2. 程式人生 > >程式碼質量分析平臺Sonarqube介紹

程式碼質量分析平臺Sonarqube介紹

阿新 發佈:2019-08-22

問題:如何保證工程師提交的程式碼是符合標準的?

找個技術經理或架構師有事沒事就Code Review或者不定期舉行Review大會等等辦法,它們有一個共同的特點:成本大,難持續,所以找一個自動化程式碼質量分析工具就勢在必行了。

好用且開源的程式碼質量分析工具:Sonar Qube

官方很好幾個版本:社群版、開發者版、企業版、資料中心版。

核心痛點

  • 程式碼高質量檢測分析能力,Bug 檢查
  • 支援定製化 review 檢測
  • 可以與企業員工系統的賬戶體系打通
  • 與主流專案構建工具(Maven|Gradle)無縫融合
  • 部署配置簡單,文件充足
  • 原始碼開源,大企業支撐(全球化)

Sonar與LDAP結合

結合windows統一賬戶管理,使用ldap帳號登陸和郵件傳送服務體系。

參考技術文件: https://www.linuxhub.org/?p=4476

Sonar-scanner下載&文件地址:

https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/

簡單的專案配置Sonar

在專案的根目錄下新增sonar-project.properties檔案,並修改sonar:projectName\projectVersion\sources\binaries為具體專案值。

# must be unique in a given SonarQube instance

sonar.projectKey=my:project:nc-link

# this is the name displayed in the SonarQube UI

sonar.projectName=nc-o-link

sonar.projectVersion=2.0.2-SNAPSHOT

# Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.

# Since SonarQube 4.2, this property is optional if sonar.modules is set.

# If not set, SonarQube starts looking for source code from the directory containing

# the sonar-project.properties file.

sonar.sources=src

sonar.java.binaries=target

sonar.language=java

# Encoding of the source code. Default is default system encoding

sonar.sourceEncoding=UTF-8

Maven配置Sonar

直接配置Maven進行全域性管理,Maven本身自帶sonar外掛,不需要在根目錄單獨新增配置sonar-project.properties檔案,只需要在maven的config/setting.xml中新增sonar外掛配置即可,如下:

<pluginGroups>
<pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
</pluginGroups>
<profile>
<id>sonar</id>
<activation> 
<activeByDefault>true</activeByDefault> 
</activation> 
<properties>
<sonar.host.url>http://localhost:9000</sonar.host.url>
</properties>
</profile>

在Project的根目錄直接執行命令:mvn sonar:sonar 或者 mvn clean verify -DskipTests sonar:sonar。第一次執行會下載相應的外掛比較慢,可以根據專案具體情況進行使用,多專案結構官方推薦mvn clean install + mvn sonar:sonar

下載外掛

success

官方參考文件:https://docs.sonarqube.org/display/sonarqube53/analyzing+with+sonarqube+scanner+for+maven

注意外掛版本問題

<!-- sonar自動化程式碼分析 -->
<plugin>
	<groupId>org.sonarsource.scanner.maven</groupId>
	<artifactId>sonar-maven-plugin</artifactId>
	<version>3.6.0.1398</version>
</plugin>

Maven Sonar Plugins

檢視支援的版本地址:http://maven-repository.com/artifact/org.sonarsource.scanner.maven/sonar-maven-plugin

20190709

Mysql 庫表自動生成

mysql-config

Mysql配置好後,重新啟動Sonar會自動生產表,並初始化資料。

mysql-database

Sonar 使用介面

login

index1

index2

專案分析案例

1、執行sonar scaner 指令碼:mvn sonar:sonar

sonar:sonar 1

sonar:sonar 2

2、分析結果報表展示

result1

result2

result3

關注推薦

作者:Owen Jia,一個想法比較多的架構師。

他的部落格網站:Owen Blog

推薦關注公眾號:冬天就要吃胖點

不要隨大流,做一個不

相關推薦

程式碼質量分析平臺Sonarqube介紹

問題:如何保證工程師提交的程式碼是符合標準的? 找個技術經理或架構師有事沒事就Code Review或者不定期舉行Review大會

Docker搭建程式碼質量檢測平臺-SonarQube(中文版)

Sonar是一個用於程式碼質量管理的開源平臺,用於管理原始碼的質量,可以從七個維度檢測程式碼質量。通過外掛形式,可以支援包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十幾種程式語言的程式碼質量管理與檢測。    &nb

開發人員學Linux(10):CentOS7安裝配置程式碼質量管理平臺SonarQube

1.前言上一章講述瞭如何配置使用原始碼管理工具SVN並使之與Apache整合,從而實現程式碼的變更可追溯,雖然在大多數團隊裡強調程式碼提交之前必須找團隊中經驗豐富的人來稽核通過後方可提交,但這一條有時候不是所有時候都能得到滿足,有沒有依賴於機制而不是人來保證程式碼質量呢,我們

程式碼質量管理平臺SonarQube的安裝、配置與使用

準備工作;1、jdk(不再介紹)2、sonarqube:http://www.sonarqube.org/downloads/3、SonarQube+Scanner:https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-sca

SonarQube程式碼質量管理平臺C++外掛sonar-cxx的安裝

SonarQube的問題,對於C/C++使用者來說,SonarQube的預設C/C++外掛CFamily是收費的,讓人絕望啊,一度讓我放棄了自己搭建SonarQube伺服器, 改為了使用Travis CI持續整合自己的專案,然後讓Travis CI轉SonarCloud來實現

Linux中 SonarQube程式碼質量管理平臺安裝

  SonarQube是管理程式碼質量一個開源平臺,可以快速的定位程式碼中潛在的或者明顯的錯誤。 SonarQube安裝  1、環境準備      注:官網顯示目前最新版本是6.2,但是實在是下載不下來,迫於無奈選擇了5.6.4。      (2)jdk1.8  (注:根據官網資訊,需要用到jdk1.8,如果

centos7.2 sonarqube程式碼質量管理平臺的安裝與使用

sonarqube是一個常用的程式碼管理平臺,在很多企業中都會使用到,方便進行程式碼質量管理,今天在這裡記錄下sonar的安裝與使用。廢話不多說,安裝如下: 一:環境: Sonarqube版本:5.6.7 sonar-runner版本:sonar-runner-dist-2

SonarQube程式碼質量管理平臺的安裝與搭建

準備工作:已安裝 JDK7 並配置好了環境變數 1 安裝 MySQL5.1 # rpm -qa | grep mysql   ## 檢視該作業系統上是否已經安裝了 mysql 資料庫, 有的話,可以通過 rpm -e 命令 或者 rpm -e --nodeps 命

一文搞定 SonarQube 接入 C#(.NET) 程式碼質量分析

1. 前言 C#語言接入Sonar程式碼靜態掃描相較於Java、Python來說,相對麻煩一些。Sonar檢測C#程式碼時需要預先編譯,而且C#程式碼必須用MSbuid進行編譯,如果需要使用SonarQube對C#進行程式碼質量分析,則需要下載Sonar-Scanner-MSBuild和MSBuild,其中

手把手教你用SonarQube+Jenkins搭建--前端專案--程式碼質量管理平臺 (Window系統)

前言 網上教程大多介紹的是Linux系統下SonarQube+Jenkins如何使用,這是因為這兩款軟體一般都是部署在伺服器上,而大多數伺服器,採用的都是Linux系統。大多數伺服器用Linux的原因是: Linux伺服器上的許多軟體都是免費的,Window伺服器的軟體大多是付費的 基於Linux伺服器的解

代碼質量管理平臺SonarQube的安裝、配置與使用

sonarqube 代碼質量管理平臺 tle title 使用 href 質量 log www 代碼質量管理平臺SonarQube的安裝、配置與使用 學習了:https://www.cnblogs.com/qiumingcheng/p/7253917.html代碼質量管理平

持續整合之整合Jenkins與程式碼質量管理平臺Sonar並實現構建失敗郵件通知

一:Sonar是什麼?Sonar 是一個用於程式碼質量管理的開放平臺,通過外掛機制,Sonar 可以整合不同的測試工具,程式碼分析工具,以及持續整合工具。與持續整合工具(例如 Hudson/Jenkins 等)不同,Sonar 並不是簡單地把不同的程式碼檢查工具結果(例如FindBugs,PMD等)直接顯示在

軟體質量管理平臺-SonarQube

從軟體開發這個事情一誕生開始,混亂就是一直伴隨著的。人們經常會問,“我做的對不對?”,對此下面這些回答: 最開始的一個回答:編譯通過了 它看上去在工作 普遍的情況是:使用者沒有抱怨(直到使用者開始抱怨或者我們必須新增新功能,那麼我們可以弄清楚我們做了多少) 最

Android中使用Sonar進行程式碼質量分析

以Android Studio為例,在專案根目錄下的build.gradle檔案中 1.新增倉庫地址 allprojects { repositories { maven { url "https://plugins.gradle.org/

基於docker搭建sonar程式碼質量檢測平臺

最近有點忙,好久不寫博文了,今天聽一個同事說之前他們的程式碼review都是人工來弄的,這多累,於是我趕緊搭建一個sonar程式碼質量檢測平臺給大家用用 docker環境搭建什麼的就不說了。網上很多,直接上核心命令 第一條是docker 執行一個pgsql 第二條是docker 執行一個sonar

centos7下sonar5.6 + mysql5.7搭建程式碼質量管理平臺

最近自己搭建sonar管理平臺花了三個晚上的時間,走了不少彎路,搭建MySQL時,用yum 安裝mysql 發現缺包,最後下載二進位制檔案安裝的。開始安裝的時mysql8。安裝好了之後,下載最新版的sonar6.6,修改配置,啟動。發現總報錯,錯誤日誌找不出具體

代碼質量管理平臺--sonarqube安裝

def 用戶 tps cte har dad 界面 add b2c 前置依賴mysql 5.6 or 5.7jdk 1.81.下載https://www.sonarqube.org/2.安裝unzip並解壓sonarqube並移動到/usr/localyum install

程式碼質量管理工具SonarQube詳解

SonarQube的目的是對軟體專案的程式碼進行分析,在開發人員提交程式碼之際就儘早發現程式碼的質量問題,並提示(或強制要求)開發人員改進。SonarQube由以下幾個部分組成:1. SonarQube Platform,就是SonarQube伺服器,這是SonarQube執

Sonar程式碼質量分析工具:sonar-runner 的專案配置檔案

以JAVA專案為例,在專案的根目錄下,要新建sonar-project.properties。其內容:#sonar-project.properties# Required metadatasonar.projectKey=nuodaoasonar.projectName=n

快速搭建sonar程式碼質量管理平臺

安裝 新增mysql驅動至\extensions\jdbc-driver\mysql\建立mysql資料庫和使用者:10.22.10.139 db:sonar 使用者名稱/密碼:sonar/sonar修改sonar.properties,註釋掉預設的資料庫配置,新增以下配