精华内容
下载资源
问答
  • Sonar

    2021-01-09 09:01:37
    <div><p>Is there a option to access sonar url which is protected by userid/password? I tried adding sonar.username and sonar.apiKey but didnt work. collector able to access the url but failing to pull...
  • sonar

    2019-07-25 17:08:28
    sonar服务端搭建:sonar-qube 1环境准备:jdk,sonar-qube,sonar-scanner,mysql,windows环境 2安装配置: 1)安装jdk配置 2)安装mysql,创建sonar数据库 3)解压缩sonar-qube,在conf文件夹...

    来自链接http://www.imooc.com/article/279446?block_id=tuijian_wz的总结笔记
    sonar服务端搭建:sonar-qube
    1环境准备:jdk,sonar-qube,sonar-scanner,mysql,windows环境
    2安装配置:
    1)安装jdk配置
    2)安装mysql,创建sonar数据库
    3)解压缩sonar-qube,在conf文件夹得sonar.properties里配置sonar登陆信息和mysql得连接信息;
    运行startsonar.sh脚本文件,将会产生数据在sonar数据库;
    在此,在浏览器访问本机9000端口,就可登陆进去;
    闪退得话,先关闭进程管理器中得所有Java.exe服务
    运行一会异常退出得话,要查看sonar下日志信息进行分析;
    4)解压缩sonar-scanner,把bin目录配置到系统环境变量里
    在sonar-scanner.properties里配置mysql得连接信息
    在cmd输入sonar-scanner -v验证是否成功;

    3代码检测
    在要检测得代码根目录创建sonar-project.properties,配置
    在这里插入图片描述
    在项目根目录运行sonar-scanner即可对代码检测;
    登陆到服务端,可以看检测结果;

    备注:sonar-scanner可能是客户端,如果qube在远程主机,sonar-scanner是和检测代码在一起的
    sonar-runner也类似,主要配置一些qube的访问网址,用户名,密码,用于将检测的工程信息和检测结果上传
    也可以使用maven配置sonar地址和数据库信息,执行mvn sonar:sonar完成扫描上传

    展开全文
  • sonar

    2016-09-26 20:15:52
      Sonar及其eclipse插件的安装 http://www.importnew.com/10017.html     代码质量管理平台 Sonar http://www.oschina.net/p/sonar/

     

    Sonar及其eclipse插件的安装

    http://www.importnew.com/10017.html

     

     

    代码质量管理平台 Sonar

    http://www.oschina.net/p/sonar/

    展开全文
  • Sonar,扫出你的不规范

    万次阅读 2020-12-29 10:12:35
    Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 特性 idea在集成sonar插件后,...

    介绍

    Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。

    特性

    idea在集成sonar插件后,就可以在代码提交前发现代码中的不规范和漏洞,即使进行修复,而不是等到提交到仓库后在进行代码质量扫描,然后重复提交–检测–修复的过程。

    sonar目前可以扫除以下类型的问题点

    • 不遵循代码规范
      sonar可以通过PMD,CheckStyle,Findbugs等代码规则检测工具规范代码编写
    • 潜在的缺陷
      sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具检测出潜在的缺陷
    • 复杂度过高的代码
      如果复杂度过高将难以改变,这会降低代码的可读性,而且会造成开发人员理解难度加大
    • 重复代码
      显然程序中包含大量复制粘贴的代码是质量低下的,sonar可以展示源码中重复严重的地方
    • 注释不足或者冗余
      没有注释将使代码可读性变差,程序的可读性将大幅下降而过多的注释又会使得开发人员将精力过多地花费在阅读注释上,浪费时间
    • 缺乏单元测试
      sonar可以很方便地统计并展示单元测试覆盖率
    • 糟糕的设计
      通过sonar可以找出循环,展示包与包、类与类之间相互依赖关系,可以检测自定义的架构规则通过sonar可以管理第三方的jar包,可以利用LCOM4检测单个任务规则的应用情况, 检测耦合

    怎么用

    1. 安装sonarQube服务(此类教程很多,此处不做赘余)
    2. idea—>File—>Settings—>Plugins搜索SonarLint并进行安装在这里插入图片描述
    3. 安装后配置Settings–>Tools–>SonarLint–>Project Settings进行配置在这里插入图片描述
    4. 配置参数,点击配置后进入配置页面,点"+"号新增连接配置在这里插入图片描述
    5. 配置名称(无要求,随便起名),使用之前搭建的sonarQube服务,配置URL在这里插入图片描述
    6. 配置授权参数(可以使用账号密码和Token)在这里插入图片描述
    7. 配置项目在这里插入图片描述
    8. 安装完成后在idea的下方就会出现SonarLint的标签,选中文件后可以使用左侧的运行,扫除当前文件中的代码问题在这里插入图片描述

    写在最后

    因为之前线上多次出现因为代码空指针的问题,使用sonar后花了点时间对整个项目进行了扫描,并对其中的一些健壮性不足的代码进行修复,线上因空指针出现的问题出现显著下降。
    相对于阿里巴巴的编码规约,感觉最大的亮点就是整个运行时异常的扫描

    展开全文
  • 1. Is it better to use sonar-runner or mvn sonar:sonar plugin? Are there any tradeoffs ? 2. Is the best way to implement this is to write a shell script and invoke it from the sonar intellij plugin? 3...
  • sonar eclipse插件sonarlint

    2015-11-16 13:59:02
    sonar eclipse插件sonarlint,原先的插件已经被启用,这是最新的,如果连接本地sonar服务器,需要在eclipse.ini中配置启动参数,参数为org.sonarlint.eclipse.core/server_url 值为sonar服务器地址,如果不配置默认...
  • sonar使用——sonarlint

    万次阅读 热门讨论 2018-07-17 14:18:54
    sonar是一款代码质量管理工具,sonar有两种使用方式:插件和客户端。 这里先介绍下插件的使用方式。 插件安装 sonar目前支持多种ide的插件安装,我使用的是idea,所以这里介绍在idea中的安装方式,其它的可以查看...

    sonar是一款代码质量管理工具,sonar有两种使用方式:插件和客户端。
    这里先介绍下插件的使用方式。

    插件安装
    sonar目前支持多种ide的插件安装,我使用的是idea,所以这里介绍在idea中的安装方式,其它的可以查看官网sonar.

    sonar的插件名称为sonarlint.
    选择file→settings→plugins→输入sonarlint
    这里写图片描述
    这里写图片描述
    我这里已经安装过了,所以显示的是uninstall,如果没安装显示的是install。

    在安装插件的过程中很可能会安装失败,简单的处理方式如下:
    settings->system settings->updates下面的Use secure Connetion去掉
    这里写图片描述

    安装完重启之后就可以了。

    使用sonarlint
    右键项目进行如下操作
    这里写图片描述

    执行之后可以看到如下信息,如果代码中有不合理的地方会在report中显示,如果没有显示可以多试几次。

    这里写图片描述

    点击错误的地方在右边会给出建议的修改供参考。

    展开全文
  • <div><p>Blackbox logging support for raw sonar data has been added in the latest commit, e6a40d732d8f303599b56f2848f3d262d3a7218b. recorded this log: <p>...
  • sonar: fix sonar scan

    2020-12-26 02:31:54
    <p>I made a branch in the repo instead of doing it in the fork because it will use the Sonar env vars from intel-iot-devkit branch instead of my own to repor results back to the PR</p><p>该提问来源于...
  • sonar 相关

    2017-08-14 14:14:21
    sonar 代码检查 CI
  • sonar6.7.6

    2018-11-22 20:03:10
    sonar 6.7.6版本 自己编译的测试可用 可用于代码质量检测
  • Sonar Credentials

    2021-01-09 09:03:26
    <div><p>How does the sonar collector connect to our sonarqube server without credentials? When do you setup the username and password for sonar?</p><p>该提问来源于开源项目:Hygieia/Hygieia</p></...
  • Sonar实战篇

    2021-01-27 15:36:38
    配置好JDK1.8之后呢,就要开始sonar的环境变量配置啦:首先添加系统变量。变量名:SONAR_RUNNER_HOME,变量值:C:\sonar-scanner3.0。 然后在系统变量path后加;C:\sonarqube-6.3\bin\windows-x86-64;%SONAR_RUNNER_...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 9,557
精华内容 3,822
热门标签
关键字:

sonar