Sonarqube检测
Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量,通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测
Rules提示
当然,这对于初学来说是一个很好的教程,搞懂这些规则可以避免bugs的出现,提供自己的开发能力。
rule正确实例提示
糟糕的复杂度分布
文件、类、方法等,如果复杂度过高将难以改变,这会使得开发人员难以理解它们, 且如果没有自动化的单元测试,对于程序中的任何组件的改变都将可能导致需要的回归测试
重复
显然程序中包含大量粘贴的代码是质量低下的 , sonar可以展示源码中重复严重的地方
缺乏单元测试
sonar可以很方便地统计并展示单元测试覆盖率
没有代码标准
sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写
没有足够的或者过多的注释
没有注释将使代码可读性变差,特别是当不可避免地出现人员变动时,程序的可读性将大幅下降,而过多的注释又会使得开发人员将精力过多地花费在阅读注释上,亦违背初衷
潜在的bug
sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具检测出潜在的bug
糟糕的设计
通过sonar可以找出循环,展示包与包、类与类之间的相互依赖关系,可以检测自定义的架构规则;
通过sonar可以管理第三方的jar包可以利用LCOM4检测单个任务规则的应用情况 ,检测耦合
SonarQube 8.3.1安装说明(三)
7、sonarqube汉化
把的sonar-l10n-zh-plugin-8.3.jar 放到内网Centos中对应的目录/usr/local/sonarqube-8.3.1.34397/extensi/plugins
执行命令重启
(也可以通过在线安装插件的方式进行安装,我们这里讲的是内网离线安装)
8、安装SonarScanner
SonarQube安装好后是没法扫描项目的,所以还需安装SonarScanner
放开.url、urceEncoding注释(如果SonarScanner与SonarQube部署不在同一台服务器,那么需要修改.url)
创建软连接,将SonarScanner改为全局可使用
Sonarqube使用简介
2.SonarQube web UI -项目页面
显示用户所有的项目概况,各项目质量评级,并提供条件筛选
3.SonarQube web UI –项目页面
通过在主页面选择单个项目,进入项目详情,该页面提供了当前项目蕞近一次扫描的结果评级,历史累计和新增问题数量,代码行数等信息
4.SonarQube web UI –问题页面
提供当前用户名下所有问题的列表,并提供条件筛选,包括问题类型,严重程度等
在当个项目中,问题页面显示单项目信息
SonarQube常见问题
1.忘记密码
执行以下sql将密码还原为admin
2.源码乱码
在Issue中查看源码,中文变成了乱码。需要设置项目的sonar-perties文件。
增加红色加粗字体的内容,设置源码的编码为UTF-8。需要重新执行sonar-runner生效。
3.获取163邮箱授权客户端
(1)登录163邮箱
(2)设置 → 常规设置
(3)客户端授权密码 → 开启,会提示需要手机验证码验证,按提示操作即可。
(4)短信验证码验证成功后,可以输入授权码。将该授权码记录下来,方便后续使用。
4.JDK版本
当sonar-scanner所在机器上安装了多个JDK的时候,需要为sonar-scanner的运行JDK版本。修改sonar-scanner_home/bin/sonar-t
以上信息由专业从事代理商sonarqube静态安全扫描工具的华克斯于2025/3/28 14:25:52发布
转载请注明来源:http://szhou.mf1288.com/hksxxkj-2851615637.html
