Sonar

2024/4/11 17:36:22
Docker搭建Sonar检测代码质量

Docker搭建Sonar检测代码质量

1,安装postgres数据库 docker pull postgres 2,安装sonarqube docker pull sonarqube 3,启动postgres docker run --name postgresql -p 5432:5432 -e POSTGRES_USERsonar -e POSTGRES_PASSWORDsonar -e POSTGRE_DBsonar -d postgres 4…
阅读更多...
你了解SonarQube 吗

你了解SonarQube 吗

你了解SonarQube 吗 文章目录 你了解SonarQube 吗一、介绍二、idea代码检测工具SonarLint安装方法使用方法 三、常见的Sonar解决方法Unused "private" fields should be removedSections of code should not be "commented out"Useless imports should be …
阅读更多...
代码扫描工具选型调研

代码扫描工具选型调研

代码扫描的目的 代码扫描是保障代码质量的有效手段,通过代码扫描能够避免低级bug发布到线上导致严重故障的发生。代码扫描和人工review作为互补,弥补人工run代码的不可靠,review则弥补代码扫描这种机械硬编码条件所不能发现的错误。 代码的…
阅读更多...
如何以Sonar为例创建一个适用与所有企业的测试步骤

如何以Sonar为例创建一个适用与所有企业的测试步骤

云效Flow中一个流水线运行的镜像被称为一个“步骤”,步骤是有一段描述 yaml 和一个 docker 镜像组成的一个最小运行单元,云效流水线 Flow中CLI 工具作为自定义步骤的进阶,以 Sonar 为例创建一个用于测试/扫描的步骤,并开放给所有企…
阅读更多...
Sonar插件集合

Sonar插件集合

插件名称插件介绍度量参数ABAPABAP项目插件 Artifact Size衡量项目产品的大小Artifact Size (Kb)Branding允许添加Logo到Sonar界面上 Build Breaker在有一个警报阈值满足时,停止分析处理 CC项目插件 C RulesC规则插件
阅读更多...
findbugs:may expose internal representation by returning

findbugs:may expose internal representation by returning

findbugs:1. *** getXXX() may expose internal representation by returning ***.getXXX 2. *** setXXX(DATE )may expose internal representation by storing an externally mutable object into setXXX *** 翻译:1. getXXX()这个返回数据的方法可能会…
阅读更多...
Android中使用Sonar进行代码质量分析

Android中使用Sonar进行代码质量分析

以Android Studio为例,在项目根目录下的build.gradle文件中 1.添加仓库地址 allprojects {repositories {maven {url "https://plugins.gradle.org/m2/"}} }2.在build.gradle文件结尾,添加 apply plugin: org.sonarqube subprojects {sonar…
阅读更多...
环境搭建 | Windows 11系统从0开始搭建SonarQube环境分析C sharp项目代码

环境搭建 | Windows 11系统从0开始搭建SonarQube环境分析C sharp项目代码

1 安装&使用流程 JDK 17环境搭建Sonarqube 10.0安装PostgreSQL 12数据库安装配置MSBuild下载安装SonarScanner for MSBuild使用SonarQube分析C#代码并上传到服务器 注意:SonarQube环境搭建时对各个软件的版本都有要求,如果你不确定使用何版本&…
阅读更多...
sonar安装与使用

sonar安装与使用

目录 一,sonar是什么 二,安装sonar (一)docker中安装sonar (二)liunx中安装sonar 三,sonar扫描代码 (一)扫描非maven项目代码 1,命令描述 2&#xff0…
阅读更多...
CentOS7部署SonarQube 9.9.4 LTS

CentOS7部署SonarQube 9.9.4 LTS

文章目录 下载地址前置条件安装sonarqube创建用户解压修改sonar.properties配置文件 启动sonarqube开启防火墙端口启动报错访问SonarQube安装汉化包 安装sonar-scanner 下载地址 社区稳定版本 版本依赖关系 Prerequisites and overview (sonarsource.com) 前置条件 JDK11安…
阅读更多...
基于docker-compose 安装Sonar并集成gitlab

基于docker-compose 安装Sonar并集成gitlab

文章目录 1. 前置条件2. 编写docker-compose-sonar.yml文件3. 集成 gitlab4. Sonar Login with GitLab 1. 前置条件 安装docker-compose 安装docker 创建容器运行的特有网络 创建挂载目录 2. 编写docker-compose-sonar.yml文件 version: "3" services:sonar-postgre…
阅读更多...
自定义SonarQube Java规则

自定义SonarQube Java规则

自定义SonarQube扫描Java Rule 在介绍如何自定义规则之前,先介绍一下这几个产品: SonarQube 代码质量管理平台PMD 源代码分析器FindBugs Java源代码分析器,查找代码BugSonar-PMD Sonar市场提供的PMD插件开源项目P3C Alibaba的代码规范&#…
阅读更多...
SonarQube、Sonar-Scanner环境搭建和使用

SonarQube、Sonar-Scanner环境搭建和使用

SonarQube搭建和使用教程 SonarQube下载SonarQube安装SonarQube中文设置Sonar-Scanner安装与使用Sonar-Scanner下载Sonar-Scanner配置与使用SonarQube下载 sonar 官网: https://www.sonarqube.org/ sonar 下载地址:https://www.sonarqube.org/downloads/ SonarQub…
阅读更多...
docker-compose 安装Sonar并集成gitlab

docker-compose 安装Sonar并集成gitlab

文章目录 1. 前置条件2. 编写docker-compose-sonar.yml文件3. 集成 gitlab4. Sonar Login with GitLab 1. 前置条件 安装docker-compose 安装docker 创建容器运行的特有网络 创建挂载目录 2. 编写docker-compose-sonar.yml文件 version: "3" services:sonar-postgre…
阅读更多...
Sonar生成PDF错误Can‘t get Compute Engine task status.Retry..... HTTP error: 401

Sonar生成PDF错误Can‘t get Compute Engine task status.Retry..... HTTP error: 401

报错及修改: 报错:INFO: Can’t get Compute Engine task status.Retry… org.sonarqube.ws.connectors.ConnectionException: HTTP error: 401, msg: , query: org.apache.commons.httpclient.methods.GetMethod7a021f49 ERROR: Problem generating PD…
阅读更多...
Sonar安装中文语言包

Sonar安装中文语言包

登录Sonar并选择Administration中,选择MarketPlace,搜索Chinese Pack,点击安装,安装完成后,按照提示重启即可 注意Chinese Pack的汉化并不完全,只可以做为参考
阅读更多...
sonar扫描bug及对应修复

sonar扫描bug及对应修复

##1.Use isEmpty() to check whether the collection is empty or not. 解释: 建议使用list.isEmpty()方法 替代list.size()0 或者 !list.isEmpty() 替代 list.size() >0 修改前: if(attachedColumns.size() > 0) 修改后: if(attache…
阅读更多...
MyEclipse+Nexus+Jenkins+Sonar+Tomcat+SVN持续集成环境实战篇

MyEclipse+Nexus+Jenkins+Sonar+Tomcat+SVN持续集成环境实战篇

持续集成环境:mavennexusjenkinssonar 很久没有弄过技术了,最近也是因为公司需求,几天内需要弄出一套持续集成环境,没办法,翻阅了各种资料,各种网上搜索配置,最后还是成功弄好了,感觉…
阅读更多...
Sonar:Win10搭建SonarQube9.8服务

Sonar:Win10搭建SonarQube9.8服务

需求描述 公司为项目代码配置了Sonar检测,最初只是想调研在VSCode中同步远程检测的方法(现在请参考Sonar:VSCode配置SonarLint/SonarLint连接SonarQube);结果并没有找到靠谱的教程。。在度娘的信息海洋胡乱扑腾两天后…
阅读更多...
Docker 搭建sonarqube,并集成阿里P3C规则

Docker 搭建sonarqube,并集成阿里P3C规则

简介 本文安装的sonarqube是7.6-community版本,未安装最新版是因为7.9之后不再支持mysql。如果你安装的是其他版本的sonarqube,那么不要使用插件包中的插件,会有版本兼容性问题。 插件 插件包 插件包中包含java语音插件,汉化插…
阅读更多...
SonarQube学习笔记三:直接使用sonar-scanner扫描器

SonarQube学习笔记三:直接使用sonar-scanner扫描器

目录 1.安装Sanner扫描器2.环境变量配置3.创建项目3.1 登录并创建项目3.2 输入项目名称信息3.3 选择分析仓库类型3.4 创建令牌3.5 保存令牌(非必须)3.6 选择构建技术方案3.6.1 .Net类项目3.6.2 Java类项目 3.7 获取Sonar检查结果3.8 在页面查看检查结果或…
阅读更多...
使用高版本JDK编译低版本代码

使用高版本JDK编译低版本代码

背景 SonarQube运行于Java17,使用Sonar的Maven插件编译时,如果编译使用的JDK版本低于SonarQube使用的Java17,则会提示Java文件不匹配问题。 Error during SonarScanner execution java.lang.UnsupportedClassVersionError: org/sonar/batch/…
阅读更多...
sonar代码检查

sonar代码检查

常见问题1: 使用字符索引 : String.indexOf(char) is faster than String.indexOf(String). 代码举例: if(splitArray[i].indexOf("}")!-1) 修改建议: if(splitArray[i].indexOf(})!-1) 常见问题2: 在进行比较时&#x…
阅读更多...

Copyright @ 2022~2023