube报告生成器(Sonarqube Report Generator)。根据用户的问题,他们想了解这个工具的介绍和使用方法。需要注意的是,用户之前询问了curl添加头部参数的问题,但当前问题已切换至Sonarqube报告生成器,因此应忽略之前的内容。 Sonarqube Report Generator是一个用于生成SonarQube分析报告的工具。它可以从SonarQube实例中提取数据并生成各种格式的报告(如PDF、HTML等),方便团队共享和分析代码质量。 下面我将详细介绍该工具的功能和使用方法: ### 一、Sonarqube Report Generator 功能介绍 1. **报告内容提取**: - 支持提取项目的问题bugs,漏洞,代码异味)、覆盖率、重复代码等指标[^1] - 可自定义时间范围(如对比两次分析结果) 2. **多格式输出**: - PDF:适合打印和存档 - HTML:便于网页查看 - CSV:用于Excel进一步分析 3. **定制化报告**: - 选择特定项目或项目组 - 过滤分支/PR - 自定义报告模板(企业版功能) 4. **自动化支持**: - 提供CLI工具,可集成到CI/CD流水线 - 支持定时自动生成报告 ### 二、安装方法 通过npm安装(需Node.js环境): ```bash npm install -g sonarqube-report-generator ``` ### 三、基本使用步骤 1. **配置SonarQube连接**(创建配置文件`config.json`): ```json { "sonar": { "host": "http://localhost:9000", "token": "your_user_token_here" } } ``` 2. **生成报告命令**: ```bash sonarqube-report-generator \ --project my-project-key \ --output report.pdf \ --format pdf ``` ### 四、常用参数说明 | 参数 | 说明 | |------|------| | `--project` | 项目Key(必填) | | `--format` | 输出格式(pdf/html/csv) | | `--output` | 输出文件路径 | | `--since` | 起始日期(格式:YYYY-MM-DD) | | `--until` | 结束日期 | ### 五、高级用法示例 1. **生成HTML报告并包含历史趋势图**: ```bash sonarqube-report-generator \ --project web-app \ --output ./reports/full-report.html \ --format html \ --metrics coverage,duplications,security_rating ``` 2. **通过CI流水线每日生成报告**(GitLab CI示例): ```yaml generate_sonar_report: image: node:18 script: - npm install -g sonarqube-report-generator - sonarqube-report-generator --project $SONAR_PROJECT_KEY --output report.pdf artifacts: paths: [report.pdf] ``` ### 六、注意事项 1. **权限要求**:使用的SonarQube token需有项目浏览权限 2. **数据延迟**:报告反映的是SonarQube上次分析完成后的数据 3. **模板定制**:企业版支持自定义Logo和样式模板 > 提示:使用`--help`查看完整参数列表:`sonarqube-report-generator --help` §§相关问题§§ 1. Sonarqube Report Generator支持哪些具体的代码质量指标? 2. 如何定制Sonarqube报告的视觉样式? 3. 在没有SonarQube权限的情况下能否生成报告4. 这个工具与SonarQube原生报告功能有何不同? </think> ## SonarQube Report Generator 介绍与使用指南 SonarQube Report Generator 是一个开源工具,用于自动化生成 SonarQube 项目的质量报告,提供更灵活、定制化的报告输出能力。以下是详细介绍: ### 一、核心功能 1. **多格式报告导出**: - 支持 HTML、PDF、CSV 等多种格式 - 可自定义报告模板和样式[^1] 2. **数据聚合分析**: - 按项目/分支/PR 维度聚合质量数据 - 对比不同时间点的质量指标变化 3. **定制化指标**: - 选择特定质量门禁指标 - 过滤特定严重级别的问题(漏洞/异味/代码覆盖率等) 4. **自动化集成**: - 支持 CI/CD 流水线集成(Jenkins/GitLab CI等) - 定时自动生成报告 ### 二、安装方法 #### 通过 Docker 安装(推荐): ```bash docker pull kiwigrid/sonarqube-report-generator ``` #### 通过 npm 安装: ```bash npm install -g sonarqube-report-generator ``` ### 三、基本使用流程 1. **配置文件生成**(`config.json`): ```json { "sonar": { "host": "http://your-sonar-host:9000", "token": "your_user_token", "projects": ["project-key1", "project-key2"] }, "report": { "format": "html", "outputDir": "./reports" } } ``` 2. **执行报告生成**: ```bash sonarqube-report-generator -c config.json ``` ### 四、常用命令参数 | 参数 | 说明 | 示例 | |------|------|------| | `-c/--config` | 配置文件路径 | `-c ./config.json` | | `-p/--project` | 指定项目(覆盖配置) | `-p my-project-key` | | `-f/--format` | 输出格式(html/pdf/csv) | `-f pdf` | | `-o/--output` | 自定义输出目录 | `-o /tmp/reports` | | `-s/--since` | 时间范围(日期格式) | `-s 2023-01-01` | ### 五、高级应用示例 1. **生成多项目对比报告**: ```bash sonarqube-report-generator \ -p "project-a,project-b" \ -f html \ -o ./comparison-reports ``` 2. **CI流水线集成**(GitLab CI): ```yaml generate_sonar_report: image: kiwigrid/sonarqube-report-generator script: - sonarqube-report-generator \ -p $CI_PROJECT_NAME \ -f pdf \ -o artifacts artifacts: paths: [artifacts/*.pdf] ``` ### 六、注意事项 1. **权限要求**: - 需要 SonarQube 用户 Token(具有项目浏览权限) - Token 在配置文件或环境变量`SONAR_TOKEN`中设置 2. **数据时效性**: - 报告基于 SonarQube 最近一次分析结果 - 建议在分析任务完成后执行 3. **自定义模板**: - 通过`--template`参数指定模板路径 - 支持 Handlebars 模板引擎语法 > 官方文档:https://github.com/kiwigrid/sonarqube-report-generator
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值