SonarQube是一个开源的代码质量管理系统,可用来快速定位代码中的Bug、漏洞以及不优雅的代码。它支持几乎所有的常见编程语言,例如Java、JavaScript、TypeScript、Kotlin、Ruby、Go, Scala等。并且还有插件机制,利用插件,可以让SonarQube更加强大,例如可以整合Findbugs、PMD、Checkstyle等。可以说,SonarQube是一款提升项目代码质量必备的根据。
Alpine 版本 3.17 JDK版本 17.0.9_3.17 / 11.0.17 / 8u265
打开浏览器,进入 http://localhost:9000 , 默认用户名和密码是:admin:admin ,初次登录需要修改用户名和密码。
通常,单一的 Jenkins 对于项目的持续集成够用了。本文总结另外一种流行方案,Jenkins 与 Sonar 集成:Sonar 是 Jenkins 之外独立运行的一个服务。Jenkins 中安装插件 SonarQube(并配置其 Sonar Server 的 URL / AccessToken 等信息),构建完毕后,该插件把报告数据提交给 Sonar Server 解析,Sonar Server 最终以量化图形方式展示代码质量变化。
SonarQube(Sonar)是一个用于管理代码质量的开源平台。SonarQube目前已支持超过20种主流编程语言,它管理的代码质量主要涉及7个维度:架构与设计、重复、单元测试、复杂度、潜在的bug、代码标准、注释。
SonarQube 是一个静态代码分析平台,用来持续分析和评测代码的质量,支持检测 Java、JavaScript、C#、C、C++ 等二十几种编程语言。通过 SonarQube 可以检测出项目中潜在的Bug、漏洞、代码规范、重复代码、缺乏单元测试的代码等问题,并提供了 UI 界面进行查看和管理。
https://www.sonarqube.org/downloads/ 下载sonar。当前版本为6.2 解压压缩包,进行配置: 修改sonarqube-6.2\conf\sonar.properties web配置: sonar.web.javaOpts=-Xmx512m -Xms128m -XX:+HeapDumpOnOutOfMemoryError -server sonar.web.host=0.0.0.0 sonar.web.context=/sonar sonar.web.port=9000
参考:https://ken.io/note/centos-mysql57-setup
SonarQube(以前叫Sonar)是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测。
如果你不想在每个项目中配置 sonar 的信息,你可以在全局配置文件中配置 sonar 的通用信息。
在DevOps理念中,CI/CD毫无疑问是最重要的一环,而代码质量检查则是CI中必不可少的一步。在敏捷开发的思想下,代码的迭代周期变短,交付速度提升,这个时候代码的质量就很难保证。
在devops流水线中,所有的代码都存储在代码仓库中,通过git的一些方法可以完成代码的codereview的卡点设置,那么下一步需要搭建的服务是什么呢?下一步就是Sonar,通过Sonar完成代码质量的管理。
📷 1.SonarQube部署前的内核参数等配置以及Java环境配置 1)修改内核参数配置,使满足环境要求 [root@sonarqube ~]# vim /etc/sysctl.conf vm.max_map_count=262144 fs.file-max=65536 [root@sonarqube ~]# sysctl -p #生效修改的内核参数 …… vm.max_map_count = 262144 fs.file-max = 65536 2)修改本机安全策略参数限制 [root@sonarqu
Centos部署Sonarqube代码质量管理平台
一:Sonar是什么? Sonar 是一个用于代码质量管理的开放平台,通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具。与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如FindBugs,PMD等)直接显示在Web页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。在对其他工具的支持方面,Sonar 不仅提供了对 IDE 的支持,可以在 Eclipse 和 IntelliJ IDEA 这些工具里联机查看结果;同时Sonar还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar,此外,Sonar 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。
sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写。
来源 | https://www.cnblogs.com/cjsblog/p/10735800.html
Maven与Sonar配合使用 准备工作:下载sonarqube源码即可 步骤: 1)、安装sonar 解压,启动sonarqube-4.1\bin\windows-x86-32目录下的StartSonar.bat文件。 2)、安装插件 Quality Index Plugin 将sonar-quality-index-plugin-1.1.3.jar放到sonarqube-4.1\extensions\plugins目录下。 3)、数据库设置
上一篇的SonarQube系列文章:SonarQube系列之环境安装,主要介绍SonarQube特点及如何使用docker安装SonarQube。
sonqube下载地址:http://www.sonarqube.org/downloads/
Docker 主要解决环境配置问题,这里介绍一下如何通过Docker简单的搭建和部署一个SonarQube静态代码扫描平台以及如何接入Jenkins持续集成及时通知开发人员。
1:下载并解压SonarQube(http://www.sonarqube.org/downloads/)
/usr/local/sonarqube/extensions/plugins/ #插件本地路径安装中文插件:
sonar 是一个用于代码质量管理的开放平台,支持Windows、Linux、Mac。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具以及持续集成工具,与持续集成工具不同,Sonar 并不是简单地把不同的代码检查工具结果直接显示在 WEB页 面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便的不同规模和种类的工程进行代码质量管理。
今天推荐三个插件,它们都是代码质量检测的神器。可以扫描检测出你项目中不符合规范的代码,他们分别是 SonarLint、SonarQube、Alibaba 代码规约插件。
这篇文章记录的是SonarQube服务搭建的详细过程,应用于云迁移后的PipleLine的代码扫描环节。
在需要检测的单个文件或者单个项目上右键 --> Analyze --> Analyze with SonarLint
SonarQube 仅支持 JVM 11,SonarQube scanners 支持 JVM 8 或 11。
官网描述: SonarQube 提高您的团队成员的代码质量和安全性,使所有开发人员能够编写更干净、更安全的代码。 官网地址: https://www.sonarqube.org/ 帮助文档: https://docs.sonarqube.org/latest/
作用:分析代码与数据,并上传,独立客户端程序 独立下载:https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner
平台架构 如下图所示,整个代码管理平台由,Analysers, Server , Database 组成。 当然,根据需求不同 SonarQube 也支持 Eclipse 等IDE的集成。 在这里我们主要介绍由 Analysers, Server , Database 组成的平台。 Server : 指的是SonarQube 服务器,提供代码管理与分析的源数据(例如,分析规则—Rules)和展示平台。 Database : 用来存储Server 的信息和Analyser的 分析数据。 Analysers
SonarQube是一个开源的代码质量管理系统,用于检测代码中的错误,漏洞和代码规范。它可以现有的Gitlab、Jenkins集成,以便在项目拉取后进行连续的代码检查。
安装过程主要分为两部分,一个是主程序 sonarqube,一个是 sonarScanner 插件,两个都安装配置好后就可以进行代码扫描了。sonarqube 在配置数据库的过程中会碰到很多问题,第二章专门针对这些问题来进行讲解。
https://www.cnblogs.com/xiao987334176/p/12011623.html
Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量 通过插件形式,可以支持包括java、C#、C/C++、PL/SQL、Cobol、JavaScrip、Groovy等等二十几种编程语言的代码质量管理与检测
最近一段时间,我们团队在生产环境出现了几次线上问题,有部分比较严重,直接影响用户功能的使用,惹得领导不高兴了,让我想办法提升代码质量,这时候项目工程代码质量检测神器——SonarQube,出现在我们的视线当中。
刹那,我就知道这次代码改动的质量如何,是不是引进了新的bug,哪行代码写的不好,哪个功能需要重构, 你觉得开发会不会对你更加佩服呢?(蜜汁微笑)
一个新项目准备上线提测了,为了在提测之前做一下代码走查,同时了解项目目前的质量情况,就在本地搭建了一套sonar环境。搭建的过程中遇到了很多问题,sonar官方已不再维护Eclipse的svn插件,所以之前很多网上的教程都存在问题了。通过自己的摸索,最后还是成功搭建好了环境。下面我们开始搭建吧。 1 准备阶段 (1)下载MySQL,地址:http://dev.mysql.com/downloads/installer/ (2)下载SonarQube,地址:http://www.sonarqube.org
1. 环境 操作系统: Windows 7 JDK版本: 11.0.8 sonarqube版本: 8.5.0.37579 2. 下载 官网: https://www.sonarqube.org/
SonarQube 是一套代码质量管理平台,可以快速定位一系列代码问题或潜在风险,借此提高代码质量。且应用程序通常一次使用多种编程语言,SonarQube 会自动检测这些语言并调用相应的分析器。
领取专属 10元无门槛券
手把手带您无忧上云