sonarqube 自动代码审查

最新推荐文章于 2025-06-08 11:25:11 发布
最新推荐文章于 2025-06-08 11:25:11 发布
阅读量245 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php json javascript ViewUI
原文链接:http://www.cnblogs.com/sandea/p/10374251.html
本文详细介绍了如何使用Docker部署SonarQube,并通过两种方式执行代码质量分析:一是直接使用SonarQube Scanner;二是配置sonar-project.properties文件进行自动化分析。文中提供了具体的命令行操作和参数说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、docker 拉取sonarqube

docker pull sonarqube

  

2、启动docker

docker run -d --name sonarqube -p 9000:9000 sonarqube

  

3、然后打开http://192.168.4.10:9000 (SonarQube服务器),输入账号:admin 密码:admin,即可查看代码分析结果

4、添加分析项目:

5、下载SonarQube Scanner 

6、执行分析命令

sonar-scanner   -Dsonar.projectKey=stock_services   -Dsonar.sources=.   -Dsonar.host.url=http://192.168.4.10:9000   -Dsonar.login=94ee4af35915ec33569fcd9d57a6fdd738028adf -Dsonar.language=php

 

第二种方法:

在需要扫描的代码根目录下建文件:sonar-project.properites

sonar.projectKey=stock_services   
sonar.projectName=PHP stock_services  sonar test 
sonar.projectVersion=1.0 
sonar.sources=/home/ftpuser/microservice-stock  
sonar.host.url=http://192.168.4.10:9000   
sonar.login=94ee4af35915ec33569fcd9d57a6fdd738028adf 
# Language
sonar.language=php 
sonar.dynamicAnalysis=false 
# Encoding of the source files 
sonar.sourceEncoding=UTF-8  

 

执行命令:

/home/sonar-scanner/bin/sonar-scanner

  

 

7、排除扫描的目录

  

 

转载于:https://www.cnblogs.com/sandea/p/10374251.html

C#代码质量提升:SonarQube代码审查最佳实践
java专栏
09-04 1168
Hey,亲爱的小伙伴们,欢迎来到我们的代码质量提升之旅!在这段旅程的起点,我们要介绍一个神奇的工具——SonarQube。想象一下,如果你的代码是一个花园,那么SonarQube就是那个勤劳的园丁,帮你修剪枝叶,让花园更加美丽。SonarQube是一个开源的代码质量管理平台,它可以检测代码中的bug、漏洞、代码异味(Code Smells),并评估代码的复杂度。它支持多种编程语言,包括我们今天的主角——C#。SonarQube就像是一个多语言的超级英雄,保护我们的代码不受坏代码的侵害。未来趋势。
C#代码审查炼狱:用Roslyn+SonarQube+StyleCop锻造代码质量的“终极兵器“——让C#代码审查自动化成为你的“代码审判庭“
墨夶的博客
04-12 1075
最后送你一句审查箴言:“在代码的洪流中,让自动化系统成为你的’代码审判庭’——因为零缺陷交付,就是软件工程的生死线!附带深度代码实现,让你的C#代码审查系统像"代码审判庭"一样,用自动化武器撕碎低质量代码!的"地狱组合",带你看透如何通过。SonarQube扫描。你需要用C#构建一个。StyleCop警告。
四、Jenkins+SonarQube代码审查
青啊青斯博客
04-06 2218
SonarQube是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。目前支持java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检测。
sonarqube代码审核
mtsunbw的博客
01-08 814
docker搭建sonar server: 使用mysql数据库 docker run -d -p 3306:3306 --name mysql --restart=always -e MYSQL_ROOT_PASSWORD=mysql123 mysql mysql -h192.168.10.186 -uroot -pmysql123 mysql>create user sonar identified by 'sonar123'; mysql>grant all privileges on *
243. 使用 SonarQube 代码扫描
最新发布
weixin_43484713的博客
06-08 1670
SonarQube 是一个开源的代码质量管理平台,用于持续检测代码质量,帮助开发团队发现并修复代码中的问题。它支持多种编程语言(如 Java、C#、JavaScript、Python 等),并提供静态代码分析、代码覆盖率、重复代码检测、复杂度分析等功能。SonarQube 通过静态代码分析(Static Code Analysis)检查代码中的潜在问题,例如:通过与单元测试工具(如 JaCoCo、Cobertura)集成,SonarQube 可以统计代码的测试覆盖率,帮助团队评估测试的完整性。识别代码库中的
SonarQube代码审查
Aizen_Sousuke的博客
08-06 413
Linux安装SonarQube 7.9之后不在支持mysql 安装mysql数据库,创建sonar数据库 解压sonarqube-9.0.0.45539.zip 安装unzip yum install unzip 解压 unzip sonarqube-9.0.0.45539.zip 重命名 mv /sonarqube-9.0.0.45539 /sonar 修改权限(sonar以root启动会报错) 创建sonar用户 useradd sonar 更改sonar目录及文件权限
Jenkins - sonarqube 代码审查
北海牧野
07-23 501
Jenkins - SonarQube 代码审查一、安装部署 SonarQube1、全部搭建在 jenkins 主机,环境要求安装 JDK1.8安装 Mysql,并创建 SonarQube 数据库、用户安装 SonarQube2、修改 sonar 配置文件3、修改 ElasticSearch 所需要的文件描述符 、虚拟内存4、启动 sonarQube二、 实现代码审查1、访问 sonar2、生成一个 token 编码,token编码名字自定义3、jenkins 安装插件,设置 sonarQube三、非流水线
Gradle进阶使用结合Sonarqube进行代码审查的方法
08-26
Gradle作为一个强大的构建工具,结合Sonarqube这样的静态代码分析平台,可以帮助开发者实现自动代码审查,从而提升代码的可读性、可维护性和整体质量。本篇文章将深入探讨如何在Gradle项目中集成Sonarqube进行代码...
Linux安装部署SonarQube7.8 代码审查工具
背锅神童的博客
04-06 783
使用SonarQube对Java项目代码进行扫描的时候,Java项目的版本不能低于SonarQube的编译版本SonarQube7.8SonarQube 对JDK1.8的最后一个版本,从 SonarQube7.9以后SonarQube最低支持版本为 JDK11。
sonarqube 代码检查
weixin_30823227的博客
01-21 162
再好的程序员也会出bug,所以代码检查很有必要。今天就出一个简单的检查工具代替人工检查。 参考: http://www.cnblogs.com/qiaoyeye/p/5249786.html 环境及版本 jdk: 1.7 sonarqube:http://www.sonarqube.org/downloads/ 我这里使用 sonarqube-5.3.zip S...
Jenkins SonarQube代码审查
小妖666个人笔记
06-27 538
首先要在虚拟机上部署SonarQube https://yunan.blog.csdn.net/article/details/106978435 jenkins安装SonarQube Scanner插件 然后打开Global Tool Configuration 点击新增 点击保存 打开Configure System 然后在项目根目录下新建文件sonar-project.properties sonar.projectKey=com-web-yunan sonar.proj
自动代码审查
weixin_26720549的博客
10-11 776
Building software is a complex task. Some software is built by a single person, but often times there are teams behind software. These teams can range from two people up to hundreds of people. Working...
SonarQube代码审查工具
代码缔造者的博客
09-11 6171
介绍 SonarQube ® 是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成,以支持跨项目分支和拉取请求的持续代码检查 安装 下载SnoarQube 版本:7.5 支持jdk1.8 https://binaries.sonarsource.com/Distribution/sonarqube/ 下载汉化包 SnoarQube 7+ https://github.com/xuhuisheng/sonar-l10n-zh 下载p3c 为修改分析规则服务的插件
自动化代码检查
huangyh
11-10 490
利器:checkstyle findbugs 要点:自定义规则 增量实施 全员参与 持续完善
jenkins+sonarqube代码审查
daizikui的博客
03-07 427
【代码】jenkins+sonarqube代码审查
Jenkins骚操作第七章sonarqube代码审查
HYMajor的博客
02-18 1577
文章目录一、sonarqube简介二、安装MYSQL 一、sonarqube简介 SonarQube是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。目前支持java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检 测,底层使用elasticsearch作为代码检索工具 官网:https://www.sonarqube.org/ | 软件 服务器 版本 jdk 192.168.1
可持续化集成(十)之SonarQube代码审查
weixin_53998054的博客
07-12 1344
jenkins+SonarQube代码审查
代码质量检测-SonarQube
热门推荐
weixin_40559666的博客
11-30 1万+
SonarQube快速上手使用集成gitlab流水线控制
SonarQube与Jenkins集成:自动代码审查指南
"SonarQube集成jenkins搭建手册提供了详细的步骤来建立一个自动代码审查系统,通过SonarQube代码质量管理平台与Jenkins CI工具的整合,实现持续集成和质量控制。" SonarQube是一款强大的静态代码分析工具,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值