2. 程式人生 > >程式碼質量檢查-SonarQube

程式碼質量檢查-SonarQube

阿新 發佈:2018-12-13

SonarQube是管理程式碼質量一個開放平臺,可以快速的定位程式碼中潛在的或者明顯的錯誤

sonarQube : 提供圖形介面管理,報表展示,可靈活配置程式碼檢測的外掛 (findbugs;checkStyle;pmd等)

 

一、安裝:

1.下載好sonarqube後,解壓開啟bin目錄,啟動相應OS目錄下的StartSonar。如本文演示使用的是win的64位系統,則開啟D:\sonar\sonarqube-5.3\sonarqube-5.3\bin\windows-x86-64\StartSonar.bat

2.啟動瀏覽器,訪問http://localhost:9000,如出現下圖則表示安裝成功。

 

二、配置:

1.開啟mysql,新建一個數據庫。

2.開啟sonarqube安裝目錄下的D:\sonar\sonarqube-5.3\sonarqube-5.3\conf\sonar.properties檔案

3.在mysql5.X節點下輸入以下資訊

sonar.jdbc.url=jdbc:mysql://172.16.30.228:3306/qjfsonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
sonar.jdbc.username=gmsd
sonar.jdbc.password=gmsdtrade
sonar.sorceEncoding=UTF-8
sonar.login=admin
sonar.password=admin

 

url是資料庫連線地址,username是資料庫使用者名稱,jdbc.password是資料庫密碼,login是sonarqube的登入名,sonar.password是sonarqube的密碼

4.重啟sonarqube服務,再次訪問http://localhost:9000,會稍微有點慢,因為要初始化資料庫資訊

5.資料庫初始化成功後,登入

6.按照下圖的點選順序,進入外掛安裝頁面

7.搜尋chinese Pack,安裝中文語言包

 

7. 搜尋需要安裝的程式碼檢查外掛:findbugs;checkStyle;pmd 安裝。

  下載比較慢時,可到各外掛的官網下載,然後放到extensions\plugins目錄下

8.安裝成功後,重啟sonarqube服務,再次訪問http://localhost:9000/,即可看到中文介面

三、使用篇

1.開啟D:\sonar\sonar-scanner-2.5\conf\sonar-runner.properties檔案

2.mysql節點下輸入以下資訊

sonar.jdbc.url=jdbc:mysql://172.16.30.228:3306/qjfsonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
sonar.jdbc.username=gmsd
sonar.jdbc.password=gmsdtrade

 

注意:如果測試專案與伺服器不在同一臺機子,則需要新增伺服器的IP:

#----- Default SonarQube server

sonar.host.url=http://XXX.XXX.XXX.XXX:9000

3.配置環境變數

a.新建變數,name=SONAR_RUNNER_HOME。value=D:\sonar\sonar-scanner-2.5

b.開啟path,輸入%SONAR_RUNNER_HOME%\bin;

c.sonar-runner -version,出現以下資訊,則表示環境變數設定成功

4.開啟要進行程式碼分析的專案根目錄,新建sonar-project.properties檔案

5.輸入以下資訊


# must be unique in a given SonarQube instance

sonar.projectKey=my:project

# this is the name displayed in the SonarQube UI

sonar.projectName=apiautocore

sonar.projectVersion=1.0

# Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.

# Since SonarQube 4.2, this property is optional if sonar.modules is set.

# If not set, SonarQube starts looking for source code from the directory containing

# the sonar-project.properties file.

sonar.sources=src

# Encoding of the source code. Default is default system encoding

#sonar.sourceEncoding=UTF-8

 

其中:projectName是專案名字,sources是原始檔所在的目錄

6.設定成功後,啟動sonarqube服務,並啟動cmd

7.在cmd進入專案所在的根目錄,輸入命令:sonar-runner,分析成功後會出現下圖

8.開啟http://localhost:9000/,我們會看到主頁出現了分析專案的概要圖

9.我們點選專案,選擇問題連結,會看到分析程式碼的bug,以及作者

10.選擇一個最嚴重的bug,看看

 

資料來源: http://www.cnblogs.com/qiaoyeye/p/5249786.html

http://www.sonarqube.org/

http://docs.sonarqube.org/display/SONAR/Analyzing+with+SonarQube+Scanner

相關推薦

程式碼質量檢查-SonarQube

SonarQube是管理程式碼質量一個開放平臺,可以快速的定位程式碼中潛在的或者明顯的錯誤 sonarQube : 提供圖形介面管理,報表展示,可靈活配置程式碼檢測的外掛 (findbugs;checkStyle;pmd等)   一、安裝: 1.下載好sonarqube後,

程式碼質量檢查的利器:SonarQube

SonarQube 是一個用於程式碼質量管理的開源平臺,用於管理原始碼的質量。 通過外掛形式,可以支援包括 java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十幾種程式語言的程式碼質量管理與檢測。關於Sonarqube的環境搭建,可

pre-commit鉤子,程式碼質量檢查

目前基本使用三款js程式碼質量檢查工具: jslint, jshint, eslint。許多IDE裡面也有對應的檢查外掛,在每次ctrl + s 儲存檔案的時候,檢查當前檔案是否符合規範,保證程式碼質量。 許多團隊都會指定一套程式碼規範code review,更加嚴格的檢查每次程式碼修改。 也可以在

Jenkins+Sonar搭建持續整合和程式碼質量檢查環境

Jenkins+Sonar搭建 一、相關環境及下載地址 二、軟體安裝 Jenkins安裝 命令:dpkg –i jenkins_2.121.3_all.deb 若有報錯,執行# apt-get update 和# apt-get –f install, # ln -s /opt/jdk1.8.0_131/b

idea,配置checkstyle 【提高程式碼質量,檢查程式碼規範的工具 】Checkstyle,FindBugs,PMD,Jtest

idea,配置checkstyle 【提高程式碼質量,檢查程式碼規範的工具 】Checkstyle,FindBugs,PMD,Jtest 2016年12月15日 14:19:02 common_util 閱讀數:18818更多 個人分類: 開發 版權宣告:本文為博主原創文章,可以轉載分

idea,配置checkstyle 【提高程式碼質量,檢查程式碼規範的工具 】Checkstyle

CheckStyle是SourceForge下的一個專案,提供了一個幫助JAVA開發人員遵守某些編碼規範的工具。它能夠自動化程式碼規範檢查過程,從而使得開發人員從這項重要,但是枯燥的任務中解脫出來。 CheckStyle檢驗的主要內容 列表內容 Jav

Java程式碼質量檢查checkstyle, pmd, cpd, p3c,findbugs, jacoco, sonarquebe以及和Jenkins整合

概述 又搞一邊質量掃描外掛,之前做過一遍,然後後面各種忽略,然後就放棄了,所以,應該尋找一種方法,循序漸進的實施。本次將實施一個基本的打包掃描方案,包含 checkstyle 固定團隊編碼風格,固定命名風格以及換行風格等,原型配置出資googlestyle, 修改縮排為4個字元(原型是2個) surefil

程式碼質量檢測(SonarQube)整合中文版+阿里P3C

程式碼質量檢測(SonarQube)整合中文版+阿里P3C 簡介 SonarQube是一種自動程式碼審查工具,用於檢測程式碼中的錯誤,漏洞和程式碼異味。它可以與您現有的工作流程整合,以便在專案分支和拉取請求之間進行連續的程式碼檢查。 連續程式碼檢查,sonar可以單獨使用Maven、Gradle推送程式碼

SonarQube與Jenkins結合提高程式碼質量

首先,為什麼需要SonarQube? 1、WriteClean Code 1)全域性健康報告  2)關注新增的問題  3)強制QualityGate 4)Issue詳情及建議… 詳情參考:https://www.sonarqube.org/features/clean-c

Docker搭建程式碼質量檢測平臺-SonarQube(中文版)

Sonar是一個用於程式碼質量管理的開源平臺,用於管理原始碼的質量,可以從七個維度檢測程式碼質量。通過外掛形式,可以支援包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十幾種程式語言的程式碼質量管理與檢測。    &nb

技術管理者---提升研發程式碼質量---程式碼檢查工具Sonar

本文是《技術管理者---提升研發程式碼質量》系列文章第二篇,第一篇整體介紹請看博文《技術管理者---提升研發程式碼質量---總體方法論》。本文重點講三部分內容:1)sonar是什麼,研發體系如何利用sonar提供程式碼質量;2)開發過程中如何使用Sonar保證程式碼質量;3)

Intellij IDEA 使用checkstyle、pmd、findbugs檢查靜態程式碼質量

checkstye、pmd、findbugs的對比 在IDEA setting-plugins 下分別搜尋 checkstyle、pmd、findbugs 安裝,安裝後要重啟IDEA。 checkstyle 如上圖開啟checkstyle面板。 可以自己設

SonarQube+Scanners程式碼質量管理

簡介 sonaqube是一個開原始碼質量管理平臺,致力於持續分析和測量技術質量。 系統構成 SonarQube平臺由4部分組成: SonarQube伺服器 Web伺服器的開發者,管理者,瀏覽質量快照和配置SonarQube例項 基於Elasticsearch搜尋

ubuntu安裝SonarQube實現程式碼質量檢測

一、ubuntu中安裝jdk 下載並安裝jdk 詳細過程可參考:https://blog.csdn.net/qq_26709459/article/details/80466239 二、ubuntu中安裝mysql 詳細過程可參考:https://blog.csdn.net/qq

C# 程式碼規範和質量檢查工具 StyleCop.Analyzers

簡介 原來一直用 ReSharper 來進行程式碼質量檢查,不過畢竟是收費的,所以想找個免費的可以推廣給公司的同事也一起用。搜尋了一下,找到了StyleCop,但是我在 VS 2015裡安裝 StyleCop 或者通過 Nuget 包安裝 StyleCop.MSBuild,雖然編譯以後能把 warning

利用ESLint檢查程式碼質量

其實很早的時候就想嘗試ESLint了,但是很多次都是玩了一下就覺得這東西巨複雜,一執行檢查就是滿屏的error,簡直是不堪入目,遂放棄。直到某天終於下定決心深入看了文件,才發現其實挺簡單的,只是當時沒有看到合適入門教程而已。我相信很多人也有著跟我一樣的經歷,所以希望

SonarQube程式碼質量管理

1、複雜度分佈(complexity):程式碼複雜度過高將難以理解、難以維護 2、重複程式碼(duplications):程式中包含大量複製貼上的程式碼是質量低下的表現 3、單元測試(unit tests):統計並展示單元測試覆蓋率 4、編碼規範(coding rules):通過Findbugs,PMD,Ch

開發人員學Linux(10):CentOS7安裝配置程式碼質量管理平臺SonarQube

1.前言上一章講述瞭如何配置使用原始碼管理工具SVN並使之與Apache整合,從而實現程式碼的變更可追溯,雖然在大多數團隊裡強調程式碼提交之前必須找團隊中經驗豐富的人來稽核通過後方可提交,但這一條有時候不是所有時候都能得到滿足,有沒有依賴於機制而不是人來保證程式碼質量呢,我們

前端Javascript程式碼質量掃描解決方案:Karma + Jasmine + lcov + Sonarqube

程式碼質量掃描的流行工具sonarqube,java系的應用開發框架可以使用Maven/Gradle作為構建工具,JUnit作為單體覆蓋率測試工具,使用Jacoco視覺化提供支撐。而Javascript則可以使用Karma+Jasmine+lcov+Sonarqube進行類似的質量掃描。

SonarQube程式碼質量管理平臺C++外掛sonar-cxx的安裝

SonarQube的問題,對於C/C++使用者來說,SonarQube的預設C/C++外掛CFamily是收費的,讓人絕望啊,一度讓我放棄了自己搭建SonarQube伺服器, 改為了使用Travis CI持續整合自己的專案,然後讓Travis CI轉SonarCloud來實現