SonarQube简介
一、 SonarQube是什么?
1、代码质量和安全扫描和分析平台。
2、多维度分析代码:代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。
3、支持25+编程语言的代码扫描和分析,包含java\python\C#\javascript\go\C++等。
4、涵盖了编程语言的静态扫描规则: 代码编写规范+安全规范。
5、能够与代码编辑器、CI/CD平台集成。
6、能够与SCM集成,可以直接在平台上看到代码问题是由哪位开发人员提交。
7、帮助程序猿写出更干净、更安全的代码。
Sonarqube使用简介
1.SonarQube扫描方法
Jenkins中调用
通过jenkins插件调用sonarScanner或使用Maven、Gradle等内置扫描器
依据项目需要,对代码持续扫描,并将结果推送到sonarqube 进行页面展示
SonarQube Scanner
使用scanner,通过配置文件,修改项目信息,在命令行中调用scanner工具,进行扫描,并推送给sonarqube
Maven、Gradle等内置扫描器
以maven为例,需要修改maven和sonarqube配置文件,在mvn编译后,使用mvn命令,进行代码扫描,并推送给sonarqube(需要编译源代码)
Sonarqube使用简介
2.SonarQube web UI -项目页面
显示用户所有的项目概况,各项目质量评级,并提供条件筛选
3.SonarQube web UI –项目页面
通过在主页面选择单个项目,进入项目详情,该页面提供了当前项目蕞近一次扫描的结果评级,历史累计和新增问题数量,代码行数等信息
4.SonarQube web UI –问题页面
提供当前用户名下所有问题的列表,并提供条件筛选,包括问题类型,严重程度等
在当个项目中,问题页面显示单项目信息
Sonarqube的优点:
(1)支持所有语言的检测。一个工具,搞定所有。
(2)灵活扩展,插拔式使用。自定义的代码检测规则,可自定义插件,独立打成JAR包放到SONARQUBE插件目录下,重启即生效,开发使用非常方便。而且自带UT验证框架,开发。
(3)规则支持多租户隔离。租户可定制自己的规则集。
(4)生态强大,业界有诸多插件,与jenkins友好集成。
(5)部署使用便捷。
(6)架构松耦合,通过与maven/jenkins等集成,将代码扫描的计算消耗迁移到业务或者构建方的资源上,极大的提升了自身的吞吐能力。
以上信息由专业从事中国sonarqube价格的华克斯于2025/6/15 7:42:42发布
转载请注明来源:http://www.zhizhuke.cn/qyzx/hksxxkj-2869186743.html
上一条:影院椅销售货真价实「在线咨询」
下一条:没有了
