软件星级:4分
标签: 质量检测
SonarQube中文版是一款专门用于检测代码质量的工具。通过它来分析代码是否安全,如果存在漏洞则很发出警报,并提供解决办法。它支持数十种编程语言,非常开发人员使用。
sonarqube(代码质量分析工具)用于代码质量管理,通过插件形式支持众多计算机语言,比如java,C#,go,C/C++,PL/SQL,Cobol,JavaScrip,Groovy 等,sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞Bug等信息。
1、多语言项目
应用程序通常一次使用多种编程语言,例如[C#,C ++和JavaScript]或[Java,JavaScript和HTML]。SonarQube会自动检测这些语言并调用相应的分析器。
2、检测错误
SonarQube提出的问题是明显错误的代码,或更可能没有给出预期行为的代码。查找最棘手的错误,轻松浏览代码路径,同时指出在多个位置发现的问题。
3、热点代码审查
安全热点突出显示开发人员应审查和分类的可疑代码段,因为它们可能隐藏漏洞。
在编写和发现热点时,您将更加熟悉安全编码实践
4、让代码质量提升您的CI / CD
无中断的代码质量检查覆盖您的工作流程并智能地促进清洁构建
5、内置方法论
使用SonarQube,开发人员可以随时掌握所有代码的质量。要在所有团队中全面实施代码质量实践,您需要设置质量门。
SonarQube的核心概念是一组要求,用于说明项目的新版本是否可以投入生产。SonarQube的默认质量门检查泄漏期间发生的情况,如果您的新代码在此期间变得更糟,则会失败。
连续代码检查
成千上万的自动静态代码分析规则,在多个方面保护您的应用程序,并指导您的团队。
适用于25种以上的编程语言
我们拥抱进步 - 无论是多语言应用程序,由不同背景组成的团队,还是现代和遗留的工作流程,SonarQube都能满足您的需求。
您的工作流程得到了增强
SonarQube适合您现有的工具,只需在您的代码库质量或安全性受损时举手。
所有用例的开源根,版本
我们的使命是首先授权开发人员,并围绕代码质量和安全性发展开放社区。
1、分别下载sonarqube和sonar-scanner安装包到本地之后进行解压
启动MySQL数据库,创建sonar数据库即可。
2、进入sonarqube解压缩之后的文件目录中,进入conf文件下,找到
sonar.properties文件,并向其中添加MySQL数据库的连接配置信息如下:
sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/sonar?useUn icode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.jdbc.username=root
sonar.jdbc.password=root
sonar.sorceEncoding=UTF-8
sonar.login=admin
sonar.password=admin
3、进入sonar-scanner解压缩之后的文件目录中,进入conf文件下,找到sonar-scanner.properties文件,并向其中添加MySQL数据库的连接配置信息如下:
sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/sonar?useUn icode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.jdbc.username=root
sonar.jdbc.password=root
4、至此,Sonar的基本配置就已经完成了,启动它
进入sonarqube解压缩之后的文件目录中,进入bin目录下,找到相对应操作系统的启动环境(StartSonar.bat)进行启动服务。
我的windows64位系统,具体是:C:\soft\SonarQube\sonarqube-7.6\bin\windows-x86-64\StartSonar.bat,点击执行StartSonar.bat文件启动服务
5、进入数据库中,你会看到生成了大量的数据表
在浏览器上访问://localhost:9000,出现如下页面信息,表示sonar安装成功,
点击登录进行登录,账户:admin,密码:admin,即可进入
6、安装中文语言包,搜索chinese Pack,进行安装即可
安装成功,需要重启StartSonar.bat服务,即可看到如下效果。
- 新语言:我们增加了对六种流行语言的支持。
- 紧密的ALM集成:深入支持3种强大的ALM解决方案。您可以直观地了解所有关键指标。
- 分析分支并装饰拉动请求:直接在SonarQube中检查Pull请求和分支的质量。只提交干净,安全的代码。