一文教你玩转SonarQube平台搭建(超详细,图文并茂)

最新推荐文章于 2026-05-02 17:10:48 发布
原创 最新推荐文章于 2026-05-02 17:10:48 发布 · 3.1k 阅读 · 18
标签
#运维 #经验分享
SonarQube是一款开源的代码质量分析平台,支持多种编程语言,通过插件检查编程标准、潜在缺陷、重复代码量、注释程度及代码间关系。与Jenkins结合,实现代码持续审查。

一、简介

  • SonarQube 介绍

SonarQube 是一个开源的代码质量分析平台,便于管理代码的质量,可检查出项目代码的漏洞和潜在的逻辑问题。同时,它提供了丰富的插件,支持多种语言的检测,如Java、Python、Groovy、C、C++等几十种编程语言的检测。它主要的核心价值体现在如下几个方面: 

(1) 检查代码是否遵循编程标准:如命名规范,编写的规范等。

(2) 检查设计存在的潜在缺陷:SonarQube 通过插件 Findbugs、Checkstyle 等工具检测代码存在的缺陷。

(3) 检测代码的重复代码量:SonarQube 可以展示项目中存在大量复制粘贴的代码。

(4) 检测代码中注释的程度:源码注释过多或者太少都不好,影响程序的可读可理解性。

(5) 检测代码中包、类之间的关系:分析类之间的关系是否合理,复杂度情况。

  • SonarQube 平台是由 4 个部分组成

① SonarQube Server

② SonarQube Database

③ SonarQube Plugins

④ SonarQube Scanner 

  • 3、SonarQube 工作流程

SonarQube 在进行代码质量管理时,会从下图 所示的七个纬度来分析项目的质量。

 

SonarQube 需要数据库的支持,用于存储检测项目后的分析数据,同时为了实现可持续监测,还需要持续集成工具(如Jenkins)的支持,在构建版本前,通过Jenkins+Sonar 插件执行项目分析指令,最终的结果会通过SonarQube 服务器的Web 页面展示。下图是使用SonarQube做代码持续审查的流程图:

开发人员把代码push到SCM(如gitlab)【上图第2步】,jenkins构建定义好的job,然后通过jenkins 插件(sonar scanner)分析源码【上图第

最低0.47元/天 解锁文章
SonarQube安装、配置与使用程图解
cgk_ALEM的博客
11-13 5966
如本文演示使用的是win的64位系统,则打开D:\sonar\sonarqube-5.3\sonarqube-5.3\bin\windows-x86-64\StartSonar.bat。url是数据库连接地址,username是数据库用户名,jdbc.password是数据库密码,login是sonarqube的登录名,sonar.password是sonarqube的密码。8.安装成功后,重启sonarqube服务,再次访问http://localhost:9000/,即可看到中文界面。
代码质量分析利器之SonarQube【史上最全】
05-04 1万+
写在前面 随着业务的发展,程序员维护的系统会越来越庞大。原本一个简单稳定的功能,可能在迭代几次后复杂度上升,导致潜在的风险随之暴露,最终导致服务不稳定,造成业务价值的损失。因此,各位大佬们一致认为需要从源头抓起,从个人技术成长到工作流程标准化去提供系统稳定性。与此同时,我也在代码质量这个方向进行挖掘,试图通过代码质量分析去反向要求程序员提高代码编程能力,降低错误风险,这才有了今天的主角-SonarQube 文章目录写在前面背景代码质量分析的痛点调研调研结果Sonarqube介绍工作原理功能介绍项目项目-总览
SonarQube 部署指南:自建代码质量检测平台
最新发布
踌躇满志吃喝度日
05-02 392
SonarQube 是业界标准的代码质量分析工具,支持 30+ 种编程语言,能静态分析代码里的 bug、安全漏洞、代码异味、重复代码,给出量化的质量评分。配合 CI/CD 流水线,每次提交代码后自动扫描,让代码质量问题在进入主分支前就被发现。
sonarqube使用
m0_62870705的博客
01-19 2197
SonarQube是一个用于代码质量管理的开放平台。通过插件机制,SonarQube可以集成不同的测试工具,代码分析工具,以及持续集成工具。该工具可以通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。在对其他工具的支持方面,SonarQube不仅提供了对IDE的支持,可以在Eclipse和这 些工具里联机查看结果;同时SonarQube还对大量的持续集成工具提供了接口支持,可以很方便的在持续集成中使用。
SonarQube介绍
weixin_44227567的博客
03-19 8014
SonarQube是一个开源的代码质量管理平台
代码质量检测-SonarQube
weixin_40559666的博客
11-30 1万+
SonarQube快速上手使用集成gitlab流水线控制
基于 GitLab+SonarQube 搭建自动化代码检测平台
magicpenta的博客
06-21 1万+
一、背景介绍 目前,成熟的代码检测工具有很多,如 SpotBugs(前身为 FindBugs)、PMD、Checkstyle 等,我们可以在本地开发环境,非常便捷地利用这些工具实现代码的扫描与检测。这看上去好像很不错,但实际上,采用这种代码检测方式,我们面临着两个问题: 代码提交前需要手动运行检测工具 检测结果仅对自己可见 那么,有没有什么方案可以规避这些问题呢?答案当然是有的。 我们可以基于 GitLab 和 SonarQube 搭建自动化代码检测平台,并通过该平台实现以下功能: 每次提交
Docker搭建SonarQube
热门推荐
皮鱼的世界
09-09 2万+
一 . SonarQube代码质量检查工具简介 Sonar (SonarQube)是一个开源平台,用于管理源代码的质量. Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。 支持Java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 Sonar可以从以下七个维度检测代码质量,而作为开发人...
SonarQube集成Jenkins平台搭建
山塘小鱼儿的博客
06-20 1262
SonarQube 8.9.10 previous LTS 依据公司现有服务目前的Jdk版本1.8,需要选择一个适用的长期支持版本,我在这里选用的是SonarQube 8.9.10 previous LTS。服务配置:Manage Jenkins > Configure System>SonarQube servers。客户端配置:Manage Jenkins > Tools>SonarQube Scanner。构建配置:Configure>Build Steps。
SonarQube代码质量管理平台本地化搭建和使用
每天学习一点点
09-13 2106
本文介绍了SonarQube代码质量检查平台搭建与使用流程。主要内容包括:1)SonarQube服务安装与汉化配置;2)PostgreSQL数据库安装及用户创建;3)SonarScanner扫描器的安装与环境配置;4)以Java项目为例,详细说明扫描配置文件的编写和扫描执行过程,最后在SonarQube平台查看扫描结果。通过这四部分内容,完整搭建SonarQube代码质量检查系统,并实现了对项目的扫描分析。
sonarqube系列一:SonarQube搭建 - docker方式
dabaoting的博客
02-20 1852
SonarQube代码审计简述代码审计指标代码坏味道bug和漏洞代码重复度单测与集成代码审计工具1.综合性的平台2.IDE辅助工具3.独立的静态分析SonarQube一 、搭建方式一:临时搭建方式二:产品化搭建(8.x以上版本)1.部署postgres数据库2.部署sonarqube2.1 创建后面需要的挂载目录,用来存储sonarqube核心数据2.2 ==修改权限==(目前最新版不需要这一步,可忽略)2.3 启动sonarqube容器二、访问三、安装插件 代码审计简述 代码审计指标 代码坏味道 bug
windows下搭建sonarqube环境及使用
junR_980218的博客
04-16 7830
windows下搭建sonarqube环境及使用
测试左移实战:手把手搭建SonarQube代码审计平台
伤心的辣条
09-26 970
01 sonarqube代码分析技术体系 代码分析工具 IDE 辅助功能 xcode、android studio 阿里巴巴 java 开发手册 ide 插件支持
自动化代码质量检测平台sonarqube搭建及使用,以及集成gitlab ci提交自动返回结果
03-14 1万+
Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持java, JavaScrip, Scala 等等二十几种编程语言的代码质量管理与检测。SonarQube®是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。原理架构,这里不多说了,网上一大把,咱们直接开干就完了。
Docker搭建Sonarqube平台
qq_33271275的博客
01-30 1195
本博客主要介绍使用Docker搭建sonarqube平台
测试左移——代码审计SonarQube 平台搭建
人生不怕起点低,就怕没追求
12-20 759
01 sonarqube代码分析技术体系 代码分析工具 IDE 辅助功能 xcode、android studio 阿里巴巴 java 开发手册 ide 插件支持
代码审计平台sonarqube的安装及使用
好多可乐的博客
05-07 1710
【代码】docker搭建代码审计平台sonarqube
sonarqube扫描平台搭建
qq_26875163的博客
02-15 2151
SonarQube为静态代码检查工具,是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。
Docker搭建SonarQube服务
chenyang5211314的博客
12-24 3699
前言 一个爬行在测试路上的????,请多指点,该文章日常练习使用。 简介 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测,是代码审查利器;可以帮助我们分析bug,漏洞,异味,代码覆盖率和重复代码问题。 SonarQube由服务器、数据库、扫描仪和插件4部分组成。 环境搭建 采用do...
SonarQube代码审计平台搭建
Tison的博客
04-14 1562
1 概述 SonarQube是一个开源平台,用于管理源代码得质量。SonarQube不只是一个质量数据报告工具,更是代码质量管理平台。 支持java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 SonarQube可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题。 (1) 不遵循代...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值