3. Sonar 组成
4. Sonar 集成过程
开发人员在他们的ide中使用SonarLint运行分析本地代码。
开发人员将他们的代码提交到代码管理平台中(SVN,GIT等)
持续集成工具自动触发构建,调用SonarScanner对项目代码进行扫描分析
分析报告发送到SonarQube Server中进行加工
SonarQube Server 加工并且保存分析报告到SonarQube Database中,通过UI显示分析报告
SonarQube 8.3.1安装说明(一)
找到SonarQube 8.3.1a安装程序
完成后拷贝到内网centos7上进行解压
Centos7内网安装数据库(用于存放sonar扫描结果)准备一台能上网的Centos7虚拟机
(1)安装存储库设置软件源,用于pg12包至本地
(2)创建一个文件夹用来存放后的rpm包
root用户登录后,进入想要存放rpm包的目录,执行以下命令创建pg12_rpms文件夹:
(3)rpm包,存放在pg12_rpms文件夹中(4)在内网服务器上安装好的rpm包,注意一定要按以下顺序安装
(5)初始化数据库
(6)设置pg12开机启动/启动
(7)修改tgres密码(root用户下)
(8)开启远程访问(root用户下)
(9)信任远程连接(root用户下)
(10)重启数据库
(11)在数据库中创建sonarqube所需的库、用户名、密码(root用户下)
PS:如果使用pgAdmin等工具连接数据库的话,可以可视化创建库、用户、并授权,无需执行以上命令
SonarQube简介
SonarQube是一个很的代码分析工具,可以帮助程序员们发现很多潜在的问题和BUG。
Sonar可以从以下维度检测代码质量。
1. 不遵循代码标准
sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写。
3. 注释不足或者过多
没有注释将使代码可读性变差,特别是当不可避免地出现人员变动 时,程序的可读性将大幅下降 而过多的注释又会使得开发人员将精力过多地花费在阅读注释上,亦违背初衷。
4. 缺乏单元测试
sonar可以很方便地统计并展示单元测试覆盖率。
Sonar-scanner为client。用于收集检查数据并且发送到server中。也就是传统的C/S关系:
以上信息由专业从事中国sonarqube 安装的华克斯于2025/6/21 9:30:03发布
转载请注明来源:http://www.zhizhuke.cn/qyzx/hksxxkj-2871036465.html
上一条:秦皇岛软启动器FT-PR-160KW产品说明书生产基地「富田电气」
下一条:没有了
