代码质量检查工具SonarQube

news2024/12/27 13:38:19

Devops流水线之SonarQube


文章目录

  • Devops流水线之SonarQube
  • 1. 软件功能介绍及用途
  • 2. 软件环境搭建与使用
    • 2.1 使用方法
    • 2.2 SonarQube相关属性说明
    • 2.3 Sonar配置文件内容说明
  • 3. 使用环节
  • 4. 检查方法


1. 软件功能介绍及用途

SonarQube是一个用于代码质量管理的开源平台,用于管理源代码的质量,通过SonarQube我们可以检测出项目中重复代码,潜在bug,代码规范,安全性漏洞等问题,并通过SonarQube web UI展示出来

Sonar集成过程:

  • 开发人员在本地的IDE中使用sonarLint运行分析本地代码
  • 开发人员将代码提交到代码管理平台(GIT)
  • Devops工具构建,调用sonarScanner对项目代码进行扫描分析
  • 分析报告发送到SonarQube Server中进行加工
  • SonarQube Server加工并且保存分析报告到SonarQube Database中,通过UI显示分析报告

2. 软件环境搭建与使用

在这里插入图片描述
SonarQube为Devops平台所提供的一个测试类型的任务,已经由devops的人员搭建完毕,项目组可以直接进行配置使用。


2.1 使用方法

登录devops研发协同系统

  1. 点击左侧菜单树中的集成----构建;
  2. 选择想要检测的项目,此处以小企业的工作流项目为例;
  3. 点击编辑,进入任务编辑界面;
  4. 点击构建任务;
  5. 点击任务列表右侧“+号”,将SonarQube添加到任务列表中;
  6. 任务添加成功后默认排序在最下面,手动将SonarQube调整至Maven执行这一步的后面;
  7. 填写配置信息(后面具体介绍);
  8. 点击保存,结束。
    在这里插入图片描述
    在这里插入图片描述

2.2 SonarQube相关属性说明

属性是否必填说明
标签选择已配置好的标签
配置文件路径sonar-project.properties,该文件默认路径为代码库全路径URL的根下,如果路径不同则需要配置正确路径
扫描项目路径扫描项目的绝对路径,如果为空,则为工作空间根目录
参数sonar运行参数
Sonar配置文件生成sonar参数配置,优先级高于sonar配置文件
服务器选择已有的SonarQube服务器
规则集选择需要用到的规则,sonar会按照选择的规则执行扫描,如不选择,则使用默认的规则集:Java开发规范
质量表达式如果为空,则不检查;否则进行指标检查,如果不达标,则任务执行失败,一般根据组织级质量目标确定
资源选择选择要推送到的服务器资源
目标目录选择要推送到的服务器资源下的路径

2.3 Sonar配置文件内容说明

#SonarQube平台中相对应项目的key,与Sonar.projectName保持一致(具体值可写工程名)
sonar.projectKey=test
#SonarQube平台中相对应项目的名字,与Sonar.projectKey保持一致(具体值可写工程名)
sonar.projectName=test
#SonarQube扫描的工程所在目录,是相对于sonar.properties的路径
sonar.projectBaseDir=trunk
#SonarQube工程显示版本号
sonar.projectVersion=1.0.0-SNAPSHOT
#扫描工程模块名称(多模块英文逗号分隔离)
sonar.modules=test,demo
#指定字符集
sonar.sourceEncoding=UTF-8
#Sonar检测的源文件目录
sonar.sources=src/main/java
#编译路径
sonar.java.binaries=target
#指定扫描语言类型
sonar.language=java
#Sonar检测的测试文件目录
sonar.tests=src/test
#检测中排除的源文件(排除的源文件不参与检测,一般排除单元测试文件、配置文件等)匹配0个或多个文件夹、 匹配0个或多个字符该属性根据实际情况排除文件定义可用可不用)
sonar.exclusions=
/test/*
#用来从覆盖率报告中排除的匹配方式
sonar.coverage.exclusions=/test/
#指定jacoco的exec二进制文件存放路径(已弃用),目前采用xml文件
#sonar.jacoco.reportPaths=target/jacoco.exec(已弃用)
#指定jacoco的xml文件存放路径
sonar.coverage.jacoco.xmlReportPaths=target/jacoco/jacoco.xml
#显示git提交人相关信息,如果是svn项目的,就改成svn
sonar.scm.provider=git
#显示git提交人相关信息
sonar.scm.disabled=false


3. 使用环节

可以由开发测试运维人员在项目部署时对项目代码进行质量检测使用,需要将待测代码提交到指定的git服务器上。


4. 检查方法

检察人员可以登录sonarQube平台,根据关键词查找相应的项目,对扫描结果进行检查
在这里插入图片描述
在这里插入图片描述


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/861373.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

一百四十九、Kettle——Linux上安装的kettle8.2创建共享资源库时遇到的问题(持续更新中)

一、目的 在kettle8.2在Linux上安装好可以启动界面、并且可以连接MySQL、Hive、ClickHouse等数据库后开始创建共享资源库,但是遇到了一些问题 二、Linux系统以及kettle版本 (一)Linux:CentOS 7 英文的图形化界面模式 &#…

竞赛项目 深度学习的水果识别 opencv python

文章目录 0 前言2 开发简介3 识别原理3.1 传统图像识别原理3.2 深度学习水果识别 4 数据集5 部分关键代码5.1 处理训练集的数据结构5.2 模型网络结构5.3 训练模型 6 识别效果7 最后 0 前言 🔥 优质竞赛项目系列,今天要分享的是 🚩 深度学习…

无涯教程-Perl - index函数

描述 此函数返回STR中第一次出现的SUBSTR的位置,该位置从开头(从零开始)开始,或者从POSITION(如果指定)开始。 语法 以下是此函数的简单语法- index STR, SUBSTR, POSITIONindex STR, SUBSTR返回值 失败时此函数返回-1,否则返回匹配字符串的位置(第一个字符从零开始)。 例…

Mongoose http server 例子

今天抽了点时间看了一下 mongoose的源码, github 地址,发现跟以前公司内部使用的不太一样,这里正好利用其 http server 例子来看一下。以前的 http message 结构体是这样的: /* HTTP message */ struct http_message {struct mg_…

进程的退出

进程的退出分为正常退出和异常退出: 正常退出 Main函数调用return进程调用exit(),标准c库进程调用_exit()或_Exit(),属于系统调用进程最后一个线程返回(之后学到)最后一个线程调用pthread_exit(之后学到&…

MySQL事务:ACID特性实现原理

事务是MySQL等关系型数据库区别于NoSQL的重要方面,是保证数据一致性的重要手段。本文将首先介绍MySQL事务相关的基础概念,然后介绍事务的ACID特性,并分析其实现原理。 MySQL博大精深,文章疏漏之处在所难免,欢迎批评指…

基于Elman神经网络的电力负荷预测

1 案例背景 1.1 Elman神经网络概述 根据神经网络运行过程中的信息流向,可将神经网络可分为前馈式和反馈式两种基本类型。前馈式网络通过引入隐藏层以及非线性转移函数可以实现复杂的非线性映射功能。但前馈式网络的输出仅由当前输人和权矩阵决定,而与网络先前的输出结果无关。…

Postman中,既想传递文件,还想传递多个参数(后端)

需求:既想传文件又想传多个参数可以用以下方式实现

2023年的深度学习入门指南(25) - 通义千问7b

2023年的深度学习入门指南(25) - 通义千问7b 最近发生的两件事情都比较有意思,一个是连续开源了7b和13b模型的百川,对其53b闭源了;另一个是闭源项目通义千问开源了自己的7b模型。 下面我们就来研究下通义千问7b. 使用通义千问7b 首先安装…

LeetCode 31题:下一个排列

目录 题目 思路 代码 题目 整数数组的一个 排列 就是将其所有成员以序列或线性顺序排列。 例如,arr [1,2,3] ,以下这些都可以视作 arr 的排列:[1,2,3]、[1,3,2]、[3,1,2]、[2,3,1] 。 整数数组的 下一个排列 是指其整数的下一个字典序…

sql高频面试题-去除最高最低的平均

面试或者笔试的过程中会设定各种各样的场景,在这些场景下考查我们SQL的查询能力,但是万变不离其宗,业务场景只是一个表现形式,抽象为SQL问题后其实基本上就是几类问题:计算累计、连续,分类TopN等。只要掌握…

浅谈智能配电房在海岛中的应用 安科瑞 顾语欢

摘要:以海陵岛旅游区海岛智能配电房设计方案为研究对象,从功能设计、逻辑设计和拓扑设计三方面进行 分析,得出契合海陵岛实际和海岛特点的智能配电房方案设计。通过对设计方案研究,总结提炼了海岛智 能配电房组成要素,为进一步提炼统一规范的智能配电房技术标准打下…

Spring Gateway+Security+OAuth2+RBAC 实现SSO统一认证平台

背景:新项目准备用SSO来整合之前多个项目的登录和权限,同时引入网关来做后续的服务限流之类的操作,所以搭建了下面这个系统雏形。 关键词:Spring Gateway, Spring Security, JWT, OAuth2, Nacos, Redis, Danymic datasource, Jav…

Apoll 多项式规划求解

一、纵向规划 void QuarticPolynomialCurve1d::ComputeCoefficients(const float x0, const float dx0, const float ddx0, const float dx1,const float ddx1, const float p) {if (p < 0.0) {std::cout << "p should be greater than 0 at line 140." &…

平稳随机过程

平稳随机过程的概念&#xff1a;并不是说所有时刻的概率分布相同&#xff0c;而是说概率随时间的分布是周期性的&#xff0c;同一个相位的概率相同。 图中已经证明了&#xff0c;平稳过程的期望值是常数。 但是&#xff0c;平稳过程的方差和均方值也是常数。此结论该如何证明呢…

软考高级架构师——4、软件开发方法

软件开发方法是软件开发的方法学。自从“软件危机”爆发以来&#xff0c;软件研究人员就在对 开发方法进行不断地研究&#xff0c;以期能够提高软件的质量、降低软件的成本。经过 40 多年的研 究&#xff0c;人们提出了很多开发方法&#xff0c;如最初的结构化开发到现在非常流…

网络安全(黑客)常用工具(附配套资料+工具安装包)

几十年来&#xff0c;攻击方、白帽和安全从业者的工具不断演进&#xff0c;成为网络安全长河中最具技术特色的灯塔&#xff0c;并在一定程度上左右着网络安全产业发展和演进的方向&#xff0c;成为不可或缺的关键要素之一。 话不多说&#xff0c;2022年全球白帽常用工具排行榜…

[Leetcode] [Tutorial] 回溯

文章目录 46. 全排列Solution 78. 子集Solution 17. 电话号码的字母组合Solution 39. 组合总和Solution 22. 括号生成Solution 46. 全排列 给定一个不含重复数字的数组 nums &#xff0c;返回其 所有可能的全排列 。你可以 按任意顺序 返回答案。 示例&#xff1a; 输入&…

AI 降临!!!

人的记忆是脆弱的。因此&#xff0c;个人笔记成为了我们构建第二大脑和进行知识管理的重要手段。然而&#xff0c;人工智能的崛起&#xff0c;无疑改变了我们处理信息和知识的方式。作为一名长期关注笔记方法论和 AI 软件的「效率成瘾者」和「软件发烧友」&#xff0c;我深感此…

linux测试网络速度

大家都知道&#xff0c;Linux界面基本都是命令行模式&#xff0c;但是命令行模式也可以测试网速&#xff0c;我们就要用这个工具&#xff1a;speedtest&#xff0c;linux上的版本是基于python开发的。 1、是从githup上下载的这个工具&#xff0c;所以我们需要在linux上要安装gi…