Sonarqube使用简介(2)---SonarQube使用介绍

最新推荐文章于 2025-05-05 11:00:00 发布
最新推荐文章于 2025-05-05 11:00:00 发布
阅读量6.1w 收藏 65
点赞数 15
分类专栏: CI/CD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39913716/article/details/82226390
版权

Sonarqube使用简介(2)

SonarQube使用介绍

SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来。
example

1.SonarQube扫描方法

Jenkins中调用
通过jenkins插件调用sonarScanner或使用Maven、Gradle等内置扫描器
依据项目需要,对代码持续扫描,并将结果推送到sonarqube 进行页面展示

SonarQube Scanner
使用scanner,通过配置文件,修改项目信息,在命令行中调用scanner工具,进行扫描,并推送给sonarqube

Maven、Gradle等内置扫描器
以maven为例,需要修改maven和sonarqube配置文件,在mvn编译后,使用mvn命令,进行代码扫描,并推送给sonarqube(需要编译源代码)
(该部分后续详细介绍)

2.SonarQube web UI -项目页面
显示用户所有的项目概况,各项目质量评级,并提供条件筛选
这里写图片描述

3.SonarQube web UI –项目页面
通过在主页面选择单个项目,进入项目详情,该页面提供了当前项目最近一次扫描的结果评级,历史累计和新增问题数量,代码行数等信息
这里写图片描述
4.SonarQube web UI –问题页面
提供当前用户名下所有问题的列表,并提供条件筛选,包括问题类型,严重程度等
在当个项目中,问题页面显示单项目信息
这里写图片描述
选中单个问题,查看问题代码详情,sonarqube给出问题描述和修改意见
这里写图片描述
项目经理可以根据实际情况调整问题类型,严重程度。
打开或关闭问题,分配给指定的开发人员
添加备注
这里写图片描述
在被分配问题的开发人员配置接收信息后,将收到分配问题邮件,可根据链接,直接打开问题详情
这里写图片描述
5.SonarQube web UI –安全报告页面
针对安全问题,sonarqube提供了OWASP top10和SANS top25,热点问题检查,并提供了聚合报告,提高对安全问题的重视程度
这里写图片描述
6.SonarQube web UI –评估页面
给出当前项目的评估概况信息,大小,可靠性,重复率,覆盖率等
这里写图片描述
7.SonarQube web UI –代码页面
以.java文件为依据,给出各个.java文件统计信息
这里写图片描述
8.SonarQube web UI –活动页面
页面展示了每次代码扫描的基本信息和代码情况的折线图,折线图可以根据需要调整显示bugs数量,代码行数,覆盖率等信息
这里写图片描述

待续。。。

sonarqube 7.1
11-14
sonarqube7.1是代码检测工具,需要配合mysql,sonar-runner 安装后扫描项目工程代码,并且结果可在web上查看
sonarqube 8.9.9-community镜像
07-23
sonarqube 8.9.9-community镜像
win10部署sonar代码扫描工具
weixin_33997389的博客
05-22 550
2019独角兽企业重金招聘Python工程师标准>>> ...
SonarQube最全安装步骤,教你完美避开所有的坑
热门推荐
ljfirst的博客
04-26 1万+
在经历了一上午的安装和查找资料后,对于这篇文章,其实我更想口吐芬芳。 目标: 安装一个代码扫描工具,对代码进行静态扫描,及时发现潜在的问题。 SonarQube介绍 SonarQube是一个用于管理代码质量的开放平台 可以快速的定位代码中潜在的或者明显的错误。 目前支持java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代...
Linux系统中SonarQube安装与配置全攻略
awei0916的专栏
05-05 1302
通过以上步骤,你已完成SonarQube在Linux系统的全流程部署。如需进一步配置插件(如Java、Python代码分析),可在SonarQube后台。生产环境建议参考官方文档进行高可用集群配置。
SonarQube
weixin_45378903的博客
08-22 4499
1.1先通过下面的链接,进行安装配置1.2链接服务器,启动sonarqupe-7.9.1里StartSonar.bat1.3打开流浪器输入服务器IP+端口(http://10.232.232.23:9000),会打开SonarQube网页1.4点击Login in 进行登录。
sonarqube-community-branch-plugin:一个可以在Sonarqube社区版本中进行分支分析和拉动请求装饰的插件
04-28
如果您打算在使用此插件后将SonarQube数据迁移到商业版本,请注意,由于此插件的兼容性以及未测试的SonarQube官方分支功能,可能会导致部分或全部数据丢失。 兼容性 使用下表找到每个SonarQube版本的正确插件版本 ...
sonarqube-community-branch-plugin-1.0.2 .jar
03-26
sonarqube-community-branch-plugin
sonarqube-community-branch-plugin-1.14.0.jar
05-22
sonarqub插件 sonarqube-community-branch-plugin-1.14.0.jar
sonarqube-roslyn-sdk:SonarQube Roslyn分析仪插件的SDK
05-04
欢迎来到SonarQube Roslyn SDK项目 执照 版权所有2015-2018 SonarSource。 根据 概述 此回购包含帮助将Roslyn分析仪与SonarQube... 用于MSBuild的SonarQube扫描仪还可以从Roslyn分析仪导入问题,这些分析仪没有使用此S
Sonarqube
qq_40421712的博客
09-08 419
Sonarqube作用 sonarqube主要用于代码静态分析,用于检查代码存在格式,bug,安全漏洞,同时也提供了代码复杂度,代码行数等质量度量数据 sonarqube主要用于以下场景 开发代码中实时检查 开发代码完毕,提交代码到配置库之后,定期或者不定期扫描 sonarqube特性 易于安装,开箱即可使用 易于安装配置-所有配置可以通过其提供的web界面实现 丰富的扫描格式,可...
sonarqube
qq_37995639的博客
08-08 208
欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I...
sonarQube
MysticalYcc的博客
07-26 453
sonarQube 文章目录sonarQubeSonarqube搭建1、安装2、数据库配置:3、修改sonar配置文件:sonar.properties4、启动sonarqube5、安装SonarQube Scanner和配置6、maven-sonar-pluginSonarqube使用1.SonarQube扫描方法2.SonarQube web UI3.SonarQube web UI –项目...
自动化代码质量检测平台sonarqube搭建及使用,以及集成gitlab ci提交自动返回结果
03-14 9256
Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持java, JavaScrip, Scala 等等二十几种编程语言的代码质量管理与检测。SonarQube®是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。原理架构,这里不多说了,网上一大把,咱们直接开干就完了。
SonarQube 安装及使用
顺其自然~专栏
12-15 3745
SonarQube是一款用于代码质量管理的开源工具,是静态代码检查工具,采用 B/S 架构它主要用于管理源代码的质量,可以支持众多计算机语言,比如 php,java, C#, go,C/C++, Cobol, JavaScrip, Groovy 等。sonar 可以通过 PMD,CheckStyle,Findbugs 等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。可以从七个维度检测代码质量:1)复杂度分布(complexity):代码复杂度过高将难以理解。
“<Connector port="8080" maxHttpHeaderSize="8192" maxThread="500" minSpareThreads="100" maxSpareThreads="500" protocol="HTTP/1.1" connectionTimeout="20000" enableLookups="false" acceptCount="500" redirectPort="8443" relaxedPathChars="[]|" relaxedQueryChars="[]|{}^\`"<>" useBodyEncodingForURI="true" URIEncoding="UTF-8" />”这段代码适用于tomcat9.0吗
最新发布
05-08
<think>好的,我现在需要回答用户关于Tomcat 9.0 Connector配置的问题。用户提供了几个配置参数,如relaxedPathChars、relaxedQueryChars、useBodyEncodingForURI和URIEncoding,并希望确认给定的配置代码是否适用于Tomcat 9.0,同时需要示例和兼容性说明。 首先,我要回忆Tomcat 9的文档。Tomcat 9的Connector配置在server.xml中,通常使用HTTP/1.1或APR协议。用户给出的示例配置中使用了Http11AprProtocol,这需要APR库支持,而Tomcat 9确实支持这个协议,但需要正确安装APR库,否则可能无法启动。 接下来看用户提供的配置代码,里面有几个参数需要检查。比如executor="tomcatThreadPool",这在Tomcat 9中是合法的,前提是定义了该Executor。port、protocol等属性都是基础配置,没有问题。然后检查用户提到的特定参数: 1. relaxedPathChars和relaxedQueryChars:这两个参数在Tomcat 7.0.73之后引入,用于放宽URL中对路径和查询字符的校验。Tomcat 9继续支持这些参数,允许用户指定哪些字符不被转义,例如允许一些特殊字符如^、`等,这在处理非标准URL时有用。需要确认用户是否需要这些字符,否则默认设置即可。 2. useBodyEncodingForURI:这个参数在Tomcat中用于指定是否使用请求体的编码来处理URI查询参数,默认为false。当设置为true时,会覆盖URIEncoding的设置。Tomcat 9支持此参数,但需要注意如果同时设置URIEncoding和useBodyEncodingForURI=true,后者可能覆盖前者,需要根据文档说明正确配置。 3. URIEncoding:这个参数设置URI查询参数的解码字符集,默认是ISO-8859-1。用户示例中设置为UTF-8,这在Tomcat 9中是有效的,可以正确处理UTF-8编码的URL参数。但要注意,useBodyEncodingForURI设置为true时,URIEncoding可能被忽略,需参考引用[2]中的说明。 然后,用户提供的示例配置里还有compression相关设置,如compression="on"和compressionMinSize="1024",这些在Tomcat 9中也是支持的,但需要注意compressibleMimeType的默认值是否符合需求。另外,acceptCount、maxThreads等参数需要结合线程池配置,确保Executor正确配置,否则可能不会生效。 还需要检查协议配置,protocol="org.apache.coyote.http11.Http11AprProtocol"在Tomcat 9中有效,但必须安装APR和OpenSSL库,否则启动会报错。如果用户没有安装,应建议改用NIO或NIO2协议,如HTTP/1.1的默认NIO实现。 总结用户的问题,需要给出一个适用于Tomcat 9的Connector配置示例,包含提到的参数,并解释每个参数的兼容性和注意事项。同时指出用户提供的示例是否适用,可能需要调整的地方,如APR依赖、参数组合的影响等。 最后,根据用户提供的引用内容,特别是引用[2]和[5]中关于URIEncoding和useBodyEncodingForURI的说明,强调这些参数的正确使用方式,避免配置冲突。例如,如果同时设置了useBodyEncodingForURI=true和URIEncoding,实际可能以useBodyEncodingForURI为准,需要根据应用需求决定如何配置。</think>根据Tomcat 9.0的官方文档和配置特性,以下是适用于Tomcat 9.0的Connector配置示例及关键参数解析: ### 标准Connector配置示例(Tomcat 9.0兼容) ```xml <Connector executor="tomcatThreadPool" port="8080" protocol="org.apache.coyote.http11.Http11Nio2Protocol" connectionTimeout="20000" redirectPort="8443" acceptCount="900" maxThreads="200" URIEncoding="UTF-8" relaxedPathChars="[]|{}^\`"<>" relaxedQueryChars="[]|{}^\`"<>" useBodyEncodingForURI="true" compression="on" compressionMinSize="1024" disableUploadTimeout="true" enableLookups="false"/> ``` ### 关键参数兼容性说明 1. **relaxedPathChars / relaxedQueryChars** - 用于放宽URL路径/查询参数的字符校验规则,支持特殊字符如`^`、`{`、`}`等 - 自Tomcat 7.0.73+引入,Tomcat 9.0完全兼容[^2][^5] - 需用HTML实体编码表示特殊字符(如`<`需写为`<`) 2. **useBodyEncodingForURI** - 当设置为`true`时,URI查询参数解码优先使用请求头`Content-Type`中的编码,而非`URIEncoding` - 默认值为`false`,Tomcat 9.0保持对该参数的支持[^2][^5] 3. **URIEncoding** - 定义URI查询参数的默认解码字符集(默认`ISO-8859-1`) - 若`useBodyEncodingForURI="true"`,此参数会被覆盖[^2] 4. **protocol="Http11AprProtocol"** - 需APR库支持(需安装`tomcat-native`和OpenSSL) - 若未安装APR,建议改用`Http11Nio2Protocol`(默认协议) ### 原配置代码的兼容性分析 - **兼容部分** `URIEncoding="UTF-8"`、`compression`、`acceptCount`等基础参数在Tomcat 9.0中仍有效[^1][^5] - **需验证部分** 1. `executor="tomcatThreadPool"`需在`<Executor>`标签中明确定义线程池 2. `Http11AprProtocol`需服务器安装APR库,否则启动报错[^3] ### 推荐优化方向 1. **性能调参** - 根据实际负载调整`maxThreads`(建议500-800)和`acceptCount`(建议与`maxThreads`一致)[^5] - 启用NIO2协议以提升并发能力:`protocol="org.apache.coyote.http11.Http11Nio2Protocol"` 2. **安全增强** ```xml <!-- 禁止高风险符号 --> relaxedQueryChars="-" relaxedPathChars="-" ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Oxygen2Test

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值