Sonar Qube代码质量检测工具安装及基本使用

最新推荐文章于 2025-10-11 20:35:32 发布
原创 最新推荐文章于 2025-10-11 20:35:32 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#git #jenkins

SonarQube是一个开源的代码质量分析工具,支持多种编程语言,能检测重复代码、漏洞和规范问题。安装时需依赖PostgreSQL,常与Docker、Maven等集成。通过调整sysctl.conf解决启动问题,使用DockerCompose配置数据库和SonarQube服务。通过Maven插件进行代码检测,分析报告可在SonarQube界面查看。

Sonar介绍

Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞的问题。

Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统提供的UI界面上显示出来

 

Sonar Qube安装

Sonar Qube在7.9版本中已经放弃了对MySQL的支持,并且建议在商业环境中采用PostgreSQL,那么安装Sonar Qube时需要依赖PostgreSQL。

并且这里会安装Sonar Qube的长期支持版本8.9

  • 拉取镜像

docker pull postgres
docker pull sonarqube:8.9.3-community

  • 编写docker-compoe.yml

version: "3.1"
services:
  db:
    image: postgres
    container_name: db
    ports:
      - 5432:5432
    networks:
      - sonarnet
   

最低0.47元/天 解锁文章
SonarQube安装、配置及使用
weixin_38798165的博客
10-24 1086
SonarQube安装、配置及使用仅在这里展示正常的流程,安装过程中踩过的坑会已另一篇文章的形式展出一:安装sonarQube二:sonarQube汉化(此步可不操作)三:sonarQube配置四:Sonar-Scanner配置五:扫描项目如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的Ka...
SonarQube 安装、部署及配置使用
热门推荐
乔木的博客
04-20 1万+
通过本文的介绍,您应该已经掌握了如何安装、部署和配置使用SonarQube。作为一款强大的代码质量管理平台,SonarQube能够帮助您及时发现并解决潜在的代码问题,提高代码质量和开发效率。希望这篇文章对您有所帮助!
SonarQube安装使用教程(分析C#项目版)
qq_62905525的博客
03-24 3613
自己在安装中也遇到了一些问题,在这里总结一下我的解决方案希望能帮助到大家,但也需要根据具体情况分析,不排除其它的原因和解决方案。1.启动StartSonar.bat时闪退,这一步可能是因为jdk环境出现了问题。如果jdk配置确认没问题,可能是环境变量配置出现了问题。可以通过“where java"命令或者打开系统环境变量查看一下java的路径。
Arbess从入门到实战(12) - 使用Arbess+Gitee+SonarQube实现Node.js项目自动化构建部署
最新发布
tiklab2021的博客
10-11 1112
Arbess 是一款开源免费的 CI/CD 工具,包含流水线管理、流水线设计、流水线执行、测试报告、统计分析等模块。本文将详细介绍如何安装使用Arbess+Gitee+SonarQube实现Node.js项目自动化构建部署。
SonarQube使用教程
a7412605567的博客
04-17 1468
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误,本文将会介绍一下这个工具的安装、配置以及使用。 一、SonarQube安装使用: 下载地址:http://www.sonarqube.org/downloads/ 本文下载的版本是sonarqube-6.7.6。 下载完之后,选择进入具体的版本,本文作者的环境是:D:\sonarqube...
SonarQube安装使用
Karber的博客
11-01 1343
SonarQube官方介绍 SonarQube是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成,以支持跨项目分支和拉取请求的持续代码检查。 Sonarqube安装 1.下载压缩包 下载地址: SonarQube压缩包 2.解压 将压缩包解压到/opt/sonarqube目录,解压后进到bin目录: cd /opt/sonarqube/bin 里面有linux-x86-64,macosx-universal-64,windows-x86-64三个文件夹,不同系统下
SonarQube安装使用
chinaggx的博客
03-31 1713
安全扫描工具使用
Sonar Qube连续代码质量管理(一)熟悉Sonar Qube7.6和Scanner-3.3.0.1492
I am HadesZ,我是金瀚海
03-01 1274
前言 Sonar是一个管理代码质量的开放开源的平台,在我看来更多的把它理解成为一个对代码质量更好把控的工具。它可以快速的定位代码中潜在的或者明显的错误,可以从多个维度检测代码情况,提高项目源码的质量管理。 同时,自己可以定义代码的检查规则。例如SonarQube本身不建议方法名中出现_ 例如add_function(),我们可以重新定义它的检查规则,从而去掉这样的检查。 七个维度检测代码质量: (...
sonar qubesonars canner的使用
Ay_Chw的博客
08-07 325
SonarQube+Scanner环境搭建及使用
sonar-qube-5.5
10-17
SonarQube是一款强大的代码质量管理工具,主要用于检测和分析源代码中的潜在问题,如缺陷、漏洞、代码复杂性以及重复代码等。它提供了一种集中的方式来衡量和改进代码质量,支持多种编程语言,包括Java。在Java开发...
程序猿福音——sonarqube代码质量检测一条龙服务,本文带你一探究竟
椰卤工程师的个人博客
06-17 713
目的 借助sonar平台分析和管理项目代码质量 sonar是一个用于代码质量管理的开放平台,sonar提供潜在bug、漏洞、代码重复率等指标,进而提升项目代码质量sonar-scanner 命令 sonar-scanner作用是扫描项目代码并发送扫描结果到sonar平台 使用sonar-scanner的docker镜像可省去sonar-sanner命令所需环境搭建,更现代化: $ docker pull kiwicom/sonar-scanner:4.3 $ cd 项目代码目录 $ docker
SonarQube安装、配置与使用
12-24
SonarQube安装、配置与使用
sonarqube安装以及使用指南
01-22
sonarqube安装以及使用指南,包含了具体的安装使用方法,从0教会你使用sonarqube
sonarqube使用教程&笔记
06-01
自己搭建集成sonarqube过程中的笔记整理,希望对大家能有点帮助
SonarQube 安装使用
顺其自然~专栏
12-15 4463
SonarQube是一款用于代码质量管理的开源工具,是静态代码检查工具,采用 B/S 架构它主要用于管理源代码的质量,可以支持众多计算机语言,比如 php,java, C#, go,C/C++, Cobol, JavaScrip, Groovy 等。sonar 可以通过 PMD,CheckStyle,Findbugs 等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。可以从七个维度检测代码质量:1)复杂度分布(complexity):代码复杂度过高将难以理解。
SonarQube使用教程分享
m0_73291751的博客
06-02 2955
根据你使用的构建工具(如Maven、Gradle等),在项目的构建配置文件中添加SonarQube插件或命令,以在构建过程中执行SonarQube扫描。在SonarQube的Web界面上,导航到你的项目,并查看扫描结果。在你的项目中,添加一个名为`sonar-project.properties`(或使用其他支持的配置文件格式)的文件。在该文件中,指定SonarQube扫描的配置选项,例如项目的键、名称、源代码路径等。在SonarQube的Web界面上,使用管理员账号登录,并创建一个新的项目。
手把手教你SonarQube入门安装使用
My Blog My Style
04-30 1154
简介 Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。 Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。 支持Java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 Sonar可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题。 不遵循代码标准 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写。 潜在的缺陷
sonarqube使用教程
m0_62870705的博客
01-19 2010
SonarQube是一个用于代码质量管理的开放平台。通过插件机制,SonarQube可以集成不同的测试工具,代码分析工具,以及持续集成工具。该工具可以通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。在对其他工具的支持方面,SonarQube不仅提供了对IDE的支持,可以在Eclipse和这 些工具里联机查看结果;同时SonarQube还对大量的持续集成工具提供了接口支持,可以很方便的在持续集成中使用
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值