代码质量检查工具SonarQube

这篇具有很好参考价值的文章主要介绍了代码质量检查工具SonarQube。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Devops流水线之SonarQube



1. 软件功能介绍及用途

SonarQube是一个用于代码质量管理的开源平台,用于管理源代码的质量,通过SonarQube我们可以检测出项目中重复代码,潜在bug,代码规范,安全性漏洞等问题,并通过SonarQube web UI展示出来

Sonar集成过程:

  • 开发人员在本地的IDE中使用sonarLint运行分析本地代码
  • 开发人员将代码提交到代码管理平台(GIT)
  • Devops工具构建,调用sonarScanner对项目代码进行扫描分析
  • 分析报告发送到SonarQube Server中进行加工
  • SonarQube Server加工并且保存分析报告到SonarQube Database中,通过UI显示分析报告

2. 软件环境搭建与使用

代码质量检查工具SonarQube,java,devops
SonarQube为Devops平台所提供的一个测试类型的任务,已经由devops的人员搭建完毕,项目组可以直接进行配置使用。


2.1 使用方法

登录devops研发协同系统

  1. 点击左侧菜单树中的集成----构建;
  2. 选择想要检测的项目,此处以小企业的工作流项目为例;
  3. 点击编辑,进入任务编辑界面;
  4. 点击构建任务;
  5. 点击任务列表右侧“+号”,将SonarQube添加到任务列表中;
  6. 任务添加成功后默认排序在最下面,手动将SonarQube调整至Maven执行这一步的后面;
  7. 填写配置信息(后面具体介绍);
  8. 点击保存,结束。
    代码质量检查工具SonarQube,java,devops
    代码质量检查工具SonarQube,java,devops

2.2 SonarQube相关属性说明

属性 是否必填 说明
标签 选择已配置好的标签
配置文件路径 sonar-project.properties,该文件默认路径为代码库全路径URL的根下,如果路径不同则需要配置正确路径
扫描项目路径 扫描项目的绝对路径,如果为空,则为工作空间根目录
参数 sonar运行参数
Sonar配置文件生成 sonar参数配置,优先级高于sonar配置文件
服务器 选择已有的SonarQube服务器
规则集 选择需要用到的规则,sonar会按照选择的规则执行扫描,如不选择,则使用默认的规则集:Java开发规范
质量表达式 如果为空,则不检查;否则进行指标检查,如果不达标,则任务执行失败,一般根据组织级质量目标确定
资源选择 选择要推送到的服务器资源
目标目录 选择要推送到的服务器资源下的路径

2.3 Sonar配置文件内容说明

#SonarQube平台中相对应项目的key,与Sonar.projectName保持一致(具体值可写工程名)
sonar.projectKey=test
#SonarQube平台中相对应项目的名字,与Sonar.projectKey保持一致(具体值可写工程名)
sonar.projectName=test
#SonarQube扫描的工程所在目录,是相对于sonar.properties的路径
sonar.projectBaseDir=trunk
#SonarQube工程显示版本号
sonar.projectVersion=1.0.0-SNAPSHOT
#扫描工程模块名称(多模块英文逗号分隔离)
sonar.modules=test,demo
#指定字符集
sonar.sourceEncoding=UTF-8
#Sonar检测的源文件目录
sonar.sources=src/main/java
#编译路径
sonar.java.binaries=target
#指定扫描语言类型
sonar.language=java
#Sonar检测的测试文件目录
sonar.tests=src/test
#检测中排除的源文件(排除的源文件不参与检测,一般排除单元测试文件、配置文件等)匹配0个或多个文件夹、 匹配0个或多个字符该属性根据实际情况排除文件定义可用可不用)
sonar.exclusions=
/test/*
#用来从覆盖率报告中排除的匹配方式
sonar.coverage.exclusions=/test/
#指定jacoco的exec二进制文件存放路径(已弃用),目前采用xml文件
#sonar.jacoco.reportPaths=target/jacoco.exec(已弃用)
#指定jacoco的xml文件存放路径
sonar.coverage.jacoco.xmlReportPaths=target/jacoco/jacoco.xml
#显示git提交人相关信息,如果是svn项目的,就改成svn
sonar.scm.provider=git
#显示git提交人相关信息
sonar.scm.disabled=false


3. 使用环节

可以由开发测试运维人员在项目部署时对项目代码进行质量检测使用,需要将待测代码提交到指定的git服务器上。


4. 检查方法

检察人员可以登录sonarQube平台,根据关键词查找相应的项目,对扫描结果进行检查
代码质量检查工具SonarQube,java,devops
代码质量检查工具SonarQube,java,devops文章来源地址https://www.toymoban.com/news/detail-646627.html


到了这里,关于代码质量检查工具SonarQube的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 代码质量管理 SonarQube-01-入门介绍

    Devops-01-devops 是什么? Devops-02-Jpom 简而轻的低侵入式在线构建、自动部署、日常运维、项目监控软件 代码质量管理 SonarQube-01-入门介绍 项目管理平台-01-jira 入门介绍 缺陷跟踪管理系统,为针对缺陷管理、任务追踪和项目管理的商业性应用软件 项目管理平台-01-Phabricator 入门介

    2024年03月22日
    浏览(41)
  • 【项目实战】自定义设置Sonar的规则,要求DevOps工具链SonarQube只扫描指定模块

    开发微服务项目,很多会基于网络上现成开源的微服务框架进行二开,公司有单元测试覆盖率的要求,往往会使用SonarQube 来实现扫描代码的单元测试覆盖率,但是因为网络上现成开源的微服务框架很大部分是已经现成的代码,因此补充单元测试工作会很痛苦,于是,可以自定

    2024年02月14日
    浏览(43)
  • 袋鼠云代码检查服务,揭秘高质量代码背后的秘密

    质量是产品的生命线,代码检查是软件开发过程中至关重要的一环,它可以帮助我们发现并纠正潜在的错误,提高软件质量,降低维护成本。 在袋鼠云产品中也存在这个问题,由于离线数据开发人员 SQL 水平不一,导致代码书写混乱、SQL 代码运行问题较多。本文将介绍在离线

    2024年02月08日
    浏览(55)
  • 这五款牛逼的 IDEA 插件,堪称代码质量检查利器!

    随着业务的发展,系统会越来越庞大,原本简单稳定的功能,可能在不断迭代后复杂度上升,潜在的风险也随之暴露,导致最终服务不稳定,造成业务价值的损失。而为了减少这种情况,其中一种比较好的方式就是提高代码质量,比如通过代码审查,从而降低错误风险,但是

    2024年04月16日
    浏览(51)
  • SonarQube质量门禁实践

    静态测试和动态测试是软件测试中两种不同的方法。 静态测试是一种对软件文档、代码和其他相关材料进行测试的方法,而不是在程序运行时测试。静态测试的目的是发现潜在的问题、错误和缺陷,以便在程序运行之前修复它们。静态测试通常由开发团队的成员完成,例如代

    2024年02月07日
    浏览(31)
  • Windows配置SonarQube代码审查工具详细步骤(附带IDEA SonarLint插件使用)

    本篇博客使用的SonarQube版本为9.8,注意 JDK 1.8已经不能支持 Name Version DownLoad Link SonarQube 9.8 https://www.sonarsource.com/products/sonarqube/downloads/historical-downloads/ JDK 11 https://pan.quark.cn/s/06848544167c PostgreSQL 14.2 https://www.enterprisedb.com/downloads/postgres-postgresql-downloads 更多环境配置请参考:http

    2024年02月09日
    浏览(43)
  • DevOps概念及搭建全过程(Jenkins、Harbor、SonarQube、K8s)

    在如今互联网的格局下,抢占市场变得尤为重要,因此敏捷开发越来越被大家所推崇。于是,慢慢的有了DevOps这个概念,大致意思是开发-运维一体化。 1.1 基本概念 可以看到上图是一个无穷大的一个符号,Dev对应开发,Ops对应运维。 DevOps的方式可以让公司能够更快地应对更

    2023年04月17日
    浏览(44)
  • Python 进阶 — Pylint 静态代码检查工具

    与 Flake8 一般,Pylint 也是一款 Python 的静态代码检查工具,它会分析 Python 代码中的错误,查找不符合代码风格标准和有潜在问题的代码。除了平常代码分析工具的作用之外,Pylint 还提供了更多的功能,如:检查一行代码的长度,变量名是否符合命名标准,一个声明过的接口

    2023年04月08日
    浏览(40)
  • PMD插件:你必须掌握的代码质量工具!

    当今的软件开发需要使用许多不同的工具和技术来确保代码质量和稳定性。PMD是一个流行的静态代码分析工具,可以帮助开发者在编译代码之前发现潜在的问题。在本文中,我们将讨论如何在Gradle中使用PMD,并介绍一些最佳实践。 PMD是一个用于Java代码的静态代码分析工具。

    2023年04月09日
    浏览(51)
  • idea的git工具提交代码无法提交上去,git的代码检查

    在idea工具点击提交代码,进度条过了几秒钟后,又恢复到未提交状态,代码提交不上去。 由于此java文件是代码工具生成的,里面有3万行代码,而idea的git工具默认有打开代码检查Analyze Code,导致代码检查不通过,或者超时。 1. 点击这个小齿轮。  2. 把这个Analyze Code 关掉。

    2024年02月11日
    浏览(70)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包