上周, Sonar团队的Simon Brandhof和Freddy Mallet和我在讨论Vaadin的用法。 在会议结束时,尽管Vaadin最终不符合他们在Sonar方面的特殊需求,但谈话转向了质量。 如Sonar的普通用户所知,前者包括一个非常有趣的插件,恰当地称为Technical Debt插件。 提醒一句: 交付第一次代码就像陷入债务。 只要通过重写及时偿还债务,一点债务就可
我们在https://start.spring.io/上可以看到,Spring Boot 有好几个版本。现在对以下版本进行一下说明和注意事项。M版本 M1,M2,M3中的M是milestone的简写,这个单词是里程碑的意思,此版本是极不稳定,且Bug极多,各位只要知道,接下来有什么新版本将要发行就好,如果你用来写代码,有可能让你的 hello world 都不会显示。极力不建议使用
代码质量方面的检测工具,在这之前从来没用过,就算前阵子听说了sonarcloud,也仅当知道记录了下,结果昨天被某些事情刺激了下,于是去查了下资料,然后就顺便在github上做了下测试,这里做个记录。sonarcloud的官网地址是https://sonarcloud.io,打开后点击Log in,在打开的界面中选择With GitHub进行登录 授权后,按界面一路点击下去,在导入完账号组织信息后
转载
2024-05-12 22:25:56
178阅读
SpringBoot整合Solr及其基本使用
SpringBoot整合SolrSpringBoot版本//
SpringBoot 父版本 2.4.12dependency// maven依赖
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-b
转载
2024-07-16 22:54:33
82阅读
问题sonar不是只扫描静态代码吗,扫描maven项目为啥还要编译简答先说说静态扫描大概的定义静态代码分析是指无需运行被测代码,仅通过分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能出现的空指针引用等等(摘自网上)静态分析中有这个一个分析方法:数据流分析:数据流分析也是一种软件验证技术,这种技术通过收
安装java上传jdk压缩包设置环境变量vim /etc/profile
> export JAVA_HOME=/data/jdk
export PATH=$PATH:$JAVA_HOME/bin
source /etc/profile
java -version安装maven上传压缩包设置环境变量vim /etc/profile
......
export M2_HOME=/
SonarQube + SonarScanner + SonarLint 代码质量监控搭建
介绍 (官方文档: https://www.sonarqube.org)SonarQube是一个代码检测平台,可根据检测规则检测项目中Bug,风险,覆盖率等,有助于项目的可持续交付,增加开发者的代码质量。安装docker方式// https://hub.docker.com/_/sonar
转载
2024-09-27 14:18:41
199阅读
今天偶然看github,看到了一个叫 webpack-virtual-modules 的项目,进去看了一下当时我就被它的设计给震惊了。这让我觉得不可思议,原来还可以这么玩。随后我便顺手把之前的模块化按需编译方案改进了一下,发现真的太爽了。这篇文章可能是在掘金第一篇普及实践webpack-virtual-modules的文章。建议小伙伴去看看这个项目(webpack-virtual-modu
安装SonarQube官网下载sonarqube:Download | SonarQube | SonarGet the latest LTS and version of SonarQube the leading product for Code Quality and Security from the official download page.https://www.sonarsour
sonar.projectKey=mythirdsonar.projectName=mythirdsonar.projectVersion=1.0sonar.language=javasona
原创
2020-11-30 09:12:35
39阅读
安装方式选择:在线安装:直接在Jenkins》系统管理》插件管理》可选插件,搜索Sonar离线安装:下载sonar插件,将插件解压放入~/.jenkins/plugins/下即可在线安装要简单许多,由于我们是内网服务器,无外网访问权限,因此只能用离线安装,下面介绍离线安装过程下载sonarqube scanner请注意,后面还有个sonar-scanner,这个包40M左右,注意区分,这是用来执行
转载
2024-03-18 10:09:04
322阅读
1、CheckStyle插件安装在应用市场中搜索CheckStyle即可,搜索出来后,点击安装按钮(我这里已经安装了,未安装的情况再卸载按钮的地方会有安装按钮),即可下载安装,安装过程中会有一次重启操作(注:有些版本的SonarQube插件安装是在配置-系统-更新中心)2、配置自定义的CheckStyle代码规则配置自定义的CheckStyle代码规则,有两种方法,使用CheckStyle代码规则
转载
2023-12-17 15:33:44
330阅读
(原文地址 http://www.ituring.com.cn/article/69556) 过年后,北京分公司的同事移交了一个项目给我们上海分公司。目前此项目由我负责。因为原来上海分公司这边的java项目都是maven配置模式,因此用sonar基本上很轻松方便。但是这个项目没有用maven,也没有用ant,因此想在sonar中查看此项目就有点困难,我在sonar官网上找了sonar-
转载
2024-07-01 10:25:11
396阅读
SpringBoot整合Shiro1.SpringBoot和Shiro的介绍SpringBoot:Spring的三大核心思想:IOC(控制反转),DI(依赖注入),AOP(面向切面编程)。SpringBoot简化了基于Spring的应用开发,Spring需要大量的xml配置文件。关于Shiro:这图比较经典吧,官方拿来的图,介绍了主要功能和辅助功能Shiro主要面向Shiro开发团队所谓的“应用安
转载
2024-04-06 12:36:28
40阅读
在使用sonarqube-7.4之前我们先看一下版本:SonarQube 5.6以后的版本只支持jdk1.8 这个版本之前都是jdk1.7 所以安装的时候注意,我在网上看了好多教程,都没有对这个版本进行一个描述。很多人会采坑。条件限制: 1、jdk1.8 2、数据库oracle的运行环境是jre8 ,mysql支持5.6 ,5.7 3、浏览器必须启动支持javas
转载
2024-08-02 14:50:18
81阅读
这部分主要写sonar登录后首次添加token进行本地代码的扫描以及sonar的汉化(相信喜欢中文的不在少数)登录sonar首次登陆默认账号密码为admin/admin添加Token登录后按照弹出窗填写项目名称生成一个token,这个token可以用来本地命令行执行sonar扫描使用,也可以在jenkins中配置token方式来使用sonar扫描,另外一种方式也可以使用账号密码来替代tokene6
转载
2024-04-02 07:46:18
39阅读
前提: 1,SonarQube已经安装好且已经安装了sonar-php-plugin,并且在测试服务器上也安装并配置好了sonar-scanner 2,安装了Maven 这个非常简单,直接从官网上下载Maven的zip包,解开然后配置下面这个配置文件即可export MAVEN_HOME=/usr/local/maven333
export PATH=$MAVEN_HOME/bin:$PATH
一
转载
2024-07-01 10:28:13
486阅读
首先我这里要简单的对sonar有个介绍Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测,看到这里我们是不是觉得soanr很强大呢,那么我们下来将sonar集成到Jenkins。sonar的安装和配置请查看
转载
2024-05-28 12:13:05
159阅读
1. Sonar介绍 行业内提到"代码质量管理, 自动化质量管理", 一般指的都是通过Sonar来实现。本文的目标是实现在Sonar上显示出iOS项目, 先看张最终的效果图: 用Sonar能够实现什么?技术债务(sonar根据"规则"扫描出不符合规则的代码)覆盖率(单元测试覆盖率)重复(重复的代码, 有利于提醒封
转载
2024-06-25 09:14:57
83阅读
所有工具的配置和使用都是在centos环境下进行的 前提条件: 1。我已经完成了gitlab和jenkins的集成,实现gitlab执行push操作后,jenkins会触发脚本命令,生成一个以当前时间命名的文件。 2。sonar已经安装完成 如果前两部没有完成,可以看之前的博客流程 首先启动sonar 进入sonar目录 使用非root用户启动sonarcd /software/sonarqube
转载
2024-02-22 11:39:03
80阅读
