开始搭建 1.获取 postgresql 的镜像 $ docker pull postgres 2.启动 postgresql $ docker run --name db -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -d postgres 3.获取 sonarqube 的镜像 $ docker pull sonarqube 4.启动 sonarqube $ docker run --name sq --link db -e SONARQU…

sonarqube是什么 SonarQube是用于持续检查代码质量的开源平台. 可用于持续集成,持续部署流程中的代码检测环节. idea和jenkins都提供了插件配合使用. liunx推荐配置环境 liunx环境配置不合适的话,启动时会报错! 我后面的一个启动时报错就是没有达到要求的配置导致的. sysctl -w vm.max_map_count=262144 sysctl -w fs.file-max=65536 ulimit -n 65536 ulimit -u 4096 docker-…

一.需求 在我们开发的过程中,难免有时候代码写的不规范,或存在一些静态的bug问题,这个时候一个良好的代码检查工具就很有必要,而sonarqube正好可以满足整个要求. 二. docker-compose 文件的编写 version: "3" services: sonarqube: image: sonarqube:8.3.1-community container_name: sonarqube restart: 'no' networks: - sonarnet environm…

演示环境:Mac OSX10.12.2 Xcode8 先瞄一眼最终成果- 1.JDK,DBMS(演示环境使用Mysql) 2.创建sonar数据库和用户 mysql -u root -pCREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci; CREATE USER 'sonar' IDENTIFIED BY 'sonar'; GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED B…

1 前言 良好的代码习惯是一个优秀程序员应该具备的品质,但靠人的习惯与记忆来保证代码质量,始终不是一件靠谱的事.在计算机行业应该深知,只要是人为的,都会有操作风险.本文讲解如何通过Docker搭建代码检测平台SonarQube,并使用它来检测maven项目的代码. 2 Docker安装SonarQube 2.1 安装 通过Docker安装,方便快捷,不需要时直接删掉容器和镜像就好了. # 拉取Sonar镜像 docker pull sonarqube:8.3.1-community # 运行实例…

代码质量检测(SonarQube)整合中文版+阿里P3C 简介 SonarQube是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味.它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查. 连续代码检查,sonar可以单独使用Maven.Gradle推送代码检查,当然也可以在ci引擎进行代码自动检查,如: Jenkins.Git . 服务端 安装 为了快速启动sonarqube实例,我们采用docker的方式. sonarqube默认为英文版的,检查规则为自带的…

一. Sonar简介 sonarqube系统是一个代码质量检测工具 由以下四个组件组成(https://docs.sonarqube.org/display/SONAR/Architecture+and+Integration) 1>一个sonarqube服务器 包含三个子进程(web服务(界面管理),搜索服务 计算引擎服务(写入数据库)) 2>一个sonarqube数据库 配置sonarqube服务 3>多个sonarqube插件 位于解压目录 extensions\plugins目录…

说明:sonar依赖数据库. mysql优化 1.笔者使用的是mysql数据库.首先对mysql做简单的优化配置. [root@localhost bin]# cat /etc/my.cnf [mysqld] max_allowed_packet=10M datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock user=mysql # Disabling symbolic-links is recommended to prevent as…

JavaNeverGiveUp教程篇 用jenkins+sonarqube去检查代码是非常方便的,它能检查出代码中可能存在的一些问题,比如io流未关闭.空指针异常.死循环.代码不规范等问题. 1. 搭建环境和下载工具包 1.1搭建环境 window系统+Jdk1.8+mysql5.6+python3.6 1.2下载工具包 工具包 描述 下载地址(未精确到版本号) sonarqube-7.4.zip sonarqube核心包 https://www.sonarqube.org/downloads/…

Mtcnn它是2016年中国科学院深圳研究院提出的用于人脸检测任务的多任务神经网络模型,该模型主要采用了三个级联的网络,采用候选框加分类器的思想,进行快速高效的人脸检测.这三个级联的网络分别是快速生成候选窗口的P-Net.进行高精度候选窗口过滤选择的R-Net和生成最终边界框与人脸关键点的O-Net.和很多处理图像问题的卷积神经网络模型,该模型也用到了图像金字塔.边框回归.非最大值抑制等技术. ​01什么是Mtcnn MTCNN是一个人脸检测算法,英文全称是Multi-task convolut…

一.首先下载sonarqube   地址 : https://www.sonarqube.org/downloads/   (最新版本支持java11+,博主下载支持java8的版本7.7), 下载SonarScanner   地址:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/ 需要注意的是该版本对应的是mysql5.7,不能是mysql8 二.windows 安装 mysql5.7安装好创建sonar数据库 解压下载…

一.下载 插件的下载地址(sourceforge):FindBugs-Eclipse插件 二.安装 Eclipse插件的安装,就不多说了. 三.使用 1.找一个Project,选中它(也可以针对某个Package或者某个Java文件),右键,会看到如下图所示的菜单.点击[Find Bugs],看一下运行的结果,你就知道这是干什么用的了. 2.检查完以后,在 Bug Explorer 视图中,会看到结果,如图.都是些明显或者不明显的BUG. 例如, a.Comparison of String o…

代码统计工具 PHPLOC安装:wget https://phar.phpunit.de/phploc.phar chmod +x phploc.phar sudo mv phploc.phar /usr/local/bin/phploc使用:phploc 你的项目目录 代码复制检查: PHPCPD wget https://phar.phpunit.de/phpcpd.phar chmod +x phpcpd.phar sudo mv phpcpd.phar /usr/local/bin/ph…

一.背景和目的 近年来,随着新业务.新技术的快速发展,应用软件安全缺陷层出不穷.虽然一般情况下,开发者基本都会有单元测试.每日构建.功能测试等环节来保证应用的可用性.但在安全缺陷方面,缺乏安全意识.技能和工具,最终导致了安全缺陷的出现. 对于软件开发安全意识和软件开发安全技能方面本文中不再做详述,软件开发者可通过培训和实践提高自身意识和技能,本文目的主要是提供一种思路和方法,让软件开发者像测试软件功能一样,测试软件安全缺陷,并且能够融入到整个的软件开发过程中. 二.自动化安全代码检测平台概述 2…

1.  SonarLint SonarLint是一个代码质量检测插件,可以帮助我们检测出代码中的坏味道 下载与安装 在需要检测的单个文件或者单个项目上右键 --> Analyze --> Analyze with SonarLint 或者选中文件或目录,点击菜单栏 Analyze --> Analyze with SonarLint 我们还可以禁用某些规则 如果需要同步自定义的规则时,可以绑定到SonarQube 查看检测的结果 对于代码中的警告我们不能视而不见 有了代码质量检测工具以后…

一.SonarQube介绍       SonarQube是一个用于代码质量检测管理的开放平台,可以集成不同的检测工具,代码分析工具,以及持续集成工具.SonarQube 并不是简单地把不同的代码检查工具结果直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化. SonarQube不仅提供了对 IDE 的支持,可以在Eclipse和IntelliJ IDEA这些工具里联机查看结果:同时 SonarQube 还对大量的持续集成工具提供了接口支持,…

关注代码质量是高效开发必须要做的一件事,那么在 Ruby 开发的过程中,是否有什么好的代码质量检测工具呢?下面由 Ruby 工程师路英瑞介绍一下 RubyCritic--一款还不错的代码质量检测工具. 最近在开发 Cloud Insight API(一款能够优雅监控多种操作系统.数据库.中间件.云主机的解决方案) 时,发现一个可以检测 Ruby 代码质量的工具-RubyCritic. RubyCritic 集成 Reek, Flay 和 Flog 这3个分析代码的工具,能够对你的 Ruby 代码…

转载自: https://juejin.im/post/59bb8b546fb9a00a4247532e 背景 代码的复杂度是评估一个项目的重要标准之一.较低的复杂度既能减少项目的维护成本,又能避免一些不可控问题的出现.然而在日常的开发中却没有一个明确的标准去衡量代码结构的复杂程度,大家只能凭着经验去评估代码结构的复杂程度,比如,代码的程度.结构分支的多寡等等.当前代码的复杂度到底是个什么水平?什么时候就需要我们去优化代码结构.降低复杂度?这些问题我们不得而知.因此,我们需要一个明确的标准去衡量…

随着富 Web 前端应用的出现,开发人员不得不重新审视并重视 JavaScript 语言的能力和使用,抛弃过去那种只靠“复制 / 粘贴”常用脚本完成简单前端任务的模式.JavaScript 语言本身是一种弱类型脚本语言,具有相对于 C++ 或 Java 语言更为松散的限制,一切以函数为中心的函数式编程思想也为开发人员提供了更加灵活的语法实现.然而,这种灵活性在带来高效的同时,也成为初学或者经验不足的 JavaScript 开发人员的噩梦.形式各异的代码风格.隐含错误的代码行为,严重影响了整体代码…

Sonar简介: Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量 通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测 sonarQube能带来什么? Developers' Seven Deadly Sins 1.糟糕的复杂度分布 文件.类.方法等,如果复杂度过高将难以改变,这会使得开发人员难以理解它们,且如果没有自动化的单元测试,对于程序中的任何组…

一.简介 1.CI/CD CI/CD 是一种通过在应用开发阶段引入自动化来频繁向客户交付应用的方法.CI/CD 的核心概念是持续集成.持续交付和持续部署.作为一个面向开发和运营团队的解决方案,CI/CD 主要针对在集成新代码时所引发的问题(亦称:"集成地狱"). CI 持续集成(Continuous Integration) 现代应用开发的目标是让多位开发人员同时处理同一应用的不同功能.但是,如果企业安排在一天内将所有分支源代码合并在一起(称为"合并日"),最终可能…

一.准备工作 1.Gogs 概念: Gogs 是一款极易搭建的自助 Git 服务. 目的: Gogs 的目标是打造一个最简单.最快速和最轻松的方式搭建自助 Git 服务.使用 Go 语言开发使得 Gogs 能够通过独立的二进制分发,并且支持 Go 语言支持的 所有平台,包括 Linux.Mac OS X.Windows 以及 ARM 平台. 2.搭建前环境准备 1.docker环境,192.168.1.20 2.nginx服务器 192.168.1.10 3.mysql数据库5.7,192.16…

一.简介 1.Jenkins 概述: Jenkins是一个功能强大的应用程序,允许持续集成和持续交付项目,无论用的是什么平台.这是一个免费的源代码,可以处理任何类型的构建或持续集成.集成Jenkins可以用于一些测试和部署技术.Jenkins是一种软件允许持续集成. 目的: 持续.自动地构建/测试软件项目. 监控软件开放流程,快速问题定位及处理,提示开放效率. 特性: 开源的java语言开发的持续集成工具,支持CI,CD. 易于安装部署配置:可通过yum安装,或下载war包以及通过docker容…

1.Sonar 介绍 Sonar 是一个用于管理代码质量的开源工具,可以分析代码中的bug和漏洞以及Code Smells,支持20多种编程语言的检测,如java,c/c++,python,php等语言,当前有超过85000家组织在使用sonar.Sonar可以与DevOps工具链完全整合,可以与大多数构建工具进行内置集成,与Jenkins,TFS / VSTS,TeamCity,Bamboo等持续整合引擎轻松集成,支持众多源代码管理配置工具,如git,svn,cvs等. 官方地址:https:…

by Kenny Bastani Sunday, July 12, 2015 转自:http://www.kennybastani.com/2015/07/spring-cloud-docker-microservices.html This blog series will introduce you to some of the foundational concepts of building a microservice-based platform using Spring Cloud…

SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误,下面将会介绍一下这个工具的安装.配置以及使用. 准备工作: 1.jdk(不再介绍) 2.sonarqube:http://www.sonarqube.org/downloads/ 3.SonarQube+Scanner:https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-2.5.zip 4.mysql数据库(…

首先,为什么需要SonarQube? 1.WriteClean Code 1)全局健康报告  2)关注新增的问题  3)强制QualityGate 4)Issue详情及建议- 详情参考:https://www.sonarqube.org/features/clean-code/ 2.DevOps Integration 1)支持多种BuildSystem集成: Maven,Gradle,Ant- 2)支持多种CIEngines: Bamboo,Jenkins- 3)成功.失败通知- 详情参考:h…

自动代码质量分析(GitLab+JenKins+SonarQube) 1.需求场景 开发提交代码自动执行代码质量分析. 2.所需应用 GitLab,JenKins,SonarQube 3.架构图 4.应用安装部署 SonarQube部署, 参照:<代码质量管理平台(SonarQube) 部署> JenKins部署, 参照:<Jenkins部署(RPM包安装)> GitLab部署(省略) 5.Git提交代码自动触发JenKins配置 参照:<Git提交代码自动触发JenKins…

用Spring Cloud和Docker搭建微服务平台 This blog series will introduce you to some of the foundational concepts of building a microservice-based platform using Spring Cloud and Docker. 本系列文章将向你介绍一些有关使用Spring Cloud和Docker搭建微服务平台的基本概念. What is Spring Cloud? Sprin…

1. 前言 C#语言接入Sonar代码静态扫描相较于Java.Python来说,相对麻烦一些.Sonar检测C#代码时需要预先编译,而且C#代码必须用MSbuid进行编译,如果需要使用SonarQube对C#进行代码质量分析,则需要下载Sonar-Scanner-MSBuild和MSBuild,其中要求MSBuild在V14.0以上. 2. Sonar-Scanner for MSBuild安装与配置 1.下载SonarQube Scanner for MSBuild,它是C# Framewor…