2. 程式人生 > 其它 >記錄docker 安裝sonarqube和安裝的一些坑

記錄docker 安裝sonarqube和安裝的一些坑

阿新 發佈:2021-12-14

sonarqube

基於本地服務和mvn命令進行的程式碼分析,並將分析結果推送到sonar伺服器中

一、Sonar可以從以下七個維度檢測程式碼質量,而作為開發人員至少需要處理前5種程式碼質量問題。

1. 不遵循程式碼標準(Coding Standards Breach)

sonar可以通過PMD,CheckStyle,Findbugs等等程式碼規則檢測工具規範程式碼編寫。

2. 潛在的缺陷(Bugs and Potential Bugs)

sonar可以通過PMD,CheckStyle,Findbugs等等程式碼規則檢測工具檢 測出潛在的缺陷。

3. 糟糕的複雜度分佈(Bad Distribution of Complexity)

檔案、類、方法等,如果複雜度過高將難以改變,這會使得開發人員 難以理解它們, 且如果沒有自動化的單元測試,對於程式中的任何元件的改變都將可能導致需要全面的迴歸測試。

4. 重複(Duplications)

顯然程式中包含大量複製貼上的程式碼是質量低下的,sonar可以展示 原始碼中重複嚴重的地方。

5. 註釋不足或者過多(Not Enough or Too Many Comments)

沒有註釋將使程式碼可讀性變差,特別是當不可避免地出現人員變動 時,程式的可讀性將大幅下降 而過多的註釋又會使得開發人員將精力過多地花費在閱讀註釋上,亦違背初衷。

6. 缺乏單元測試(Lack of Unit Tests)

sonar可以很方便地統計並展示單元測試覆蓋率。

7. 糟糕的設計

通過sonar可以找出迴圈,展示包與包、類與類之間的相互依賴關係,可以檢測自定義的架構規則 通過sonar可以管理第三方的jar包,可以利用LCOM4檢測單個任務規則的應用情況, 檢測藕合。

下面通過以下介紹SonarQube的安裝、使用說明。

二、為什麼要選擇sonarQube?

個人使用之後認為 : sonarQube的優勢如下(相比於阿里編碼規約這種市面上常見的類似軟體):

1. 更加優秀的圖形化介面

基本上通過介面就可以對自己專案的程式碼狀況一目瞭然

2. 可以查詢出其它軟體難以定位到的問題

比如 : 可能導致空指標異常的問題 (物件在進行使用前沒有加空的判斷)

可能導致記憶體洩漏的問題, 在try catch 塊裡面,直接使用e.printStackTrace()將堆疊資訊列印到記憶體的

可能導致的漏洞 : 成員變數使用public定義的

還有諸如 : 流等未關閉或者是非正常關閉都能夠檢測出來!

功能非常強大!!

三. docker 安裝sonarqube

docker pull postgres 拉取資料庫

docker pull sonarqube 拉取sonarqube

啟動postgres資料庫建立sonar使用者

docker run --name db -p 5432:5432 -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -d postgres

進入容器

docker exec -it db /bin/bash

進入命令列

psql -U sonar

create database sonar;建立sonar資料庫

alter role sonar createdb;alter role sonar superuser;alter role sonar createrole;給sonar授權

alter database sonar owner to sonar;更改sonar資料庫擁有者(這一步是必須的,否則會sonarqube會連線失敗)

/p

exit退出

啟動sonarqube

docker run --name sq -e sonar.jdbc.password=sonar -e sonar.jdbc.username=sonar -e sonar.jdbc.url=jdbc:postgresql://postgres/sonar --link db:postgres -p 9000:9000 -d sonarqube

如果啟動報vm.max_map_count錯誤的話是給elasticsearch分配的數量不夠

進入配置檔案最後一行新增配置

vi /etc/sysctl.conf

vm.max_map_count=262144

啟動成功後登入ip:9000埠就可以訪問了 預設賬號密碼:admin

四. 通過maven使用

輸入maven命令:

mvn sonar:sonar \ -Dsonar.projectKey=test \ -Dsonar.host.url=http://172.16.1.83:9000 \ -Dsonar.login=4dd2e88ac9587b02c03edb8185f307a3e8dd1ccc

這個命令是sonarqube 幫我們生成的

完成後就可以在頁面中看到了

相關推薦

記錄docker 安裝sonarqube安裝一些

sonarqube 基於本地服務mvn命令進行的程式碼分析,並將分析結果推送到sonar伺服器中

CentOS 下的 Docker 配置倉庫安裝mysql5.7

[root@localhost etc]# vi /etc/docker/daemon.json { \"registry-mirrors\": [\"https://3laho3y3.mirror.aliyuncs.com\"]

分享一下我在mysql5.6+mysql8資料庫安裝過程中的一些

Mysql5.6安裝 下載好安裝包後,在bin目錄下用cmd開啟,輸入mysqld install 【服務名】新建個服務

docker基本原理安裝使用

技術標籤:006-工具使用002-作業系統dockerlinux Docker 目前已經非常流行,它基於Linux 名稱空間、控制組 UnionFS 三大技術。使用docker可以使應用之間互相隔離,互不干擾;一次編譯到處執行。 名稱空間 (nam

【吐血經驗】在 windows 上安裝 spark 遇到的一些 | 避指南

在 windows 上安裝 spark 遇到的一些 | 避指南 最近有個活:給了我一個阿里雲桌面(windows 10系統),讓我在上面用 scala + spark 寫一些東西。

linux通過docker容器下載安裝Jenkin

linux下載和安裝Jenkin在docker容器上 如今有多個Jenkins映象,但官方最推薦的映象是jenkins/jenkins:lst,這個映象是目前Jenkins長期支援版本(Long-Term Support). 該映象未內建Docker CLi而且沒有包含常用的Blue

十、Docker入門系列--Docker-Compose簡介安裝

十、Docker入門系列--Docker-Compose簡介安裝 一、Docker入門系列--Docker 簡介二、Docker入門系列--Docker安裝三、Docker入門系列--Docker常用命令四、Docker入門系列--Docker映象五、Docker入門系列--Docker容器

Jenkins外掛管理,Available無法顯示可安裝外掛安裝按鈕的解決辦法

解決方法:點選高階Advanced,拉到最下面,寫入截圖裡的URL值,我這邊版本安裝jenkins後,預設就是截圖裡的地址,可能之前沒有check now,點選check now。重新整理頁面後,就有顯示按鈕了

Centos7安裝nginx安裝Stream模組的編譯

nginx從1.9.0開始,新增加了一個stream模組,用來實現四層協議的轉發、代理或者負載均衡等。這完全就是搶HAproxy份額的節奏,鑑於nginx在7層負載均衡web service上的成功,nginx良好的框架,stream模組前景一片

TV盒子 android 4.4安裝kodi 安裝jellyfin外掛連線到 jellyfin伺服器

很多IPTV盒子系統都是android 4.4的,無法安裝新版kodi, 最高只能安裝到改版的kodi, 版本是17.1,jellyfin外掛也只能安裝到0.5.8

Docker同時安裝MySQLMariaDB的方法步驟

MySQLMariaDB的關係 MariaDB資料庫管理系統是MySQL的一個分支,主要由開源社群在維護,採用GPL授權許可。

centos7 安裝mysqlmysqlclient遇到的總結

1. 新增MySQL Yum源 MySQL官網>DOWNLOADS>MySQL Yum Repository找到合適版本的yum源 $wget https://dev.mysql.com/get/mysql80-community-release-el7-2.noarch.rpm

mac下使用VMVARE安裝win10虛擬機器的一些

最近Mac上安裝windows踩到了幾個一:啟動虛擬機器後,提示找不到CD-ROM中找不到對應的ISO檔案

Docker 快速入門(一)- 情況介紹安裝

歡迎您! 很高興您想學習 Docker 。 這個頁面包含了如何開始使用 Docker 的循序漸進的說明。

Docker nginx+php74+mysql57, 並安裝gdmysql擴充套件

執行docker: sudo systemctl start docker 0.建立docker網路: docker network create --subnet=172.18.0.0/24 mxd

樹莓派4B使用docker安裝kafkakafka-manger

本次實踐將zookeeper、kafkakafka-manager安裝在同一臺樹莓派4B上,樹莓派的IP設定為192.168.5.21,讀者可以根據實際情況調整自己的執行容器引數。

docker 安裝 sonarQube

  sonarQube 是一款開原始碼檢測工具。本篇介紹通過 docker安裝。大概的一個運作流程是這樣的,先通過 sonar-scanner 外掛掃描程式碼,把資料儲存到資料庫,sonarQube 讀取資料庫,將資料庫展現在 web 平臺。

喵星之旅-狂奔的兔子-centos7基於docker安裝qq微信

參考https://github.com/bestwu/ 由於centos達到7版本之後,很多規則已經發生改變。大量7以前的方式已經無法相容,wine就是其中之一,在7版本下配置wine實現32為程式安裝非常曲折。qq微信是很常見的應用,而微信沒

通過docker方式安裝sonarqube

  Sonar 是一個用於程式碼質量管理的開源平臺,用於管理原始碼的質量 通過外掛形式,可以支援包括 java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy 等等。sonar服務搭建有很多種方式,本文介紹通過docker方式安裝sonar

安裝的新版Android Studio匯入已有專案的一些

新版Android Studio與舊版不止頁面有區別,安裝後匯入已有專案會報錯。 在檢查了import的資料夾路徑等沒有問題的情況下,仍然沒辦法build。