规范-使用sonarqube+sonarq scan+MySQL完成代码规范的检查

最新推荐文章于 2024-11-13 15:31:28 发布
转载 最新推荐文章于 2024-11-13 15:31:28 发布 · 258 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/qrmc/blog/3065159
文章标签:

#数据库 #操作系统 #java

本文阐述了SonarQube的重要性,详细介绍了其在Windows环境下的安装步骤,包括所需工具下载、配置数据库地址及环境变量,以及如何通过sonar-scanner进行项目扫描。强调了代码规范对于项目迭代和维护的关键作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 为什么要使用sonarqube?

如果一个公司没有一套代码规范的话,这必然会导致项目后期迭代和维护变得困难,而且会出现很多的重复代码、坏味道、有bug、有漏洞。没有代码规范,还可能由于没测试到,上线后出现一些致命的错误,如:连接没释放,占用更多内存等等..

2. 安装使用教程(Windows)

需要的工具:MySQL、sonarqube-6.7.5、sonar-scanner-3.2.0.1227-windows,我已经都配置好了,你需要下载到本地就行。

下载地址:链接:https://pan.baidu.com/s/1aWno1xDlAZ6cwEFemtmp8g  提取码:nhvo 

------------------------------

sonarq

配置conf下的db地址(需要在自己的MySQL中创建配置文件中的DB)

启动脚本
D:\Program Files\sonarqube-6.7.5\bin\windows-x86-64\StartSonar.bat


http://localhost:9000/
admin/admin

------------------------------
sonarq scan

配置环境变量

D:\Program Files\sonar-scanner-3.2.0.1227-windows

配置sonarq的地址和db地址
D:\Program Files\sonar-scanner-3.2.0.1227-windows\conf\sonar-scanner.properties

在项目根目录下创建sonar-project.properties,并在该目录下执行sonar-scanner命令,执行完sonarq就有此项目

------------------------------

3. 总结

sonarq只能检测java源代码的规范,好像是没法检查jar包。工具使用不难,重点在于开发者对规范的实施和学习,如何在公司中正确的实施起来,毕竟每个人都有自己的规范,可能使用新规范起来不太顺手,工作效率比较低等问题。

 

转载于:https://my.oschina.net/qrmc/blog/3065159

chuanaiqi5565
关注
gitlab +SonarQube +git hooks 代码审一站式配置
Qian_Chi的博客
07-12 3506
gitlab CI + sonarqube + git hooks 配置
sonarQube+sonarScan+Jenkins部署全流程(docker+centos7版)
liuyuqing2018的博客
03-12 3907
前期准备 1、centos7安装完成; 2、jdk8安装完成; 3、mysql安装完成; 4、docker安装完成; 5、docker-compose安装完成。 一、安装sonarQube 1)检查自己安装的docker和docker-compose版本是否配套,这个可以在网上自行询docker版本对应的docker-compose版本,如下图: 若版本不一致,会导致编排器拉不起来容器问题。 ...
sonar检查规则指南
12-18
sonar检查规则指南:最新整理出的最全的sonar规则指南!!!
代码检查工具sonarqube介绍
Testfan_zhou的博客
11-25 1015
SonarQube 是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。通过插件形式,可以支持众多计算机语言。 比如 java, C#, go,C/C++, PL/SQL,Cobol,JavaScrip,Groovy等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。 这篇主要讲相关技巧 1 默...
[转发] 老叶观点:MySQL开发规范之我见
weixin_30763455的博客
07-23 127
原文:http://imysql.com/2015/07/23/something-important-about-mysql-design-reference.shtml 老叶观点:MySQL开发规范之我见 叶金荣2015/07/230 大多数MySQL规范在网上也都能找得到相关的分享,在这里要分享的是老叶个人认为比较重要的,或者容易被忽视的,以及容易被混淆的一些...
sonar-tsql-plugin:SonarQube的T-SQL语言插件
01-28
声纳-tsql-插件 该存储库包含Sonar的T-SQL语言插件。 !!! 重要!!! 该插件将不再更新。 请改用因为它支持多种方言并包含各种代码修复。 描述 当前插件支持: Microsoft的14条代码分析规则。 可以在找到更多详细信息。 SQL Code Guard工具提供的代码分析规则。 支持的规则详细信息可以在找到 使用来自( )的T-SQL语法突出显示关键字并复制/粘贴 自定义插件规则可检测各种问题。 您可以在找到更多详细信息 支持添加以xml格式定义的自定义规则。 有关更多详细信息,请参见“部分。 复杂性指标:环行和认知。 SQLCover报告(自版本0.8.0起)。 SQLCover报告的详细信息可以在上找到。 您可以在看examples文件夹。 自定义规则(自0.9.0版本开始),请在看示例 捐献 您可以通过支持该 用法 下载并安装SonarQube 从下载插件并将其复制到sonarqube的extensions \ downloads目录 启动SonarQube并启用规则 如果要让插件自动运行SQL Code Guard分析部分,请在构建机器上安
MySQL数据库开发规范1.3_去作者版.doc
07-31
平安金融科技 数据库开发规范示例,规范内容只供参考,属内部文件!如有版权问题,请联系up主,多谢
集成系统测试覆盖率和代码质量检查jacoco+sonarQube+sonarScanner+ant+jenkins环境搭建
weixin_43853495的博客
11-29 5258
title: jacoco+sonarQube+sonar-scanner+ant+jenkins环境搭建 tags: jacoco,sonarQube,sonar-scanner,ant,jenkins grammar_cjkRuby: true 文章目录title: jacoco+sonarQube+sonar-scanner+ant+jenkins环境搭建 tags: jacoco,so...
Linux下部署SonarQube+PostgreSQL+sonnar-scanner(记录(吐槽)下让我崩溃的一些坑)
qq_42207325的博客
09-19 8983
转载请说明出处哈~ 最近项目编译机换系统,需要重新部署下SonarQube以及备份老机器的数据,因为之前是前人部署的,这边自己第一次接触,还没有文档记录,于是重新踩了一遍又一遍的坑,想着自己文档也没少写,但一直没发出来过,正好借此机会,写写博客,开个好头~边记录边吐槽下工作以后遇到的各种问题吧。 前置条件:JDK+SQL 这里想说下,官方的介绍说明还是要好好看看的,不同版本的sonarqube所需...
Gitlab提交代码时使用SonarQube扫描代码安装过程
08-15
Gitlab与SonarQube的集成是实现持续集成/持续部署(CI/CD)过程中的一个关键步骤,它有助于在代码提交时自动进行代码质量检查,确保代码符合预设的编码规范,降低潜在的缺陷和漏洞。下面我们将详细介绍如何在Gitlab中...
sonar-pdfreport-plugin-3.0.3.jar
09-24
sonar-pdfreport-plugin-3.0.3.jar 插件包,分析报告。生成PDF格式的项目质量报告,其中包含SonarQube Web界面中最相关的信息。该报告旨在成为可交付成果,作为项目文档的一部分。
SonarLint代码审工具的安装与使用
05-23
Sonar 是一个用于代码质量管理的开源平台,用于管理源代码的质量,通 过 Eclipse 插件形式,可以支持包括 java, C#, C/C++, PL/SQL, Cobol, JS, Groovy 等等二十几种编程语言的代码质量管理与检测。
Sonar Scanner安装及sonarqube集成阿里P3c规则&规则修改&pdf插件说明
weixin_50464533的博客
04-12 1740
接上文,安装完成sonarqube后,该进行Sonar Scanner的安装与规则定义了。
SonarQube安装、配置与使用教程图解
最新发布
cgk_ALEM的博客
11-13 4996
如本文演示使用的是win的64位系统,则打开D:\sonar\sonarqube-5.3\sonarqube-5.3\bin\windows-x86-64\StartSonar.bat。url是数据库连接地址,username是数据库用户名,jdbc.password是数据库密码,login是sonarqube的登录名,sonar.password是sonarqube的密码。8.安装成功后,重启sonarqube服务,再次访问http://localhost:9000/,即可看到中文界面。
解决研发痛点SnoarQube代码检查实战
HUANGXIN9898的博客
07-18 4320
SonarQube 使所有开发人员能够编写更干净、更安全的代码。SonarQube 是一种自动代码审工具,用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成,以实现跨项目分支和拉取请求的持续代码检查SonarQube 是一个用于代码质量管理的开源平台,用于管理源代码的质量。通过插件形式,可以支持包括 java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。个人觉得社区版加上插件就够用了。
sonar jenkins 完美对接(三)
程序员s的博客
08-20 1796
终于把soanr配置上了,啊呦呦。成功的一瞬间好开心。哈哈哈O(∩_∩)O哈哈。 1.安装插件             网上很多资料,写的不是这个插件。   2.全局工具配置sonar扫描器    这个是扫描器,不是sonar。(我一开始就配置的是sonar,入了小坑,完事不好使) 3.系统设置配置SonarQube servers name:随便写 server url:so...
Sonarqube8.9LTS搭建及SQL扫描插件安装及sonar-scanner使用全过程
csdnklsdm的博客
01-26 8236
Sonarqube安装 环境要求 Java Database 高版本的不再支持mysql Web Browser Linux 下载 Java https://www.oracle.com/java/technologies/downloads/#java11 选择版本11下载 Sonarqube-8.9LTS https://www.sonarqube.org/downloads/ 数据库 Sonarqube-8.9已不支持mysql使用已有的oracle 12C 安装 sonar.proper
SonarQube7.3安装和使用说明
热门推荐
....
08-27 6万+
一 . SonarQube代码质量检查工具简介 Sonar (SonarQube)是一个开源平台,用于管理源代码的质量. Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。 支持Java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 Sonar可以从以下七个维度检测代码质量,而作为开发人员...
SonarQube 初探
小赞的技术园子
10-13 1828
SonarQube 初探 文章目录SonarQube 初探简介安装修改端口号配置数据库 PostgreSQL启动关闭使用插件安装及更新常用插件IDEA 支持参考 简介 SonarQube 是一个开源的代码检测工具,可以分析很多种语言的代码存在的问题,当然更多更多支持是要钱的,不过一般的功能已经满足我们日常需求了。 也支持与 jenkins、svn、git 等搭配使用。这个后续需要再去踩坑~ 安装...
sonarqube+sonar-scanner如何自定义扫描properties文件
11-01
SonarQube是一个用于静态代码分析的开源平台,而SonarScanner则是SonarQube的命令行客户端,用于在本地项目上运行分析并将结果上传到SonarQube服务器。如果你想自定义扫描过程中的Properties文件配置,可以按照以下步骤操作: 1. **创建或修改`sonar-project.properties`**: - 在你的项目的根目录下,通常会有一个名为`.sonar-project.properties`的文件,这是默认的SonarScanner配置文件。你可以在这里添加或编辑你需要的配置项。 ```properties # 示例配置 sonar.sources=src/main/java sonar.java.binaries=target/classes sonar.java.libraries=lib/*.jar sonar.exclusions=**/generated/** # 避免扫描生成的代码 # 如果你想覆盖特定扫描的规则文件 sonar.scan.coverage.exclusions=**/excludedFromCoverage.txt ``` 这里的配置项包括源码目录、目标文件夹、依赖库路径等,以及自定义的排除规则。 2. **环境变量覆盖**: - 如果某些配置只适用于特定环境,你可以通过系统环境变量来设置。例如,`SONAR_SCANNER_OPTS`可以用来传递额外的参数给SonarScanner。 ```bash export SONAR_SCANNER_OPTS="-Dsonar.projectKey=myProjectKey" ``` 3. **自定义Properties文件**: - 如果需要更复杂或者跨多个项目的情况,你可以创建一个单独的Properties文件(如`mycustom.properties`),然后在`sonar-project.properties`里引用它: ```properties sonar.project.properties=relative/path/to/mycustom.properties ``` 记得在执行`sonar-scanner`命令时加上这个配置。 4. **执行扫描**: - 使用`sonar-scanner`命令扫描项目,比如: ```bash ./path/to/sonar-scanner ``` **相关问题--:** 1. 如何在SonarQube中设置全局的Properties文件? 2. SonarScanner如何读取环境变量的配置? 3. 我可以在哪些地方找到关于SonarScanner更多配置选项的帮助文档?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值