当前位置：首页 > news >正文

代码质量检查工具SonarQube

news 2025/6/26 18:11:51

Devops流水线之SonarQube

文章目录

Devops流水线之SonarQube
1. 软件功能介绍及用途
2. 软件环境搭建与使用
- 2.1 使用方法
- 2.2 SonarQube相关属性说明
- 2.3 Sonar配置文件内容说明
3. 使用环节
4. 检查方法

1. 软件功能介绍及用途

SonarQube是一个用于代码质量管理的开源平台，用于管理源代码的质量，通过SonarQube我们可以检测出项目中重复代码，潜在bug，代码规范，安全性漏洞等问题，并通过SonarQube web UI展示出来

Sonar集成过程：

开发人员在本地的IDE中使用sonarLint运行分析本地代码
开发人员将代码提交到代码管理平台（GIT）
Devops工具构建，调用sonarScanner对项目代码进行扫描分析
分析报告发送到SonarQube Server中进行加工
SonarQube Server加工并且保存分析报告到SonarQube Database中，通过UI显示分析报告

2. 软件环境搭建与使用

在这里插入图片描述
SonarQube为Devops平台所提供的一个测试类型的任务，已经由devops的人员搭建完毕，项目组可以直接进行配置使用。

2.1 使用方法

登录devops研发协同系统

点击左侧菜单树中的集成----构建；
选择想要检测的项目，此处以小企业的工作流项目为例；
点击编辑，进入任务编辑界面；
点击构建任务；
点击任务列表右侧“+号”，将SonarQube添加到任务列表中；
任务添加成功后默认排序在最下面，手动将SonarQube调整至Maven执行这一步的后面；
填写配置信息（后面具体介绍）；
点击保存，结束。

2.2 SonarQube相关属性说明

属性	是否必填	说明
标签		选择已配置好的标签
配置文件路径	是	sonar-project.properties,该文件默认路径为代码库全路径URL的根下，如果路径不同则需要配置正确路径
扫描项目路径		扫描项目的绝对路径，如果为空，则为工作空间根目录
参数		sonar运行参数
Sonar配置文件生成		sonar参数配置，优先级高于sonar配置文件
服务器	是	选择已有的SonarQube服务器
规则集	是	选择需要用到的规则，sonar会按照选择的规则执行扫描，如不选择，则使用默认的规则集：Java开发规范
质量表达式		如果为空，则不检查；否则进行指标检查，如果不达标，则任务执行失败，一般根据组织级质量目标确定
资源选择		选择要推送到的服务器资源
目标目录		选择要推送到的服务器资源下的路径

2.3 Sonar配置文件内容说明

#SonarQube平台中相对应项目的key，与Sonar.projectName保持一致（具体值可写工程名）
sonar.projectKey=test
#SonarQube平台中相对应项目的名字，与Sonar.projectKey保持一致（具体值可写工程名）
sonar.projectName=test
#SonarQube扫描的工程所在目录，是相对于sonar.properties的路径
sonar.projectBaseDir=trunk
#SonarQube工程显示版本号
sonar.projectVersion=1.0.0-SNAPSHOT
#扫描工程模块名称(多模块英文逗号分隔离)
sonar.modules=test,demo
#指定字符集
sonar.sourceEncoding=UTF-8
#Sonar检测的源文件目录
sonar.sources=src/main/java
#编译路径
sonar.java.binaries=target
#指定扫描语言类型
sonar.language=java
#Sonar检测的测试文件目录
sonar.tests=src/test
#检测中排除的源文件（排除的源文件不参与检测，一般排除单元测试文件、配置文件等）匹配0个或多个文件夹、匹配0个或多个字符该属性根据实际情况排除文件定义可用可不用）
sonar.exclusions=/test/*
#用来从覆盖率报告中排除的匹配方式
sonar.coverage.exclusions=/test/
#指定jacoco的exec二进制文件存放路径（已弃用），目前采用xml文件
#sonar.jacoco.reportPaths=target/jacoco.exec（已弃用）
#指定jacoco的xml文件存放路径
sonar.coverage.jacoco.xmlReportPaths=target/jacoco/jacoco.xml
#显示git提交人相关信息,如果是svn项目的，就改成svn
sonar.scm.provider=git
#显示git提交人相关信息
sonar.scm.disabled=false

3. 使用环节

可以由开发测试运维人员在项目部署时对项目代码进行质量检测使用，需要将待测代码提交到指定的git服务器上。

4. 检查方法

检察人员可以登录sonarQube平台，根据关键词查找相应的项目，对扫描结果进行检查
在这里插入图片描述

代码质量检查工具SonarQube

Devops流水线之SonarQube 文章目录 Devops流水线之SonarQube1. 软件功能介绍及用途2. 软件环境搭建与使用2.1 使用方法2.2 SonarQube相关属性说明2.3 Sonar配置文件内容说明 3. 使用环节4. 检查方法 1. 软件功能介绍及用途 SonarQube是一个用于代码质量管理的开源平台&#xf…...

编程日记 2023/8/11 6:36:35

开发命名规范

1项目命名规范 1、工程项目名，尽量想一些有意义、有传播价值的名称；比如星球、游戏、名人、名地名等；取名就跟给孩子取名一样，独特、有价值、有意义、好传播 2、所有的类都必须添加创建者和创建日期 3、所有代码：包括…...

编程日记 2023/8/11 6:35:34

12. Redis分布式高可用集群搭建

文章目录 Redis分布式高可用集群搭建一、redis集群有三种方式：1. 主从模式2. 哨兵3. 集群（master-cluster） 二、基于centos7操作系统操做1. 关闭防火墙，三台机器都执行2. hostname修改，三台机器都执行,这一步是为了在内…...

编程日记 2023/8/11 6:34:33

【微信小程序篇】-请求封装

最近自己在尝试使用AIGC写一个小程序，页面、样式、包括交互函数AIGC都能够帮我完成(不过这里有一点问题AIGC的上下文关联性还是有限制，会经常出现对于需求理解跑偏情况，需要不断的重复强调，并纠正错误，才能得到你想要的…...

编程日记 2023/8/11 6:33:31

区块链-Web3.0-什么是Web3.0？

一、什么是Web 3.0 Web 3.0，也被称为“去中心化Web”或“智能Web”，是互联网的下一代，它使用了分布式系统技术、区块链技术和智能合约等新型技术，旨在构建一个更加去中心化、安全、透明和智能的互联网。Web 3.0 可以带来更广泛的…...

编程日记 2023/8/11 6:32:29

动手学深度学习（三）线性神经网络—softmax回归

分类任务是对离散变量预测，通过比较分类的概率来判断预测的结果。 softmax回归和线性回归一样也是将输入特征与权重做线性叠加，但是softmax回归的输出值个数等于标签中的类别数，这样就可以用于预测分类问题。分类问题和线性回归的区别&#…...

编程日记 2023/8/11 6:31:27

ios swift alert 自定义弹框点击半透明部分弹框消失

文章目录 1.BaseAlertVC2.BindFrameNumAlertVC 1.BaseAlertVC import UIKitclass BaseAlertVC: GLBaseViewController {let centerView UIView()override func viewDidLoad() {super.viewDidLoad()view.backgroundColor UIColor(displayP3Red: 0, green: 0, blue: 0, alpha:…...

编程日记 2023/8/11 6:30:26

HCIP STP（生成树）

目录一、STP概述二、生成树协议原理三、802.1D生成树四、STP的配置BPDU 1、配置BPDU的报文格式 2、配置BPDU的工作过程 3、TCN BPDU 4、TCN BPDU的工作过程五、STP角色选举 1、根网桥选举 2、根端口选举 3、指定端口选举 4、非指定端口选举六、STP的接口状…...

编程日记 2023/8/11 6:29:25

【Unity开发必备】100多个 Unity 学习网址资源收藏整理大全【持续更新】

Unity 相关网站整理大全众所周知，工欲善其事必先利其器，有一个好的工具可以让我们事半功倍，有一个好用的网站更是如此！ 但是好用的网站真的太多了，收藏夹都满满的(但是几乎没打开用过😁)。所以本文是对…...

编程日记 2023/8/11 6:28:24

Alpine Ridge控制器使其具备多种使用模式 - 英特尔发布雷电3接口：竟和USB Type-C统一了

同时又因为这建立在Type-C的基础上，雷电3也将利用现有的标准Type-C线缆引入有源支持。当使用Type-C的线缆时，雷电的速度就降到了20Gbps全双工——这与普通的Type-C的带宽相同——这是为了成本牺牲了一些带宽。可以比较一下，Type-C线的成本只有…...

编程日记 2023/8/11 6:27:22

容器——2.Collection 子接口之 List

文章目录 2.1. Arraylist 和 Vector 的区别?2.2. Arraylist 与 LinkedList 区别?2.2.1. 补充内容:双向链表和双向循环链表2.2.2. 补充内容:RandomAccess 接口 2.3 ArrayList 的扩容机制 2.1. Arraylist 和 Vector 的区别? ArrayList 是 List 的主要实现类，底层使…...

编程日记 2023/8/11 6:26:21

【工作记录】docker安装gitlab、重置密码@20230809

前言本文记录下基于docker安装gitlab并重置管理员密码的过程。作为记录的同时也希望能帮助到需要的朋友们。搭建过程 1. 准备好docker环境并启动docker [rootslave-node1 docker-gitlab]# docker version Client:Version: 18.06.1-ceAPI version: 1.38…...

编程日记 2023/8/11 6:25:20

数据挖掘的基本概念和大数据的特点

数据挖掘是指从大量数据中提取有价值的信息或模式的过程。它通常使用计算机技术来分析数据，并利用统计学、机器学习、人工智能等方法来发现数据中的隐藏规律、趋势和关联性。数据挖掘的基本概念包括以下几个方面： 数据预处理：对原始数据进行…...

编程日记 2023/8/11 6:24:19

LabVIEW开发分段反射器测试台

LabVIEW开发分段反射器测试台随着对太空的观察需求越来越远，而不是当前技术（如哈勃望远镜）所能达到的，有必要增加太空望远镜主镜的尺寸。但是，增加主镜像的大小时存在几个问题。随着反射镜尺寸的增加，制造…...

编程日记 2023/8/11 6:23:18

二级python和二级c哪个简单,二级c语言和二级python

大家好，小编为大家解答二级c语言和二级office一起报可以吗的问题。很多人还不知道计算机二级c语言和python哪个好考，现在让我们一起来看看吧！ 介绍Python有很多库和使用Qt编写的接口,这自然创建c调用Python的需求。一路摸索,充满艰辛的添加头…...

编程日记 2023/8/11 6:22:17

E: Package ‘curl‘ has no installation candidate/ E:软件包没有可用的安装源

解决方案： 访问etc/apt/source.list 修改或者添加安装源不用版本的Linux 有不同的配置比如我的是Debian 12 其他版本的去搜索引擎搜索即可 vim /etc/apt/source.list 改成修改或添加 // 以下是官方示例 deb http://deb.debian.org/debian bookworm main non-…...

编程日记 2023/8/11 6:21:16

代理模式及常见的3种代理类型对比

代理模式及常见的3种代理类型对比代理模式代理模式分类静态代理JDK动态代理CGLIB动态代理Fastclass机制三种代理方式之间对比常见问题代理模式代理模式是一种设计模式，提供了对目标对象额外的访问方式，即通过代理对象访问目标对象，这样可…...

编程日记 2023/8/11 6:20:15

8.6 校招内推面经

编程日记 2023/8/11 6:19:14

【大数据之Flume】七、Flume进阶之自定义Sink

（1）概述： Sink 不断地轮询 Channel 中的事件且批量地移除它们，并将这些事件批量写入到存储或索引系统、或者被发送到另一个 Flume Agent。 Sink 是完全事务性的。在从 Channel 批量删除数据之前，每个 Sink 用 Chan…...

编程日记 2023/8/11 6:18:13

vue对于时间的处理

2023-08-05 11:25:45 假如这个就是我们要传的时间字符串比如今天是2023-08-05（同一天）：现在把这个时间字符串传入到 formatDate（）这个方法，就会给你返回 11:25 比如今天是2023-08-06（前一天&a…...

编程日记 2023/8/11 6:17:12

wordpress后台更新后前端没变化的解决方法

使用siteground主机的wordpress网站，会出现更新了网站内容和修改了php模板文件、js文件、css文件、图片文件后，网站没有变化的情况。不熟悉siteground主机的新手，遇到这个问题，就很抓狂，明明是哪都没操作错误&#x…...

编程新知 2025/6/25 22:16:28

网络编程（Modbus进阶）

思维导图 Modbus RTU（先学一点理论） 概念 Modbus RTU 是工业自动化领域最广泛应用的串行通信协议，由 Modicon 公司（现施耐德电气）于 1979 年推出。它以高效率、强健性、易实现的特点成为工业控制系统的通信标准。包…...

编程新知 2025/6/25 11:44:41

观成科技：隐蔽隧道工具Ligolo-ng加密流量分析

1.工具介绍 Ligolo-ng是一款由go编写的高效隧道工具，该工具基于TUN接口实现其功能，利用反向TCP/TLS连接建立一条隐蔽的通信信道，支持使用Let’s Encrypt自动生成证书。Ligolo-ng的通信隐蔽性体现在其支持多种连接方式，适应复杂网…...

编程新知 2025/6/26 3:48:04

JavaSec-RCE

简介 RCE(Remote Code Execution)，可以分为:命令注入(Command Injection)、代码注入(Code Injection) 代码注入 1.漏洞场景：Groovy代码注入 Groovy是一种基于JVM的动态语言，语法简洁，支持闭包、动态类型和Java互操作性&#xff0c…...

编程新知 2025/6/25 21:56:06

Java 语言特性(面试系列2)

一、SQL 基础 1. 复杂查询 （1）连接查询（JOIN） 内连接（INNER JOIN）：返回两表匹配的记录。 SELECT e.name, d.dept_name FROM employees e INNER JOIN departments d ON e.dept_id d.dept_id; 左…...

编程新知 2025/6/19 11:42:45

【根据当天日期输出明天的日期(需对闰年做判定)。】2022-5-15

缘由根据当天日期输出明天的日期(需对闰年做判定)。日期类型结构体如下： struct data{ int year; int month; int day;};-编程语言-CSDN问答 struct mdata{ int year; int month; int day; }mdata; int 天数(int year, int month) {switch (month){case 1: case 3:…...

编程新知 2025/6/17 9:20:49

postgresql|数据库|只读用户的创建和删除（备忘）

CREATE USER read_only WITH PASSWORD 密码 -- 连接到xxx数据库 \c xxx -- 授予对xxx数据库的只读权限 GRANT CONNECT ON DATABASE xxx TO read_only; GRANT USAGE ON SCHEMA public TO read_only; GRANT SELECT ON ALL TABLES IN SCHEMA public TO read_only; GRANT EXECUTE O…...

编程新知 2025/6/21 18:39:26

苍穹外卖--缓存菜品

1.问题说明用户端小程序展示的菜品数据都是通过查询数据库获得，如果用户端访问量比较大，数据库访问压力随之增大 2.实现思路通过Redis来缓存菜品数据，减少数据库查询操作。缓存逻辑分析： ①每个分类下的菜品保持一份缓存数据…...

编程新知 2025/6/25 14:54:05

从零开始打造 OpenSTLinux 6.6 Yocto 系统（基于STM32CubeMX）（九）

设备树移植和uboot设备树修改的内容同步到kernel将设备树stm32mp157d-stm32mp157daa1-mx.dts复制到内核源码目录下源码修改及编译修改arch/arm/boot/dts/st/Makefile，新增设备树编译 stm32mp157f-ev1-m4-examples.dtb \stm32mp157d-stm32mp157daa1-mx.dtb修改…...

编程新知 2025/6/24 6:22:14

【HTTP三个基础问题】

面试官您好！HTTP是超文本传输协议，是互联网上客户端和服务器之间传输超文本数据（比如文字、图片、音频、视频等）的核心协议，当前互联网应用最广泛的版本是HTTP1.1，它基于经典的C/S模型，也就是客…...

编程新知 2025/6/16 8:33:33