当前位置：首页 > news >正文

代码质量检查工具SonarQube

news 2025/12/17 14:46:31

Devops流水线之SonarQube

文章目录

Devops流水线之SonarQube
1. 软件功能介绍及用途
2. 软件环境搭建与使用
- 2.1 使用方法
- 2.2 SonarQube相关属性说明
- 2.3 Sonar配置文件内容说明
3. 使用环节
4. 检查方法

1. 软件功能介绍及用途

SonarQube是一个用于代码质量管理的开源平台，用于管理源代码的质量，通过SonarQube我们可以检测出项目中重复代码，潜在bug，代码规范，安全性漏洞等问题，并通过SonarQube web UI展示出来

Sonar集成过程：

开发人员在本地的IDE中使用sonarLint运行分析本地代码
开发人员将代码提交到代码管理平台（GIT）
Devops工具构建，调用sonarScanner对项目代码进行扫描分析
分析报告发送到SonarQube Server中进行加工
SonarQube Server加工并且保存分析报告到SonarQube Database中，通过UI显示分析报告

2. 软件环境搭建与使用

在这里插入图片描述
SonarQube为Devops平台所提供的一个测试类型的任务，已经由devops的人员搭建完毕，项目组可以直接进行配置使用。

2.1 使用方法

登录devops研发协同系统

点击左侧菜单树中的集成----构建；
选择想要检测的项目，此处以小企业的工作流项目为例；
点击编辑，进入任务编辑界面；
点击构建任务；
点击任务列表右侧“+号”，将SonarQube添加到任务列表中；
任务添加成功后默认排序在最下面，手动将SonarQube调整至Maven执行这一步的后面；
填写配置信息（后面具体介绍）；
点击保存，结束。

2.2 SonarQube相关属性说明

属性	是否必填	说明
标签		选择已配置好的标签
配置文件路径	是	sonar-project.properties,该文件默认路径为代码库全路径URL的根下，如果路径不同则需要配置正确路径
扫描项目路径		扫描项目的绝对路径，如果为空，则为工作空间根目录
参数		sonar运行参数
Sonar配置文件生成		sonar参数配置，优先级高于sonar配置文件
服务器	是	选择已有的SonarQube服务器
规则集	是	选择需要用到的规则，sonar会按照选择的规则执行扫描，如不选择，则使用默认的规则集：Java开发规范
质量表达式		如果为空，则不检查；否则进行指标检查，如果不达标，则任务执行失败，一般根据组织级质量目标确定
资源选择		选择要推送到的服务器资源
目标目录		选择要推送到的服务器资源下的路径

2.3 Sonar配置文件内容说明

#SonarQube平台中相对应项目的key，与Sonar.projectName保持一致（具体值可写工程名）
sonar.projectKey=test
#SonarQube平台中相对应项目的名字，与Sonar.projectKey保持一致（具体值可写工程名）
sonar.projectName=test
#SonarQube扫描的工程所在目录，是相对于sonar.properties的路径
sonar.projectBaseDir=trunk
#SonarQube工程显示版本号
sonar.projectVersion=1.0.0-SNAPSHOT
#扫描工程模块名称(多模块英文逗号分隔离)
sonar.modules=test,demo
#指定字符集
sonar.sourceEncoding=UTF-8
#Sonar检测的源文件目录
sonar.sources=src/main/java
#编译路径
sonar.java.binaries=target
#指定扫描语言类型
sonar.language=java
#Sonar检测的测试文件目录
sonar.tests=src/test
#检测中排除的源文件（排除的源文件不参与检测，一般排除单元测试文件、配置文件等）匹配0个或多个文件夹、匹配0个或多个字符该属性根据实际情况排除文件定义可用可不用）
sonar.exclusions=/test/*
#用来从覆盖率报告中排除的匹配方式
sonar.coverage.exclusions=/test/
#指定jacoco的exec二进制文件存放路径（已弃用），目前采用xml文件
#sonar.jacoco.reportPaths=target/jacoco.exec（已弃用）
#指定jacoco的xml文件存放路径
sonar.coverage.jacoco.xmlReportPaths=target/jacoco/jacoco.xml
#显示git提交人相关信息,如果是svn项目的，就改成svn
sonar.scm.provider=git
#显示git提交人相关信息
sonar.scm.disabled=false

3. 使用环节

可以由开发测试运维人员在项目部署时对项目代码进行质量检测使用，需要将待测代码提交到指定的git服务器上。

4. 检查方法

检察人员可以登录sonarQube平台，根据关键词查找相应的项目，对扫描结果进行检查
在这里插入图片描述

代码质量检查工具SonarQube

Devops流水线之SonarQube 文章目录 Devops流水线之SonarQube1. 软件功能介绍及用途2. 软件环境搭建与使用2.1 使用方法2.2 SonarQube相关属性说明2.3 Sonar配置文件内容说明 3. 使用环节4. 检查方法 1. 软件功能介绍及用途 SonarQube是一个用于代码质量管理的开源平台&#xf…...

编程日记 2023/8/11 6:36:35

开发命名规范

1项目命名规范 1、工程项目名，尽量想一些有意义、有传播价值的名称；比如星球、游戏、名人、名地名等；取名就跟给孩子取名一样，独特、有价值、有意义、好传播 2、所有的类都必须添加创建者和创建日期 3、所有代码：包括…...

编程日记 2023/8/11 6:35:34

12. Redis分布式高可用集群搭建

文章目录 Redis分布式高可用集群搭建一、redis集群有三种方式：1. 主从模式2. 哨兵3. 集群（master-cluster） 二、基于centos7操作系统操做1. 关闭防火墙，三台机器都执行2. hostname修改，三台机器都执行,这一步是为了在内…...

编程日记 2023/8/11 6:34:33

【微信小程序篇】-请求封装

最近自己在尝试使用AIGC写一个小程序，页面、样式、包括交互函数AIGC都能够帮我完成(不过这里有一点问题AIGC的上下文关联性还是有限制，会经常出现对于需求理解跑偏情况，需要不断的重复强调，并纠正错误，才能得到你想要的…...

编程日记 2023/8/11 6:33:31

区块链-Web3.0-什么是Web3.0？

一、什么是Web 3.0 Web 3.0，也被称为“去中心化Web”或“智能Web”，是互联网的下一代，它使用了分布式系统技术、区块链技术和智能合约等新型技术，旨在构建一个更加去中心化、安全、透明和智能的互联网。Web 3.0 可以带来更广泛的…...

编程日记 2023/8/11 6:32:29

动手学深度学习（三）线性神经网络—softmax回归

分类任务是对离散变量预测，通过比较分类的概率来判断预测的结果。 softmax回归和线性回归一样也是将输入特征与权重做线性叠加，但是softmax回归的输出值个数等于标签中的类别数，这样就可以用于预测分类问题。分类问题和线性回归的区别&#…...

编程日记 2023/8/11 6:31:27

ios swift alert 自定义弹框点击半透明部分弹框消失

文章目录 1.BaseAlertVC2.BindFrameNumAlertVC 1.BaseAlertVC import UIKitclass BaseAlertVC: GLBaseViewController {let centerView UIView()override func viewDidLoad() {super.viewDidLoad()view.backgroundColor UIColor(displayP3Red: 0, green: 0, blue: 0, alpha:…...

编程日记 2023/8/11 6:30:26

HCIP STP（生成树）

目录一、STP概述二、生成树协议原理三、802.1D生成树四、STP的配置BPDU 1、配置BPDU的报文格式 2、配置BPDU的工作过程 3、TCN BPDU 4、TCN BPDU的工作过程五、STP角色选举 1、根网桥选举 2、根端口选举 3、指定端口选举 4、非指定端口选举六、STP的接口状…...

编程日记 2023/8/11 6:29:25

【Unity开发必备】100多个 Unity 学习网址资源收藏整理大全【持续更新】

Unity 相关网站整理大全众所周知，工欲善其事必先利其器，有一个好的工具可以让我们事半功倍，有一个好用的网站更是如此！ 但是好用的网站真的太多了，收藏夹都满满的(但是几乎没打开用过😁)。所以本文是对…...

编程日记 2023/8/11 6:28:24

Alpine Ridge控制器使其具备多种使用模式 - 英特尔发布雷电3接口：竟和USB Type-C统一了

同时又因为这建立在Type-C的基础上，雷电3也将利用现有的标准Type-C线缆引入有源支持。当使用Type-C的线缆时，雷电的速度就降到了20Gbps全双工——这与普通的Type-C的带宽相同——这是为了成本牺牲了一些带宽。可以比较一下，Type-C线的成本只有…...

编程日记 2023/8/11 6:27:22

容器——2.Collection 子接口之 List

文章目录 2.1. Arraylist 和 Vector 的区别?2.2. Arraylist 与 LinkedList 区别?2.2.1. 补充内容:双向链表和双向循环链表2.2.2. 补充内容:RandomAccess 接口 2.3 ArrayList 的扩容机制 2.1. Arraylist 和 Vector 的区别? ArrayList 是 List 的主要实现类，底层使…...

编程日记 2023/8/11 6:26:21

【工作记录】docker安装gitlab、重置密码@20230809

前言本文记录下基于docker安装gitlab并重置管理员密码的过程。作为记录的同时也希望能帮助到需要的朋友们。搭建过程 1. 准备好docker环境并启动docker [rootslave-node1 docker-gitlab]# docker version Client:Version: 18.06.1-ceAPI version: 1.38…...

编程日记 2023/8/11 6:25:20

数据挖掘的基本概念和大数据的特点

数据挖掘是指从大量数据中提取有价值的信息或模式的过程。它通常使用计算机技术来分析数据，并利用统计学、机器学习、人工智能等方法来发现数据中的隐藏规律、趋势和关联性。数据挖掘的基本概念包括以下几个方面： 数据预处理：对原始数据进行…...

编程日记 2023/8/11 6:24:19

LabVIEW开发分段反射器测试台

LabVIEW开发分段反射器测试台随着对太空的观察需求越来越远，而不是当前技术（如哈勃望远镜）所能达到的，有必要增加太空望远镜主镜的尺寸。但是，增加主镜像的大小时存在几个问题。随着反射镜尺寸的增加，制造…...

编程日记 2023/8/11 6:23:18

二级python和二级c哪个简单,二级c语言和二级python

大家好，小编为大家解答二级c语言和二级office一起报可以吗的问题。很多人还不知道计算机二级c语言和python哪个好考，现在让我们一起来看看吧！ 介绍Python有很多库和使用Qt编写的接口,这自然创建c调用Python的需求。一路摸索,充满艰辛的添加头…...

编程日记 2023/8/11 6:22:17

E: Package ‘curl‘ has no installation candidate/ E:软件包没有可用的安装源

解决方案： 访问etc/apt/source.list 修改或者添加安装源不用版本的Linux 有不同的配置比如我的是Debian 12 其他版本的去搜索引擎搜索即可 vim /etc/apt/source.list 改成修改或添加 // 以下是官方示例 deb http://deb.debian.org/debian bookworm main non-…...

编程日记 2023/8/11 6:21:16

代理模式及常见的3种代理类型对比

代理模式及常见的3种代理类型对比代理模式代理模式分类静态代理JDK动态代理CGLIB动态代理Fastclass机制三种代理方式之间对比常见问题代理模式代理模式是一种设计模式，提供了对目标对象额外的访问方式，即通过代理对象访问目标对象，这样可…...

编程日记 2023/8/11 6:20:15

8.6 校招内推面经

编程日记 2023/8/11 6:19:14

【大数据之Flume】七、Flume进阶之自定义Sink

（1）概述： Sink 不断地轮询 Channel 中的事件且批量地移除它们，并将这些事件批量写入到存储或索引系统、或者被发送到另一个 Flume Agent。 Sink 是完全事务性的。在从 Channel 批量删除数据之前，每个 Sink 用 Chan…...

编程日记 2023/8/11 6:18:13

vue对于时间的处理

2023-08-05 11:25:45 假如这个就是我们要传的时间字符串比如今天是2023-08-05（同一天）：现在把这个时间字符串传入到 formatDate（）这个方法，就会给你返回 11:25 比如今天是2023-08-06（前一天&a…...

编程日记 2023/8/11 6:17:12

智慧医疗能源事业线深度画像分析（上）

引言医疗行业作为现代社会的关键基础设施，其能源消耗与环境影响正日益受到关注。随着全球"双碳"目标的推进和可持续发展理念的深入，智慧医疗能源事业线应运而生，致力于通过创新技术与管理方案，重构医疗领域的能源使用模式。这一事业线融合了能源管理、可持续发…...

编程新知 2025/12/17 1:58:19

label-studio的使用教程(导入本地路径)

文章目录 1. 准备环境2. 脚本启动2.1 Windows2.2 Linux 3. 安装label-studio机器学习后端3.1 pip安装(推荐)3.2 GitHub仓库安装 4. 后端配置4.1 yolo环境4.2 引入后端模型4.3 修改脚本4.4 启动后端 5. 标注工程5.1 创建工程5.2 配置图片路径5.3 配置工程类型标签5.4 配置模型5.…...

编程新知 2025/12/15 11:25:33

Docker 运行 Kafka 带 SASL 认证教程

Docker 运行 Kafka 带 SASL 认证教程 Docker 运行 Kafka 带 SASL 认证教程一、说明二、环境准备三、编写 Docker Compose 和 jaas文件docker-compose.yml代码说明：server_jaas.conf 四、启动服务五、验证服务六、连接kafka服务七、总结 Docker 运行 Kafka 带 SASL 认…...

编程新知 2025/12/16 18:24:06

可靠性+灵活性：电力载波技术在楼宇自控中的核心价值

可靠性灵活性：电力载波技术在楼宇自控中的核心价值在智能楼宇的自动化控制中，电力载波技术（PLC）凭借其独特的优势，正成为构建高效、稳定、灵活系统的核心解决方案。它利用现有电力线路传输数据，无需额外布…...

编程新知 2025/9/27 2:43:26

OpenPrompt 和直接对提示词的嵌入向量进行训练有什么区别

OpenPrompt 和直接对提示词的嵌入向量进行训练有什么区别直接训练提示词嵌入向量的核心区别您提到的代码： prompt_embedding = initial_embedding.clone().requires_grad_(True) optimizer = torch.optim.Adam([prompt_embedding...

编程新知 2025/7/4 0:50:01

GruntJS-前端自动化任务运行器从入门到实战

Grunt 完全指南：从入门到实战一、Grunt 是什么？ Grunt是一个基于 Node.js 的前端自动化任务运行器，主要用于自动化执行项目开发中重复性高的任务，例如文件压缩、代码编译、语法检查、单元测试、文件合并等。通过配置简洁的任务…...

编程新知 2025/12/17 12:18:42

[ACTF2020 新生赛]Include 1(php://filter伪协议)

题目做法启动靶机，点进去点进去查看URL，有 ?fileflag.php说明存在文件包含，原理是php://filter 协议当它与包含函数结合时，php://filter流会被当作php文件执行。用php://filter加编码，能让PHP把文件内容…...

编程新知 2025/12/14 1:44:27

springboot 日志类切面，接口成功记录日志，失败不记录

springboot 日志类切面，接口成功记录日志，失败不记录自定义一个注解方法 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target;/***…...

编程新知 2025/12/10 18:41:12