国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<th id="4rt05"></th>

代碼質量檢查工具SonarQube

2年前作者：陳舟的舟分類：Toy博客閱讀(36)違法舉報

這篇具有很好參考價值的文章主要介紹了代碼質量檢查工具SonarQube。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

Devops流水線之SonarQube

1. 軟件功能介紹及用途

SonarQube是一個用于代碼質量管理的開源平臺，用于管理源代碼的質量，通過SonarQube我們可以檢測出項目中重復代碼，潛在bug，代碼規(guī)范，安全性漏洞等問題，并通過SonarQube web UI展示出來

Sonar集成過程：

開發(fā)人員在本地的IDE中使用sonarLint運行分析本地代碼
開發(fā)人員將代碼提交到代碼管理平臺（GIT）
Devops工具構建，調用sonarScanner對項目代碼進行掃描分析
分析報告發(fā)送到SonarQube Server中進行加工
SonarQube Server加工并且保存分析報告到SonarQube Database中，通過UI顯示分析報告

2. 軟件環(huán)境搭建與使用

代碼質量檢查工具SonarQube,java,devops
SonarQube為Devops平臺所提供的一個測試類型的任務，已經(jīng)由devops的人員搭建完畢，項目組可以直接進行配置使用。

2.1 使用方法

登錄devops研發(fā)協(xié)同系統(tǒng)

點擊左側菜單樹中的集成----構建；
選擇想要檢測的項目，此處以小企業(yè)的工作流項目為例；
點擊編輯，進入任務編輯界面；
點擊構建任務；
點擊任務列表右側“+號”，將SonarQube添加到任務列表中；
任務添加成功后默認排序在最下面，手動將SonarQube調整至Maven執(zhí)行這一步的后面；
填寫配置信息（后面具體介紹）；
點擊保存，結束。

2.2 SonarQube相關屬性說明

屬性	是否必填	說明
標簽		選擇已配置好的標簽
配置文件路徑	是	sonar-project.properties,該文件默認路徑為代碼庫全路徑URL的根下，如果路徑不同則需要配置正確路徑
掃描項目路徑		掃描項目的絕對路徑，如果為空，則為工作空間根目錄
參數(shù)		sonar運行參數(shù)
Sonar配置文件生成		sonar參數(shù)配置，優(yōu)先級高于sonar配置文件
服務器	是	選擇已有的SonarQube服務器
規(guī)則集	是	選擇需要用到的規(guī)則，sonar會按照選擇的規(guī)則執(zhí)行掃描，如不選擇，則使用默認的規(guī)則集：Java開發(fā)規(guī)范
質量表達式		如果為空，則不檢查；否則進行指標檢查，如果不達標，則任務執(zhí)行失敗，一般根據(jù)組織級質量目標確定
資源選擇		選擇要推送到的服務器資源
目標目錄		選擇要推送到的服務器資源下的路徑

2.3 Sonar配置文件內(nèi)容說明

#SonarQube平臺中相對應項目的key，與Sonar.projectName保持一致（具體值可寫工程名）
sonar.projectKey=test
#SonarQube平臺中相對應項目的名字，與Sonar.projectKey保持一致（具體值可寫工程名）
sonar.projectName=test
#SonarQube掃描的工程所在目錄，是相對于sonar.properties的路徑
sonar.projectBaseDir=trunk
#SonarQube工程顯示版本號
sonar.projectVersion=1.0.0-SNAPSHOT
#掃描工程模塊名稱(多模塊英文逗號分隔離)
sonar.modules=test,demo
#指定字符集
sonar.sourceEncoding=UTF-8
#Sonar檢測的源文件目錄
sonar.sources=src/main/java
#編譯路徑
sonar.java.binaries=target
#指定掃描語言類型
sonar.language=java
#Sonar檢測的測試文件目錄
sonar.tests=src/test
#檢測中排除的源文件（排除的源文件不參與檢測，一般排除單元測試文件、配置文件等）匹配0個或多個文件夾、匹配0個或多個字符該屬性根據(jù)實際情況排除文件定義可用可不用）
sonar.exclusions=/test/*
#用來從覆蓋率報告中排除的匹配方式
sonar.coverage.exclusions=/test/
#指定jacoco的exec二進制文件存放路徑（已棄用），目前采用xml文件
#sonar.jacoco.reportPaths=target/jacoco.exec（已棄用）
#指定jacoco的xml文件存放路徑
sonar.coverage.jacoco.xmlReportPaths=target/jacoco/jacoco.xml
#顯示git提交人相關信息,如果是svn項目的，就改成svn
sonar.scm.provider=git
#顯示git提交人相關信息
sonar.scm.disabled=false

3. 使用環(huán)節(jié)

可以由開發(fā)測試運維人員在項目部署時對項目代碼進行質量檢測使用，需要將待測代碼提交到指定的git服務器上。

4. 檢查方法

檢察人員可以登錄sonarQube平臺，根據(jù)關鍵詞查找相應的項目，對掃描結果進行檢查
代碼質量檢查工具SonarQube,java,devops
文章來源地址http://www.zghlxwxcb.cn/news/detail-646627.html

到了這里，關于代碼質量檢查工具SonarQube的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。如若轉載，請注明出處：如若內(nèi)容造成侵權/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領支付寶紅包贊助服務器費用

代碼質量管理 SonarQube-01-入門介紹
Devops-01-devops 是什么？ Devops-02-Jpom 簡而輕的低侵入式在線構建、自動部署、日常運維、項目監(jiān)控軟件代碼質量管理 SonarQube-01-入門介紹項目管理平臺-01-jira 入門介紹缺陷跟蹤管理系統(tǒng)，為針對缺陷管理、任務追蹤和項目管理的商業(yè)性應用軟件項目管理平臺-01-Phabricator 入門介
2024年03月22日
瀏覽(26)
【項目實戰(zhàn)】自定義設置Sonar的規(guī)則，要求DevOps工具鏈SonarQube只掃描指定模塊
開發(fā)微服務項目，很多會基于網(wǎng)絡上現(xiàn)成開源的微服務框架進行二開，公司有單元測試覆蓋率的要求，往往會使用SonarQube 來實現(xiàn)掃描代碼的單元測試覆蓋率，但是因為網(wǎng)絡上現(xiàn)成開源的微服務框架很大部分是已經(jīng)現(xiàn)成的代碼，因此補充單元測試工作會很痛苦，于是，可以自定
2024年02月14日
瀏覽(19)
袋鼠云代碼檢查服務，揭秘高質量代碼背后的秘密
質量是產(chǎn)品的生命線，代碼檢查是軟件開發(fā)過程中至關重要的一環(huán)，它可以幫助我們發(fā)現(xiàn)并糾正潛在的錯誤，提高軟件質量，降低維護成本。在袋鼠云產(chǎn)品中也存在這個問題，由于離線數(shù)據(jù)開發(fā)人員 SQL 水平不一，導致代碼書寫混亂、SQL 代碼運行問題較多。本文將介紹在離線
2024年02月08日
瀏覽(99)
這五款牛逼的 IDEA 插件，堪稱代碼質量檢查利器！
隨著業(yè)務的發(fā)展，系統(tǒng)會越來越龐大，原本簡單穩(wěn)定的功能，可能在不斷迭代后復雜度上升，潛在的風險也隨之暴露，導致最終服務不穩(wěn)定，造成業(yè)務價值的損失。而為了減少這種情況，其中一種比較好的方式就是提高代碼質量，比如通過代碼審查，從而降低錯誤風險，但是
2024年04月16日
瀏覽(20)
SonarQube質量門禁實踐
靜態(tài)測試和動態(tài)測試是軟件測試中兩種不同的方法。靜態(tài)測試是一種對軟件文檔、代碼和其他相關材料進行測試的方法，而不是在程序運行時測試。靜態(tài)測試的目的是發(fā)現(xiàn)潛在的問題、錯誤和缺陷，以便在程序運行之前修復它們。靜態(tài)測試通常由開發(fā)團隊的成員完成，例如代
2024年02月07日
瀏覽(17)
Windows配置SonarQube代碼審查工具詳細步驟（附帶IDEA SonarLint插件使用）
本篇博客使用的SonarQube版本為9.8，注意 JDK 1.8已經(jīng)不能支持 Name Version DownLoad Link SonarQube 9.8 https://www.sonarsource.com/products/sonarqube/downloads/historical-downloads/ JDK 11 https://pan.quark.cn/s/06848544167c PostgreSQL 14.2 https://www.enterprisedb.com/downloads/postgres-postgresql-downloads 更多環(huán)境配置請參考：http
2024年02月09日
瀏覽(29)
DevOps概念及搭建全過程（Jenkins、Harbor、SonarQube、K8s）
在如今互聯(lián)網(wǎng)的格局下，搶占市場變得尤為重要，因此敏捷開發(fā)越來越被大家所推崇。于是，慢慢的有了DevOps這個概念，大致意思是開發(fā)-運維一體化。 1.1 基本概念可以看到上圖是一個無窮大的一個符號，Dev對應開發(fā)，Ops對應運維。 DevOps的方式可以讓公司能夠更快地應對更
2023年04月17日
瀏覽(19)
Python 進階 — Pylint 靜態(tài)代碼檢查工具
與 Flake8 一般，Pylint 也是一款 Python 的靜態(tài)代碼檢查工具，它會分析 Python 代碼中的錯誤，查找不符合代碼風格標準和有潛在問題的代碼。除了平常代碼分析工具的作用之外，Pylint 還提供了更多的功能，如：檢查一行代碼的長度，變量名是否符合命名標準，一個聲明過的接口
2023年04月08日
瀏覽(34)
PMD插件：你必須掌握的代碼質量工具！
當今的軟件開發(fā)需要使用許多不同的工具和技術來確保代碼質量和穩(wěn)定性。PMD是一個流行的靜態(tài)代碼分析工具，可以幫助開發(fā)者在編譯代碼之前發(fā)現(xiàn)潛在的問題。在本文中，我們將討論如何在Gradle中使用PMD，并介紹一些最佳實踐。 PMD是一個用于Java代碼的靜態(tài)代碼分析工具。
2023年04月09日
瀏覽(39)
idea的git工具提交代碼無法提交上去，git的代碼檢查
在idea工具點擊提交代碼，進度條過了幾秒鐘后，又恢復到未提交狀態(tài)，代碼提交不上去。由于此java文件是代碼工具生成的，里面有3萬行代碼，而idea的git工具默認有打開代碼檢查Analyze Code，導致代碼檢查不通過，或者超時。 1. 點擊這個小齒輪。 ?2. 把這個Analyze Code 關掉。
2024年02月11日
瀏覽(92)