参考 sonarqube中文插件安装 2. 版本对应关系 ? 3....说明 本人SonarQube的版本为7.4,对应的中文插件版本为sonar-l10n-zh-plugin-1.24,版本对应规律请自推 ?
sonarqube是一款开源的代码质量管控平台,eclipse是我们开发java程序常用的一款IDE,这里介绍一下eclipse上安装sonarqube插件的方法。...如果之前在Eclipse上已经安装了sonarqube插件,你可以通过Help > Check for Updates来更新这个插件。...> Servers.做如下配置 2.右键点击项目,选择 Configure > Associate with SonarQube......:连接至服务器, 3.在SonarQube project 字段填写项目名字,如下图所示 4.点击 Finish,现在该项目就连接到了刚才搭建的SonarQube服务器 (3)进行代码审核...右键点击项目,选择 SonarQube > Analyze即开始代码审核
常用插件安装 插件安装菜单路径:Administration --> Marketplace --> Plugins ?...常用插件: Chinese Pack -- 中文语言包 Checkstyle -- Java 代码规范检查 Crowd -- Crowd 插件,实现统一登录 JaCoCo -- Java 代码覆盖率...静态代码扫描 ShellCheck Analyzer -- Shell 代码规范检查 SonarCSS、SonarHTML、SonarJS等 -- Sonar 针对不同编程语言代码分析 重启服务器,插件才可以加载生效...注意:由于网络管控或在线更新失败时,离线安装只需要下载插件 jar 放到 extensions/plugins 目录下,重启即可。...Crowd 配置 具体操作细节可参考之前写的:Atlassian 系列软件安装(Crowd+JIRA+Confluence+Bitbucket+Bamboo),Nexus3 集成 crowd 插件 权限配置
/zzulj/sonar-pdf-plugin 1、介绍 本插件生成 PDF 格式的 sonarqube 报告....三、sonar-cnes-report 1、介绍 插件可以将代码分析从 SonarQube 服务器导出为 docx、xlsx、csv、markdown 和文本文件。...该工具可以作为 JAR 可执行文件(使用命令行)或作为 Sonarqube 插件独立使用。...执行cnesreport: 在单机中,使用命令行 在插件模式下,拷贝 jar 到 /opt/sonarqube/extensions/plugins,重启 sonarqube,然后点击 “More”>“...3.1、插件模式(自 2.2.0 起) 将 sonar-cnes-report.jar 复制到 sonarqube 的插件文件夹中(在 linux 上路径应该是这样的 /opt/sonarqube/extensions
Jenkins通过插件集成Sonarqube 通过上一节我们了解了如何配置以使jenkins ci环境中可以执行sonarqube构建,其实Sonarqube官方也提供了jenkins插件以便更方便的管理....使用插件来执行sonarqube项目有以下优点 1.可以很清楚的看到项目是Sonarqube项目,如下图示 ?...说了这么多,下面介绍如何安装配置sonarqube Jenkins插件....进入Jenkins插件管理界面,切换到'available'界面,输入sonarQube Scanner然后安装(关于jenkins插件安装前面章节有讲到,这里不再赘述).安装完成以后开始配置....文件里,这样很容易暴露管理员账户,在企业生产环境中,如果有恶意的人获取了管理员账户,则可以进行任意构建,然后触发布,这样会造成非常严重的后果,即使被没有恶意的开发者获取到,开发者可能出于好奇心在生产环境中进行测试尝试
本篇介绍了如何使用java来进行SonarQube的自定义规则插件的开发 基本上就是直接翻译Writing Custom Java Rules 101这个SonarQube的官方Readme内容 建议具有一定...版本以上 Maven安装最新版就行 推荐使用Intellij idea或者eclipse等主流IDE 本次规则插件主要针对SonarQube8.9以上的版本进行开发 主要开发流程 git clone.../docs/java-custom-rules-example/中,对该目录下的各个文件夹和文件进行说明: pom.xml和pom_SQ_8_9_LTS.xml: 由于SonarQube的规则插件是基于...Maven开发的,所有开发需要的依赖和插件都需要在这里写明,由于本次是编写面向SonarQube8.9以上版本的规则插件,所以这一次使用pom_SQ_8_9_LTS.xml ..../src/main: 这个路径主要放规则插件的规则逻辑代码 ./src/test: 由于本次规则插件是基于TDD(测试驱动开发)进行开发,这个目录放置针对.
当时一顿操作可惜翻车了,因为插件已经不支持7以上版本了。了解到有一个更好的插件能够实现多分支展示和Pull request集成,一起看下吧!...插件安装 下载release插件,现在最新版本是1.3.0, 下载后将jar包放到extensions/plugins和lib/common目录中。...注意如果使用的其他用户操作需要授权插件给sonarqube权限。此时重启即可。...插件地址:https://github.com/mc1arke/sonarqube-community-branch-plugin/releases ---- 多分支 谈到多分支模式,其实社区版本仅支持一个分支...有了这个分支插件,可以实现对多分支的扫描。每个分支对应相关的质量报告。还是很方便的。以前没有这个插件的时候,每个分支创建了一个项目,非常难以管理哇。先来说下多分支插件的用法。
前言 Docker Version: Docker version 20.10.2, build 2291f61 SonarQube Version: sonarqube:8.6.1-community...SonarQube手册: https://docs.sonarqube.org/latest/user-guide/concepts/ 步骤 拉取镜像 docker pull sonarqube:8.6.1...-community 启动服务 docker run -d --name sonar -p 9000:9000 sonarqube 访问 http://192.168.223.16:9000/ admin.../admin 插件 安装中文的插件并重启服务
HTML 格式的问题报告,对于开发人员来说是很有好处的,我们可以在改动代码后 Push 代码到仓库前,检测一下代码质量,生成问题报告,提醒自己避免提交有明显问题的代码到仓库中,当然也可以去 SonarQube...注意:SonarQube > 5.1 版本,该插件已经过时了,不过我们还是直接可以使用,免安装。5.1 版本以后由 SonarLint 替代该插件。...3、SonarLint For IntelliJ IDEA 安装及配置 SonarLint 是为了替代上边 Issues Report Plugins 插件,并且更方便的集成到我们日常的开发工具里面去。...SonarLint For IntelliJ IDEA 就是专门为 IDEA 工具提供的插件,它可以为开发人员时刻返回新的 Bug 以及其他质量问题,并且很直观显示在工具上边。...SonarQube 服务 URL:http://127.0.0.1:9000,服务别名为:my_sonarqube,下一步配置认证,可以设置 Token 或者 Login / Password,配置完成后点击
4、启动sonarqube 将中文插件sonar-l10n-zh-plugin-1.28.jar复制到extensions/plugins ?...6、maven-sonar-plugin 对于Maven项目,除了使用SonarQube Scanner进行分析之外,还可以使用maven-sonar-plugin插件进行分析。...使用maven-sonar-plugin插件的步骤如下:(setting.xml) ? ?...1.SonarQube扫描方法 Jenkins中调用 通过jenkins插件调用sonarScanner或使用Maven、Gradle等内置扫描器 依据项目需要,对代码持续扫描,并将结果推送到sonarqube...---- SonarQube Jekins集成 1、安装jenkins sonar插件。 略 2、配置sonarServer 进入系统管理–>系统配置界面。
一、概述 SonarQube的安装,请参考链接: https://www.cnblogs.com/xiao987334176/p/12011623.html 配置好sonar的服务端后,接下来就要使用sonar...客户端可以通过IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式进行扫描分析。常用的有扫描器有Sonar-Scanner和Sonar-Runner,使用起来都差不多。...二、安装 下载 下载地址:https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner 下载linux版本,链接为:...sonar-scanner-4.2.0.1873-linux/conf/sonar-scanner.properties INFO: Project root configuration file: NONE INFO: SonarQube
安装包 | 软件包 JDK | 1.8 Maven | 3.6.0 MySQL | 5.7 步骤 SonarQube安装与配置 1....解压我们下载好的安装包,然后进入到D:\Program Files\sonarqube-7.6\bin\windows-x86-64目录,依次以管理员身份运行以下bat脚本。 2....3.3.0.1492-windows 解压我们的sonar-scanner-3.3.0.1492-windows并配置好环境变量 2.验证是否配置成功 sonar-scanner -v IDEA插件配置
SonarQube® software (previously called Sonar) is an open source quality management platform, dedicated...简介 SonarQube(以前叫Sonar)是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol...本文使用的版本是SonarQube 6.4 下载安装 下载 官网下载SonarQube 6.4。 下载下来是个压缩文件,解压到当前目录。 ?...配置 SonarQube是有些默认配置的,可以根据实际需要配置。 ? 配置数据库。支持的数据库有:MySQL, Oracle, PostgreSQL and Microsoft SQLServer。...参考 Sonar——代码质量管理平台 Installing the Server SonarQube代码质量管理平台安装与使用
SonarQube Jenkins WebHook SonarQube生成用户Token [SonarQube]-[我的账户]-[安全] ? 该Token不会显示第二次,请备忘。...配置Jenkins SonarQube [Jenkins]-[系统管理]-[系统设置]-[SonarQube servers] Token即为上一步生成的SonarQube的Token ?...SonarQube配置Jenkins Webhook [SonarQube]-[配置]-[网络调用]-[新建Webhooks] ? 在代码扫描成功后,扫描结果需要回调Jenkins。...SonarQube代码扫描阈值设定 SonarQube根据预先设定的阈值来判断此次扫描的结果,如何配置SonarQube静态代码扫描的阈值呢? [SonarQube]-[质量阈] ?...//Jenkins插件 def scannerHome = tool 'sonarqube_scanner'; sh "${scannerHome
记录两种部署方式:zip安装包部署、docker-compose;并且安装PDF导出报告插件; # SonarQube SonarQube ® 是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味...# 5. docker-compoes安装SonarQube8.9.1 因为需要集成jenkins、并且不影响其他服务,所以使用docker方式部署;导出PDF汇总文件,目前该插件只适配到SonarQube8.9.1...]# docker-compose logs sonarqube Attaching to docker-sonarqube_sonarqube_1 sonarqube_1 | sonarqube.../bitnami-docker-sonarqube/issues sonarqube_1 | sonarqube 07:04:27.46 sonarqube_1 | sonarqube 07:...# 5.3 PDF插件部署 插件下载地址 [root@summer docker-sonarqube]# ll total 12876 -rw-r--r-- 1 root root 902
代码复杂度过高将难以理解 重复代码(duplications):程序中包含大量复制、粘贴的代码而导致代码臃肿,sonar可以展示源码中重复严重的地方 单元测试统计(unit tests):统计并展示单元测试覆盖率,开发或测试可以清楚测试代码的覆盖情况...Findbugs,PMD,CheckStyle等检测潜在的bug 结构与设计(architecture & design):找出循环,展示包与包、类与类之间的依赖、检查程序之间耦合度 用户本地使用IDE的插件进行代码分析...用户上传到源代码版本控制服务器 持续集成,使用Sonar Scanner进行扫描 将扫描结果上传到SonarQube服务器 SonarQube server将结果写入db 用户通过web ui查看扫描结果...SonarQube导出结果到其他需要的服务 SonqrQube系统集成图 ?.../Distribution/sonarqube/sonarqube-7.8.zip 解压安装 mkdir -p /data yum install -y unzip unzip sonarqube-7.8
在真正接触eclipse插件开发一个月后,对插件的开发过程以及技术要求,也有了一定的了解。遥想之前像无头苍蝇一样乱撞乱学,真心觉得浪费了不少时间。这里就总结一下学习的主要过程以及需要的资料。 ...Eclipse作为强大的开发IDE,本身也作为一款开源软件,提供给了用户强大的扩展能力。我们可以自己开发一款插件,只要放到插件目录下,就可以使用。 ...源码 关于Eclipse插件的源码,阅读起来真心不是一般的累。因为为了迎合官方的开发模式,我们自己开发的插件,往往也十分庞大。一个简单的编辑器功能,基本上都要几千行甚至上万的代码。...关于设计模式,不得不说,Eclipse插件开发里面涉及到了大量的设计模式。下面就简单的介绍下插件开发中设计模式的典型应用场景。 ...后续还会不断的更新,插件开发的小技巧以及使用等等,谢谢支持。
最近由于特殊需要,开始学习插件开发。 以前接触java也算有些时日,但是一直不知道有插件开发这样一种技术路径,本想着这开发工具都给你备好了,直接用不就行了。...但是总有些IT工厂,为了要节约成本,开发自己的开发工具,但是又要节省时间,总不能一切都自己来。毕竟开发一个eclipse也要很长时间的。因此,插件开发出现在历史舞台。...首先要了解插件开发,就得从SWT/JFACE说起了。SWT是一种开源的界面开发框架,以前学java的时候,总是用一些panel,就类似这个。JFace又是一种基于SWT的UI不见的API。...Eclipse就是用这个开发出来的,它提供了Eclipse强大的扩展性,因此可以让用户任意的插入自己想要的插件,开发自己的IDE。 下面就直接弄一个简单的插件吧! ?...ID 是插件的标识 version 是插件的版本 Name是插件的名字 Provider是开发者的信息 下面的Activator,是插件的激活类,用来管理插件的生命周期。
此外 SonarQube 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。...丰富的插件: SonarQube 拥有丰富的插件,从而拥有强大的可扩展性。 持续集成: 通过对某项目的持续扫描,可以对该项目的代码质量做长期的把控,并且预防新增代码中的不严谨和冗余。...在线安装插件(中文插件为例) Adminstration-Marketplace-Plugins 先提示一条风险l understand the risk 我了解风险。...手动下载插件离线安装 https://github.com/xuhuisheng/sonar-l10n-zh/tree/sonar-l10n-zh-plugin-8.8#the-chinese-translation-pack-for-sonarqube...关于插件的版本与对应关系 在sonarqube7.9版本中 常用的插件举个例子: java -Java Code Quality and Security js-SonarJS GO-SonarGo 8.9
SonarQube简介 SonarQube是一个代码质量管理开放平台,它集成了数千种自动的静态代码分析规则,旨在提高开发人员的代码质量和安全性,使得开发人员编写更加干净,更加安全的代码。...技术债务支持:确保管理的代码库干净并且可维护,以便提高开发人员的开发效率。 目前SonarQube支持27种编程语言,基本上覆盖了当前主流的编程语言编写的项目: ?...访问http://192.168.56.200:9000进入SonarQube的WebUI,可以先到插件市场安装一个汉化插件Chinese Pack,安装插件完成后重启服务即可实现汉化。 ?...:${插件的版本号}:sonar 此外,可以通过pom文件中的指定SonarQube的参数,如: [...]...小结 质量管理是DevOps中的一个重要环节,SonarQube是一个十分优秀的代码质量管理开放平台,笔者之前迁移服务到某云,云上的流水线配置可以通过插件形式引入SonarQube服务,这一点起到了低成本高收益的效果
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
云直播
