代码质量检查工具SonarQube

Devops流水线之SonarQube


文章目录

  • Devops流水线之SonarQube
  • 1. 软件功能介绍及用途
  • 2. 软件环境搭建与使用
    • 2.1 使用方法
    • 2.2 SonarQube相关属性说明
    • 2.3 Sonar配置文件内容说明
  • 3. 使用环节
  • 4. 检查方法


1. 软件功能介绍及用途

SonarQube是一个用于代码质量管理的开源平台,用于管理源代码的质量,通过SonarQube我们可以检测出项目中重复代码,潜在bug,代码规范,安全性漏洞等问题,并通过SonarQube web UI展示出来

Sonar集成过程:

  • 开发人员在本地的IDE中使用sonarLint运行分析本地代码
  • 开发人员将代码提交到代码管理平台(GIT)
  • Devops工具构建,调用sonarScanner对项目代码进行扫描分析
  • 分析报告发送到SonarQube Server中进行加工
  • SonarQube Server加工并且保存分析报告到SonarQube Database中,通过UI显示分析报告

2. 软件环境搭建与使用

在这里插入图片描述
SonarQube为Devops平台所提供的一个测试类型的任务,已经由devops的人员搭建完毕,项目组可以直接进行配置使用。


2.1 使用方法

登录devops研发协同系统

  1. 点击左侧菜单树中的集成----构建;
  2. 选择想要检测的项目,此处以小企业的工作流项目为例;
  3. 点击编辑,进入任务编辑界面;
  4. 点击构建任务;
  5. 点击任务列表右侧“+号”,将SonarQube添加到任务列表中;
  6. 任务添加成功后默认排序在最下面,手动将SonarQube调整至Maven执行这一步的后面;
  7. 填写配置信息(后面具体介绍);
  8. 点击保存,结束。
    在这里插入图片描述
    在这里插入图片描述

2.2 SonarQube相关属性说明

属性是否必填说明
标签选择已配置好的标签
配置文件路径sonar-project.properties,该文件默认路径为代码库全路径URL的根下,如果路径不同则需要配置正确路径
扫描项目路径扫描项目的绝对路径,如果为空,则为工作空间根目录
参数sonar运行参数
Sonar配置文件生成sonar参数配置,优先级高于sonar配置文件
服务器选择已有的SonarQube服务器
规则集选择需要用到的规则,sonar会按照选择的规则执行扫描,如不选择,则使用默认的规则集:Java开发规范
质量表达式如果为空,则不检查;否则进行指标检查,如果不达标,则任务执行失败,一般根据组织级质量目标确定
资源选择选择要推送到的服务器资源
目标目录选择要推送到的服务器资源下的路径

2.3 Sonar配置文件内容说明

#SonarQube平台中相对应项目的key,与Sonar.projectName保持一致(具体值可写工程名)
sonar.projectKey=test
#SonarQube平台中相对应项目的名字,与Sonar.projectKey保持一致(具体值可写工程名)
sonar.projectName=test
#SonarQube扫描的工程所在目录,是相对于sonar.properties的路径
sonar.projectBaseDir=trunk
#SonarQube工程显示版本号
sonar.projectVersion=1.0.0-SNAPSHOT
#扫描工程模块名称(多模块英文逗号分隔离)
sonar.modules=test,demo
#指定字符集
sonar.sourceEncoding=UTF-8
#Sonar检测的源文件目录
sonar.sources=src/main/java
#编译路径
sonar.java.binaries=target
#指定扫描语言类型
sonar.language=java
#Sonar检测的测试文件目录
sonar.tests=src/test
#检测中排除的源文件(排除的源文件不参与检测,一般排除单元测试文件、配置文件等)匹配0个或多个文件夹、 匹配0个或多个字符该属性根据实际情况排除文件定义可用可不用)
sonar.exclusions=
/test/*
#用来从覆盖率报告中排除的匹配方式
sonar.coverage.exclusions=/test/
#指定jacoco的exec二进制文件存放路径(已弃用),目前采用xml文件
#sonar.jacoco.reportPaths=target/jacoco.exec(已弃用)
#指定jacoco的xml文件存放路径
sonar.coverage.jacoco.xmlReportPaths=target/jacoco/jacoco.xml
#显示git提交人相关信息,如果是svn项目的,就改成svn
sonar.scm.provider=git
#显示git提交人相关信息
sonar.scm.disabled=false


3. 使用环节

可以由开发测试运维人员在项目部署时对项目代码进行质量检测使用,需要将待测代码提交到指定的git服务器上。


4. 检查方法

检察人员可以登录sonarQube平台,根据关键词查找相应的项目,对扫描结果进行检查
在这里插入图片描述
在这里插入图片描述


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/36897.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

element-ui table表格,根据缩放自适应

安装依赖 npm install af-table-columnmain.js 中引入依赖, import Vue from vue import ElementUI from element-ui //需要按需引入,先引入vue并引入element-ui import AFTableColumn from af-table-column Vue.use(AFTableColumn)demo样式&#xff1…

Python Opencv实践 - 图像放射变换

import cv2 as cv import numpy as np import matplotlib.pyplot as pltimg cv.imread("../SampleImages/pomeranian.png", cv.IMREAD_COLOR) rows,cols img.shape[:2] print(img.shape[:2])#使用getAffineTransform来获得仿射变换的矩阵M #cv.getAffineTransform(…

Java:正则表达式案例:爬数据,重复数据替换,数据分割

使用正则表达式查找一段文本中的内容 需求:请把下面文本中的电话,邮箱,座机号码,热线都爬取出来。 String data "电话:1866668888,18699997777\n" "或者联系邮箱: boniuitcast.cn,\n" "座机…

Loop Transformations

Java的Loop Transformations 很多人都知道,在编程中,循环结构是十分重要的。但是,在不同的情况下,相同的循环结构可能会导致不同的性能表现。因此,在优化程序的性能时,循环结构的优化是一个不可忽略的方面。这就是Loop Transformations(循环转换)的作用。本文将以详细…

16 dplsys GAN

和有监督的分类工作不同,生成任务的目标更不明确。难以评价生成结果的好坏。 Oracle discriminator 假设我们有一个先知判别器oracle discriminator可以分辨我们生成的内容是真还是假。 我们想让生产成的结果足够真实,所以要 fool Oracle discriminato…

Android布局【GridLayout】

文章目录 GridLayout概述常见属性子控件属性项目结构主要代码 GridLayout概述 GridLayout也名网格布局,该布局与TableLayout类似,但与其相比,GridLayout会更加的灵活,比如 TableLayout不能将两行进行一个合并,只能将两列进行一个…

Declare 关键字在 TypeScript 中如何正确使用?

如果您编写 TypeScript 代码的时间足够长,您就已经看到过declare关键字。但它有什么作用,为什么要使用它? declare关键字告诉 TypeScript 编译器存在一个对象并且可以在代码中使用。 本文解释了声明关键字并通过代码示例展示了不同的用例。 定义 在 TypeScript 中,decl…

【MySQL--->数据类型】

文章目录 [TOC](文章目录) 一、数据类型分类二、整型类型三、bit(位)类型四、float类型五、decimal类型六、char和varchar类型1.char类型2.varchar3.char与varchar的区别 七、日期与时间类型八、enum和set 一、数据类型分类 二、整型类型 数值类型有数据存储上限,而且每个类型都…

4、Rocketmq之存储原理

CommitLog ~ MappedFileQueue ~ MappedFile集合 正常情况下,RocketMQ支持消息体字节数最多为1个G。注意该消息体并不单单是消息体body。如果生产的消息其字节数超过1个G则该消息是无法被落盘处理的。因为没有一个MapperFile文件可以承载该消息所有的字节数。 1.All…

【力扣每日一题】617. 合并二叉树 dfs bfs 8.14打卡

文章目录 题目思路代码 题目 617. 合并二叉树 难度: 简单 描述: 给你两棵二叉树: root1 和 root2 。 想象一下,当你将其中一棵覆盖到另一棵之上时,两棵树上的一些节点将会重叠(而另一些不会&#xff0…

阿里云ACP知识点

前言:记录ACP错题 1、在创建阿里云ECS时,每台服务器必须要包含_______用来存储操作系统和核心配置。 系统盘(不是实例,实例是一个虚拟的计算环境,由CPU、内存、系统盘和运行的操作系统组成;ESC实例作为云…

C++11 异步与通信之 std::async

概念简介 std::async 异步运行一个函数,将返回值保存在std::future中。 含有2个策略参数: launch::deferred 延迟执行,当调用wait()和get()时,任务才会被运行,且不创建线程;launch::async : 创建线程并执…

react项目做的h5页面加载缓慢优化(3s优化到0.6s)

打包到生产环境时去掉SOURCEMAP 禁用生成 Source Map 是一种权衡,可以根据项目的实际需求和优化目标来决定是否禁用。如果您对调试需求不是特别强烈,可以考虑在生产构建中禁用 Source Map 以获取更好的性能。但如果需要保留调试能力,可以在生…

【量化课程】08_1.机器学习量化策略基础实战

文章目录 1. 常用机器学习模型1.1 回归模型1.2 分类模型1.2.1 SVC介绍1.2.2 SVC在量化策略中的应用 2. 机器学习量化策略实现的基本步骤3. 策略实现 1. 常用机器学习模型 1.1 回归模型 线性回归多层感知器回归自适应提升树回归随机森林回归 1.2 分类模型 线性分类支持向量机…

Android布局【FrameLayout】

文章目录 常见属性说明项目结构主要代码 常见属性 android:foreground:设置前景android:foregroundGravity:设置前景位置 说明 FrameLayout的其他属性与前面学的差不多,只不过需要特别注意上面两个即可 项目结构 主要代码 activity_main…

【leetcode】第2章 链表

203. 移除链表元素 方法:添加一个虚拟节点,这不用考虑头节点删除情况 public ListNode removeElements(ListNode head, int val) {// 虚拟节点,指向头节点ListNode dummy new ListNode(0);dummy.next head;ListNode p dummy;// 找到被删…

数据结构:树状数组

老规矩,推荐一篇原理讲解清晰的博客!(树状数组(详细分析应用),看不懂打死我!_树形数组_鲜果维他命的博客-CSDN博客) 相对于线段树,树状数组的优点就是代码简洁,容易修改。单缺点就是优点问题只…

计算机视觉中的特征检测和描述

一、说明 这篇文章是关于计算机视觉中特征检测和描述概念的简要理解。在其中,我们探讨了它们的定义、常用技术、简单的 python 实现和一些限制。 二、什么是特征检测和描述? 特征检测和描述是计算机视觉中的基本概念,在图像识别、对象跟踪和图…

Beats:使用 Filebeat 将 golang 应用程序记录到 Elasticsearch - 8.x

毫无疑问,日志记录是任何应用程序最重要的方面之一。 当事情出错时(而且确实会出错),我们需要知道发生了什么。 为了实现这一目标,我们可以设置 Filebeat 从我们的 golang 应用程序收集日志,然后将它们发送…

Maven教程_编程入门自学教程_菜鸟教程-免费教程分享

教程简介 Maven 是一款基于 Java 平台的项目管理和整合工具,它将项目的开发和管理过程抽象成一个项目对象模型(POM)。开发人员只需要做一些简单的配置,Maven 就可以自动完成项目的编译、测试、打包、发布以及部署等工作。Maven 是…