当前位置：首页 > news >正文

代码质量检查工具SonarQube

news 2026/2/9 12:53:43

Devops流水线之SonarQube

文章目录

Devops流水线之SonarQube
1. 软件功能介绍及用途
2. 软件环境搭建与使用
- 2.1 使用方法
- 2.2 SonarQube相关属性说明
- 2.3 Sonar配置文件内容说明
3. 使用环节
4. 检查方法

1. 软件功能介绍及用途

SonarQube是一个用于代码质量管理的开源平台，用于管理源代码的质量，通过SonarQube我们可以检测出项目中重复代码，潜在bug，代码规范，安全性漏洞等问题，并通过SonarQube web UI展示出来

Sonar集成过程：

开发人员在本地的IDE中使用sonarLint运行分析本地代码
开发人员将代码提交到代码管理平台（GIT）
Devops工具构建，调用sonarScanner对项目代码进行扫描分析
分析报告发送到SonarQube Server中进行加工
SonarQube Server加工并且保存分析报告到SonarQube Database中，通过UI显示分析报告

2. 软件环境搭建与使用

在这里插入图片描述
SonarQube为Devops平台所提供的一个测试类型的任务，已经由devops的人员搭建完毕，项目组可以直接进行配置使用。

2.1 使用方法

登录devops研发协同系统

点击左侧菜单树中的集成----构建；
选择想要检测的项目，此处以小企业的工作流项目为例；
点击编辑，进入任务编辑界面；
点击构建任务；
点击任务列表右侧“+号”，将SonarQube添加到任务列表中；
任务添加成功后默认排序在最下面，手动将SonarQube调整至Maven执行这一步的后面；
填写配置信息（后面具体介绍）；
点击保存，结束。

2.2 SonarQube相关属性说明

属性	是否必填	说明
标签		选择已配置好的标签
配置文件路径	是	sonar-project.properties,该文件默认路径为代码库全路径URL的根下，如果路径不同则需要配置正确路径
扫描项目路径		扫描项目的绝对路径，如果为空，则为工作空间根目录
参数		sonar运行参数
Sonar配置文件生成		sonar参数配置，优先级高于sonar配置文件
服务器	是	选择已有的SonarQube服务器
规则集	是	选择需要用到的规则，sonar会按照选择的规则执行扫描，如不选择，则使用默认的规则集：Java开发规范
质量表达式		如果为空，则不检查；否则进行指标检查，如果不达标，则任务执行失败，一般根据组织级质量目标确定
资源选择		选择要推送到的服务器资源
目标目录		选择要推送到的服务器资源下的路径

2.3 Sonar配置文件内容说明

#SonarQube平台中相对应项目的key，与Sonar.projectName保持一致（具体值可写工程名）
sonar.projectKey=test
#SonarQube平台中相对应项目的名字，与Sonar.projectKey保持一致（具体值可写工程名）
sonar.projectName=test
#SonarQube扫描的工程所在目录，是相对于sonar.properties的路径
sonar.projectBaseDir=trunk
#SonarQube工程显示版本号
sonar.projectVersion=1.0.0-SNAPSHOT
#扫描工程模块名称(多模块英文逗号分隔离)
sonar.modules=test,demo
#指定字符集
sonar.sourceEncoding=UTF-8
#Sonar检测的源文件目录
sonar.sources=src/main/java
#编译路径
sonar.java.binaries=target
#指定扫描语言类型
sonar.language=java
#Sonar检测的测试文件目录
sonar.tests=src/test
#检测中排除的源文件（排除的源文件不参与检测，一般排除单元测试文件、配置文件等）匹配0个或多个文件夹、匹配0个或多个字符该属性根据实际情况排除文件定义可用可不用）
sonar.exclusions=/test/*
#用来从覆盖率报告中排除的匹配方式
sonar.coverage.exclusions=/test/
#指定jacoco的exec二进制文件存放路径（已弃用），目前采用xml文件
#sonar.jacoco.reportPaths=target/jacoco.exec（已弃用）
#指定jacoco的xml文件存放路径
sonar.coverage.jacoco.xmlReportPaths=target/jacoco/jacoco.xml
#显示git提交人相关信息,如果是svn项目的，就改成svn
sonar.scm.provider=git
#显示git提交人相关信息
sonar.scm.disabled=false

3. 使用环节

可以由开发测试运维人员在项目部署时对项目代码进行质量检测使用，需要将待测代码提交到指定的git服务器上。

4. 检查方法

检察人员可以登录sonarQube平台，根据关键词查找相应的项目，对扫描结果进行检查
在这里插入图片描述

代码质量检查工具SonarQube

Devops流水线之SonarQube 文章目录 Devops流水线之SonarQube1. 软件功能介绍及用途2. 软件环境搭建与使用2.1 使用方法2.2 SonarQube相关属性说明2.3 Sonar配置文件内容说明 3. 使用环节4. 检查方法 1. 软件功能介绍及用途 SonarQube是一个用于代码质量管理的开源平台&#xf…...

编程日记 2023/8/11 6:36:35

开发命名规范

1项目命名规范 1、工程项目名，尽量想一些有意义、有传播价值的名称；比如星球、游戏、名人、名地名等；取名就跟给孩子取名一样，独特、有价值、有意义、好传播 2、所有的类都必须添加创建者和创建日期 3、所有代码：包括…...

编程日记 2023/8/11 6:35:34

12. Redis分布式高可用集群搭建

文章目录 Redis分布式高可用集群搭建一、redis集群有三种方式：1. 主从模式2. 哨兵3. 集群（master-cluster） 二、基于centos7操作系统操做1. 关闭防火墙，三台机器都执行2. hostname修改，三台机器都执行,这一步是为了在内…...

编程日记 2023/8/11 6:34:33

【微信小程序篇】-请求封装

最近自己在尝试使用AIGC写一个小程序，页面、样式、包括交互函数AIGC都能够帮我完成(不过这里有一点问题AIGC的上下文关联性还是有限制，会经常出现对于需求理解跑偏情况，需要不断的重复强调，并纠正错误，才能得到你想要的…...

编程日记 2023/8/11 6:33:31

区块链-Web3.0-什么是Web3.0？

一、什么是Web 3.0 Web 3.0，也被称为“去中心化Web”或“智能Web”，是互联网的下一代，它使用了分布式系统技术、区块链技术和智能合约等新型技术，旨在构建一个更加去中心化、安全、透明和智能的互联网。Web 3.0 可以带来更广泛的…...

编程日记 2023/8/11 6:32:29

动手学深度学习（三）线性神经网络—softmax回归

分类任务是对离散变量预测，通过比较分类的概率来判断预测的结果。 softmax回归和线性回归一样也是将输入特征与权重做线性叠加，但是softmax回归的输出值个数等于标签中的类别数，这样就可以用于预测分类问题。分类问题和线性回归的区别&#…...

编程日记 2023/8/11 6:31:27

ios swift alert 自定义弹框点击半透明部分弹框消失

文章目录 1.BaseAlertVC2.BindFrameNumAlertVC 1.BaseAlertVC import UIKitclass BaseAlertVC: GLBaseViewController {let centerView UIView()override func viewDidLoad() {super.viewDidLoad()view.backgroundColor UIColor(displayP3Red: 0, green: 0, blue: 0, alpha:…...

编程日记 2023/8/11 6:30:26

HCIP STP（生成树）

目录一、STP概述二、生成树协议原理三、802.1D生成树四、STP的配置BPDU 1、配置BPDU的报文格式 2、配置BPDU的工作过程 3、TCN BPDU 4、TCN BPDU的工作过程五、STP角色选举 1、根网桥选举 2、根端口选举 3、指定端口选举 4、非指定端口选举六、STP的接口状…...

编程日记 2023/8/11 6:29:25

【Unity开发必备】100多个 Unity 学习网址资源收藏整理大全【持续更新】

Unity 相关网站整理大全众所周知，工欲善其事必先利其器，有一个好的工具可以让我们事半功倍，有一个好用的网站更是如此！ 但是好用的网站真的太多了，收藏夹都满满的(但是几乎没打开用过😁)。所以本文是对…...

编程日记 2023/8/11 6:28:24

Alpine Ridge控制器使其具备多种使用模式 - 英特尔发布雷电3接口：竟和USB Type-C统一了

同时又因为这建立在Type-C的基础上，雷电3也将利用现有的标准Type-C线缆引入有源支持。当使用Type-C的线缆时，雷电的速度就降到了20Gbps全双工——这与普通的Type-C的带宽相同——这是为了成本牺牲了一些带宽。可以比较一下，Type-C线的成本只有…...

编程日记 2023/8/11 6:27:22

容器——2.Collection 子接口之 List

文章目录 2.1. Arraylist 和 Vector 的区别?2.2. Arraylist 与 LinkedList 区别?2.2.1. 补充内容:双向链表和双向循环链表2.2.2. 补充内容:RandomAccess 接口 2.3 ArrayList 的扩容机制 2.1. Arraylist 和 Vector 的区别? ArrayList 是 List 的主要实现类，底层使…...

编程日记 2023/8/11 6:26:21

【工作记录】docker安装gitlab、重置密码@20230809

前言本文记录下基于docker安装gitlab并重置管理员密码的过程。作为记录的同时也希望能帮助到需要的朋友们。搭建过程 1. 准备好docker环境并启动docker [rootslave-node1 docker-gitlab]# docker version Client:Version: 18.06.1-ceAPI version: 1.38…...

编程日记 2023/8/11 6:25:20

数据挖掘的基本概念和大数据的特点

数据挖掘是指从大量数据中提取有价值的信息或模式的过程。它通常使用计算机技术来分析数据，并利用统计学、机器学习、人工智能等方法来发现数据中的隐藏规律、趋势和关联性。数据挖掘的基本概念包括以下几个方面： 数据预处理：对原始数据进行…...

编程日记 2023/8/11 6:24:19

LabVIEW开发分段反射器测试台

LabVIEW开发分段反射器测试台随着对太空的观察需求越来越远，而不是当前技术（如哈勃望远镜）所能达到的，有必要增加太空望远镜主镜的尺寸。但是，增加主镜像的大小时存在几个问题。随着反射镜尺寸的增加，制造…...

编程日记 2023/8/11 6:23:18

二级python和二级c哪个简单,二级c语言和二级python

大家好，小编为大家解答二级c语言和二级office一起报可以吗的问题。很多人还不知道计算机二级c语言和python哪个好考，现在让我们一起来看看吧！ 介绍Python有很多库和使用Qt编写的接口,这自然创建c调用Python的需求。一路摸索,充满艰辛的添加头…...

编程日记 2023/8/11 6:22:17

E: Package ‘curl‘ has no installation candidate/ E:软件包没有可用的安装源

解决方案： 访问etc/apt/source.list 修改或者添加安装源不用版本的Linux 有不同的配置比如我的是Debian 12 其他版本的去搜索引擎搜索即可 vim /etc/apt/source.list 改成修改或添加 // 以下是官方示例 deb http://deb.debian.org/debian bookworm main non-…...

编程日记 2023/8/11 6:21:16

代理模式及常见的3种代理类型对比

代理模式及常见的3种代理类型对比代理模式代理模式分类静态代理JDK动态代理CGLIB动态代理Fastclass机制三种代理方式之间对比常见问题代理模式代理模式是一种设计模式，提供了对目标对象额外的访问方式，即通过代理对象访问目标对象，这样可…...

编程日记 2023/8/11 6:20:15

8.6 校招内推面经

编程日记 2023/8/11 6:19:14

【大数据之Flume】七、Flume进阶之自定义Sink

（1）概述： Sink 不断地轮询 Channel 中的事件且批量地移除它们，并将这些事件批量写入到存储或索引系统、或者被发送到另一个 Flume Agent。 Sink 是完全事务性的。在从 Channel 批量删除数据之前，每个 Sink 用 Chan…...

编程日记 2023/8/11 6:18:13

vue对于时间的处理

2023-08-05 11:25:45 假如这个就是我们要传的时间字符串比如今天是2023-08-05（同一天）：现在把这个时间字符串传入到 formatDate（）这个方法，就会给你返回 11:25 比如今天是2023-08-06（前一天&a…...

编程日记 2023/8/11 6:17:12

铭豹扩展坞 USB转网口突然无法识别解决方法

当 USB 转网口扩展坞在一台笔记本上无法识别，但在其他电脑上正常工作时，问题通常出在笔记本自身或其与扩展坞的兼容性上。以下是系统化的定位思路和排查步骤，帮助你快速找到故障原因：背景：一个M-pard（铭豹）扩展坞的网卡突然无法识别了，扩展出来的三个USB接口正常。…...

编程新知 2026/2/8 4:37:22

业务系统对接大模型的基础方案：架构设计与关键步骤

业务系统对接大模型：架构设计与关键步骤在当今数字化转型的浪潮中，大语言模型（LLM）已成为企业提升业务效率和创新能力的关键技术之一。将大模型集成到业务系统中，不仅可以优化用户体验，还能为业务决策提供…...

编程新知 2026/2/8 4:53:03

地震勘探——干扰波识别、井中地震时距曲线特点

目录干扰波识别反射波地震勘探的干扰波井中地震时距曲线特点干扰波识别有效波：可以用来解决所提出的地质任务的波；干扰波：所有妨碍辨认、追踪有效波的其他波。地震勘探中，有效波和干扰波是相对的。例如，在反射波…...

编程新知 2026/2/8 20:43:05

51c自动驾驶~合集58

我自己的原文哦~ https://blog.51cto.com/whaosoft/13967107 #CCA-Attention 全局池化局部保留，CCA-Attention为LLM长文本建模带来突破性进展琶洲实验室、华南理工大学联合推出关键上下文感知注意力机制（CCA-Attention），…...

编程新知 2026/2/5 4:25:15

苍穹外卖--缓存菜品

1.问题说明用户端小程序展示的菜品数据都是通过查询数据库获得，如果用户端访问量比较大，数据库访问压力随之增大 2.实现思路通过Redis来缓存菜品数据，减少数据库查询操作。缓存逻辑分析： ①每个分类下的菜品保持一份缓存数据…...

编程新知 2026/2/7 15:39:49

python如何将word的doc另存为docx

将 DOCX 文件另存为 DOCX 格式（Python 实现） 在 Python 中，你可以使用 python-docx 库来操作 Word 文档。不过需要注意的是，.doc 是旧的 Word 格式，而 .docx 是新的基于 XML 的格式。python-docx 只能处理 .docx 格式…...

编程新知 2025/12/13 22:42:30

《基于Apache Flink的流处理》笔记

思维导图 1-3 章 4-7章 8-11 章参考资料源码： https://github.com/streaming-with-flink 博客 https://flink.apache.org/bloghttps://www.ververica.com/blog 聚会及会议 https://flink-forward.orghttps://www.meetup.com/topics/apache-flink https://n…...

编程新知 2026/1/31 14:55:53

3-11单元格区域边界定位(End属性)学习笔记

返回一个Range 对象，只读。该对象代表包含源区域的区域上端下端左端右端的最后一个单元格。等同于按键 End 向上键(End(xlUp))、End向下键(End(xlDown))、End向左键(End(xlToLeft)End向右键(End(xlToRight)) 注意：它移动的位置必须是相连的有内容的单元格…...

编程新知 2026/1/20 19:15:45

【Linux】Linux 系统默认的目录及作用说明

博主介绍：✌全网粉丝23W，CSDN博客专家、Java领域优质创作者，掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域✌ 技术范围：SpringBoot、SpringCloud、Vue、SSM、HTML、Nodejs、Python、MySQL、PostgreSQL、大数据、物…...

编程新知 2026/1/29 2:30:31

【p2p、分布式，区块链笔记 MESH】Bluetooth蓝牙通信 BLE Mesh协议的拓扑结构定向转发机制

目录节点的功能承载层（GATT/Adv）局限性： 拓扑关系定向转发机制定向转发意义 CG 节点的功能节点的功能由节点支持的特性和功能决定。所有节点都能够发送和接收网格消息。节点还可以选择支持一个或多个附加功能，如 Configuration …...

编程新知 2026/2/4 22:41:52