当前位置：首页 > news >正文

代码质量检查工具SonarQube

news 2025/9/16 6:39:10

Devops流水线之SonarQube

文章目录

Devops流水线之SonarQube
1. 软件功能介绍及用途
2. 软件环境搭建与使用
- 2.1 使用方法
- 2.2 SonarQube相关属性说明
- 2.3 Sonar配置文件内容说明
3. 使用环节
4. 检查方法

1. 软件功能介绍及用途

SonarQube是一个用于代码质量管理的开源平台，用于管理源代码的质量，通过SonarQube我们可以检测出项目中重复代码，潜在bug，代码规范，安全性漏洞等问题，并通过SonarQube web UI展示出来

Sonar集成过程：

开发人员在本地的IDE中使用sonarLint运行分析本地代码
开发人员将代码提交到代码管理平台（GIT）
Devops工具构建，调用sonarScanner对项目代码进行扫描分析
分析报告发送到SonarQube Server中进行加工
SonarQube Server加工并且保存分析报告到SonarQube Database中，通过UI显示分析报告

2. 软件环境搭建与使用

在这里插入图片描述
SonarQube为Devops平台所提供的一个测试类型的任务，已经由devops的人员搭建完毕，项目组可以直接进行配置使用。

2.1 使用方法

登录devops研发协同系统

点击左侧菜单树中的集成----构建；
选择想要检测的项目，此处以小企业的工作流项目为例；
点击编辑，进入任务编辑界面；
点击构建任务；
点击任务列表右侧“+号”，将SonarQube添加到任务列表中；
任务添加成功后默认排序在最下面，手动将SonarQube调整至Maven执行这一步的后面；
填写配置信息（后面具体介绍）；
点击保存，结束。

2.2 SonarQube相关属性说明

属性	是否必填	说明
标签		选择已配置好的标签
配置文件路径	是	sonar-project.properties,该文件默认路径为代码库全路径URL的根下，如果路径不同则需要配置正确路径
扫描项目路径		扫描项目的绝对路径，如果为空，则为工作空间根目录
参数		sonar运行参数
Sonar配置文件生成		sonar参数配置，优先级高于sonar配置文件
服务器	是	选择已有的SonarQube服务器
规则集	是	选择需要用到的规则，sonar会按照选择的规则执行扫描，如不选择，则使用默认的规则集：Java开发规范
质量表达式		如果为空，则不检查；否则进行指标检查，如果不达标，则任务执行失败，一般根据组织级质量目标确定
资源选择		选择要推送到的服务器资源
目标目录		选择要推送到的服务器资源下的路径

2.3 Sonar配置文件内容说明

#SonarQube平台中相对应项目的key，与Sonar.projectName保持一致（具体值可写工程名）
sonar.projectKey=test
#SonarQube平台中相对应项目的名字，与Sonar.projectKey保持一致（具体值可写工程名）
sonar.projectName=test
#SonarQube扫描的工程所在目录，是相对于sonar.properties的路径
sonar.projectBaseDir=trunk
#SonarQube工程显示版本号
sonar.projectVersion=1.0.0-SNAPSHOT
#扫描工程模块名称(多模块英文逗号分隔离)
sonar.modules=test,demo
#指定字符集
sonar.sourceEncoding=UTF-8
#Sonar检测的源文件目录
sonar.sources=src/main/java
#编译路径
sonar.java.binaries=target
#指定扫描语言类型
sonar.language=java
#Sonar检测的测试文件目录
sonar.tests=src/test
#检测中排除的源文件（排除的源文件不参与检测，一般排除单元测试文件、配置文件等）匹配0个或多个文件夹、匹配0个或多个字符该属性根据实际情况排除文件定义可用可不用）
sonar.exclusions=/test/*
#用来从覆盖率报告中排除的匹配方式
sonar.coverage.exclusions=/test/
#指定jacoco的exec二进制文件存放路径（已弃用），目前采用xml文件
#sonar.jacoco.reportPaths=target/jacoco.exec（已弃用）
#指定jacoco的xml文件存放路径
sonar.coverage.jacoco.xmlReportPaths=target/jacoco/jacoco.xml
#显示git提交人相关信息,如果是svn项目的，就改成svn
sonar.scm.provider=git
#显示git提交人相关信息
sonar.scm.disabled=false

3. 使用环节

可以由开发测试运维人员在项目部署时对项目代码进行质量检测使用，需要将待测代码提交到指定的git服务器上。

4. 检查方法

检察人员可以登录sonarQube平台，根据关键词查找相应的项目，对扫描结果进行检查
在这里插入图片描述

代码质量检查工具SonarQube

Devops流水线之SonarQube 文章目录 Devops流水线之SonarQube1. 软件功能介绍及用途2. 软件环境搭建与使用2.1 使用方法2.2 SonarQube相关属性说明2.3 Sonar配置文件内容说明 3. 使用环节4. 检查方法 1. 软件功能介绍及用途 SonarQube是一个用于代码质量管理的开源平台&#xf…...

编程日记 2023/8/11 6:36:35

开发命名规范

1项目命名规范 1、工程项目名，尽量想一些有意义、有传播价值的名称；比如星球、游戏、名人、名地名等；取名就跟给孩子取名一样，独特、有价值、有意义、好传播 2、所有的类都必须添加创建者和创建日期 3、所有代码：包括…...

编程日记 2023/8/11 6:35:34

12. Redis分布式高可用集群搭建

文章目录 Redis分布式高可用集群搭建一、redis集群有三种方式：1. 主从模式2. 哨兵3. 集群（master-cluster） 二、基于centos7操作系统操做1. 关闭防火墙，三台机器都执行2. hostname修改，三台机器都执行,这一步是为了在内…...

编程日记 2023/8/11 6:34:33

【微信小程序篇】-请求封装

最近自己在尝试使用AIGC写一个小程序，页面、样式、包括交互函数AIGC都能够帮我完成(不过这里有一点问题AIGC的上下文关联性还是有限制，会经常出现对于需求理解跑偏情况，需要不断的重复强调，并纠正错误，才能得到你想要的…...

编程日记 2023/8/11 6:33:31

区块链-Web3.0-什么是Web3.0？

一、什么是Web 3.0 Web 3.0，也被称为“去中心化Web”或“智能Web”，是互联网的下一代，它使用了分布式系统技术、区块链技术和智能合约等新型技术，旨在构建一个更加去中心化、安全、透明和智能的互联网。Web 3.0 可以带来更广泛的…...

编程日记 2023/8/11 6:32:29

动手学深度学习（三）线性神经网络—softmax回归

分类任务是对离散变量预测，通过比较分类的概率来判断预测的结果。 softmax回归和线性回归一样也是将输入特征与权重做线性叠加，但是softmax回归的输出值个数等于标签中的类别数，这样就可以用于预测分类问题。分类问题和线性回归的区别&#…...

编程日记 2023/8/11 6:31:27

ios swift alert 自定义弹框点击半透明部分弹框消失

文章目录 1.BaseAlertVC2.BindFrameNumAlertVC 1.BaseAlertVC import UIKitclass BaseAlertVC: GLBaseViewController {let centerView UIView()override func viewDidLoad() {super.viewDidLoad()view.backgroundColor UIColor(displayP3Red: 0, green: 0, blue: 0, alpha:…...

编程日记 2023/8/11 6:30:26

HCIP STP（生成树）

目录一、STP概述二、生成树协议原理三、802.1D生成树四、STP的配置BPDU 1、配置BPDU的报文格式 2、配置BPDU的工作过程 3、TCN BPDU 4、TCN BPDU的工作过程五、STP角色选举 1、根网桥选举 2、根端口选举 3、指定端口选举 4、非指定端口选举六、STP的接口状…...

编程日记 2023/8/11 6:29:25

【Unity开发必备】100多个 Unity 学习网址资源收藏整理大全【持续更新】

Unity 相关网站整理大全众所周知，工欲善其事必先利其器，有一个好的工具可以让我们事半功倍，有一个好用的网站更是如此！ 但是好用的网站真的太多了，收藏夹都满满的(但是几乎没打开用过😁)。所以本文是对…...

编程日记 2023/8/11 6:28:24

Alpine Ridge控制器使其具备多种使用模式 - 英特尔发布雷电3接口：竟和USB Type-C统一了

同时又因为这建立在Type-C的基础上，雷电3也将利用现有的标准Type-C线缆引入有源支持。当使用Type-C的线缆时，雷电的速度就降到了20Gbps全双工——这与普通的Type-C的带宽相同——这是为了成本牺牲了一些带宽。可以比较一下，Type-C线的成本只有…...

编程日记 2023/8/11 6:27:22

容器——2.Collection 子接口之 List

文章目录 2.1. Arraylist 和 Vector 的区别?2.2. Arraylist 与 LinkedList 区别?2.2.1. 补充内容:双向链表和双向循环链表2.2.2. 补充内容:RandomAccess 接口 2.3 ArrayList 的扩容机制 2.1. Arraylist 和 Vector 的区别? ArrayList 是 List 的主要实现类，底层使…...

编程日记 2023/8/11 6:26:21

【工作记录】docker安装gitlab、重置密码@20230809

前言本文记录下基于docker安装gitlab并重置管理员密码的过程。作为记录的同时也希望能帮助到需要的朋友们。搭建过程 1. 准备好docker环境并启动docker [rootslave-node1 docker-gitlab]# docker version Client:Version: 18.06.1-ceAPI version: 1.38…...

编程日记 2023/8/11 6:25:20

数据挖掘的基本概念和大数据的特点

数据挖掘是指从大量数据中提取有价值的信息或模式的过程。它通常使用计算机技术来分析数据，并利用统计学、机器学习、人工智能等方法来发现数据中的隐藏规律、趋势和关联性。数据挖掘的基本概念包括以下几个方面： 数据预处理：对原始数据进行…...

编程日记 2023/8/11 6:24:19

LabVIEW开发分段反射器测试台

LabVIEW开发分段反射器测试台随着对太空的观察需求越来越远，而不是当前技术（如哈勃望远镜）所能达到的，有必要增加太空望远镜主镜的尺寸。但是，增加主镜像的大小时存在几个问题。随着反射镜尺寸的增加，制造…...

编程日记 2023/8/11 6:23:18

二级python和二级c哪个简单,二级c语言和二级python

大家好，小编为大家解答二级c语言和二级office一起报可以吗的问题。很多人还不知道计算机二级c语言和python哪个好考，现在让我们一起来看看吧！ 介绍Python有很多库和使用Qt编写的接口,这自然创建c调用Python的需求。一路摸索,充满艰辛的添加头…...

编程日记 2023/8/11 6:22:17

E: Package ‘curl‘ has no installation candidate/ E:软件包没有可用的安装源

解决方案： 访问etc/apt/source.list 修改或者添加安装源不用版本的Linux 有不同的配置比如我的是Debian 12 其他版本的去搜索引擎搜索即可 vim /etc/apt/source.list 改成修改或添加 // 以下是官方示例 deb http://deb.debian.org/debian bookworm main non-…...

编程日记 2023/8/11 6:21:16

代理模式及常见的3种代理类型对比

代理模式及常见的3种代理类型对比代理模式代理模式分类静态代理JDK动态代理CGLIB动态代理Fastclass机制三种代理方式之间对比常见问题代理模式代理模式是一种设计模式，提供了对目标对象额外的访问方式，即通过代理对象访问目标对象，这样可…...

编程日记 2023/8/11 6:20:15

8.6 校招内推面经

编程日记 2023/8/11 6:19:14

【大数据之Flume】七、Flume进阶之自定义Sink

（1）概述： Sink 不断地轮询 Channel 中的事件且批量地移除它们，并将这些事件批量写入到存储或索引系统、或者被发送到另一个 Flume Agent。 Sink 是完全事务性的。在从 Channel 批量删除数据之前，每个 Sink 用 Chan…...

编程日记 2023/8/11 6:18:13

vue对于时间的处理

2023-08-05 11:25:45 假如这个就是我们要传的时间字符串比如今天是2023-08-05（同一天）：现在把这个时间字符串传入到 formatDate（）这个方法，就会给你返回 11:25 比如今天是2023-08-06（前一天&a…...

编程日记 2023/8/11 6:17:12

RestClient

什么是RestClient RestClient 是 Elasticsearch 官方提供的 Java 低级 REST 客户端，它允许HTTP与Elasticsearch 集群通信，而无需处理 JSON 序列化/反序列化等底层细节。它是 Elasticsearch Java API 客户端的基础。 RestClient 主要特点轻量级&#xff…...

编程新知 2025/9/11 12:55:08

Opencv中的addweighted函数

一.addweighted函数作用 addweighted（）是OpenCV库中用于图像处理的函数，主要功能是将两个输入图像（尺寸和类型相同）按照指定的权重进行加权叠加（图像融合），并添加一个标量值&#x…...

编程新知 2025/9/11 8:42:09

定时器任务——若依源码分析

分析util包下面的工具类schedule utils： ScheduleUtils 是若依中用于与 Quartz 框架交互的工具类，封装了定时任务的创建、更新、暂停、删除等核心逻辑。 createScheduleJob createScheduleJob 用于将任务注册到 Quartz，先构建任务的 JobD…...

编程新知 2025/9/14 12:35:14

在四层代理中还原真实客户端ngx_stream_realip_module

一、模块原理与价值 PROXY Protocol 回溯第三方负载均衡（如 HAProxy、AWS NLB、阿里 SLB）发起上游连接时，将真实客户端 IP/Port 写入 PROXY Protocol v1/v2 头。Stream 层接收到头部后，ngx_stream_realip_module 从中提取原始信息…...

编程新知 2025/8/4 15:55:44

React19源码系列之事件插件系统

事件类别事件类型定义文档 Event Event 接口表示在 EventTarget 上出现的事件。 Event - Web API | MDN UIEvent UIEvent 接口表示简单的用户界面事件。 UIEvent - Web API | MDN KeyboardEvent KeyboardEvent 对象描述了用户与键盘的交互。 KeyboardEvent - Web…...

编程新知 2025/8/19 5:37:33

华为OD机试-食堂供餐-二分法

import java.util.Arrays; import java.util.Scanner;public class DemoTest3 {public static void main(String[] args) {Scanner in new Scanner(System.in);// 注意 hasNext 和 hasNextLine 的区别while (in.hasNextLine()) { // 注意 while 处理多个 caseint a in.nextIn…...

编程新知 2025/8/27 16:07:23

C# 类和继承(抽象类)

抽象类抽象类是指设计为被继承的类。抽象类只能被用作其他类的基类。不能创建抽象类的实例。抽象类使用abstract修饰符声明。抽象类可以包含抽象成员或普通的非抽象成员。抽象类的成员可以是抽象成员和普通带实现的成员的任意组合。抽象类自己可以派生自另一个抽象类。例…...

编程新知 2025/8/26 6:51:02

return this；返回的是谁

一个审批系统的示例来演示责任链模式的实现。假设公司需要处理不同金额的采购申请，不同级别的经理有不同的审批权限： // 抽象处理者：审批者 abstract class Approver {protected Approver successor; // 下一个处理者// 设置下一个处理者pub…...

编程新知 2025/7/6 12:42:16

淘宝扭蛋机小程序系统开发：打造互动性强的购物平台

淘宝扭蛋机小程序系统的开发，旨在打造一个互动性强的购物平台，让用户在购物的同时，能够享受到更多的乐趣和惊喜。淘宝扭蛋机小程序系统拥有丰富的互动功能。用户可以通过虚拟摇杆操作扭蛋机，实现旋转、抽拉等动作，增…...

编程新知 2025/9/2 16:54:25

Golang——7、包与接口详解

包与接口详解 1、Golang包详解1.1、Golang中包的定义和介绍1.2、Golang包管理工具go mod1.3、Golang中自定义包1.4、Golang中使用第三包1.5、init函数 2、接口详解2.1、接口的定义2.2、空接口2.3、类型断言2.4、结构体值接收者和指针接收者实现接口的区别2.5、一个结构体实现多…...

编程新知 2025/9/4 5:13:46