借鉴博客:https://blog.csdn.net/kefengwang/article/details/54377055 上面这博客写得挺详细的,挺不错.它这个博客没有提供下载的教程,这个博客提供了:https://blog.csdn.net/kefengwang/article/details/54377055 一.SonarQube是个什么鬼? 之前jenkins的安装使用已经弄过一遍过去了,现在来整合一个工具叫SonarQube. SonarQube是什么呢?它是一个检测代码的工具.支…

在项目测试管理过程中,项目上线很多时候时间仓促,导致代码质量不高,测试时间不充分会导致线上出现各种各样的问题,这个时候一方面是增加测试的质量把控,还要从根本上解决开发小哥的代码质量问题.而Sonar这款代码质量审查工具就应运而生,可以保证代码的整体质量不至于太差. 需要的软件环境 mysql数据库 jdk SonarQube(sonar server) snoarscanner git jenkins jenkins插件:SonarQube plugin.git plugin.git clien…

SonarQube升级注意事项 0. 前提条件 如果之前是使用sonarqube5.2 + sonar-runner-2.4 +MySQL5.5版本或者类似的组合. 安装方法请参照SonarQube代码质量管理工具安装与使用(sonarqube5.1.2 + sonar-runner-dist-2.4 + MySQL5.x) 1. 前提条件 1) 已安装Java环境(version:1.8+) 2) 已安装MySQL数据库(version:5.6+) 下载SonarQube: http://ww…

StyleCop(C#代码检测工具)   一.StyleCop是微软的一个开源的静态代码分析工具,检查c#代码一致性和编码风格. 二.下载地址   http://stylecop.codeplex.com/releases/view/79972 默认安装目录:C:\Program Files (x86)\StyleCop 4.7 自己定义的dll规则也放在这个目录下 三.使用方式:打开VS之后选择一个类或者一个类库右击 RunStyleCop运行结果: 四:编写自己的规则: 1.创建一个类库,…

install pgsql and sonarqube docker run --name postgresqldb -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -d postgres docker run --name sq --link postgresqldb -e SONARQUBE_JDBC_URL=jdbc:postgresql://postgresqldb:5432/sonar -p 9000:9000 -d sonarqub…

目前在持续集成领域,除了后起之秀travis ci,在老牌工具中,最著名的还是非jenkins莫属.本篇文章简单的说一声jenkins与sonarqube的集成来实现代码的静态审核. 在这里不详细罗列jenkins的安装与初始化配置,假设你已经安装好了jenkins,并正常启动了.我们直接 开始安装sonarqube的插件,方法如下: 系统管理 --> 管理插件 --> 可选插件 --> Sonarqube Plugin 安装完成以后,在jenkins系统设置中配置sonarqube如下…

一.安装配置sonar 1.Sonar介绍 Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量.通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd.checkstyle.findbugs.Jenkins.通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理. 同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sona…

SonarQube是一个代码评审工具,可以完成对多种类型代码的扫描,并生成报告.本文是一个简单的扫描Java代码的使用说明. 该工具主要分为两个部分: 服务端:用来保存和展示扫描结果. 客户端:或者说Scanner,用来直接对代码进行扫描,并把相关数据发送给服务端. 客户端有多种存在形式,可以以单独的软件存在,可以以Jenkins中的插件存在,还可以直接在maven中集成. 使用说明 一.服务端 服务端使用比较简单,这里以windows环境为例 0.下载sonarqube,这里下的是7.7版的,…

对于我这种习惯了 Java 这种编译型语言,在使用 Python 这种动态语言的时候,发现错误经常只能在执行的时候发现,总感觉有点不放心. 而且有一些错误由于隐藏的比较深,只有特定逻辑才会触发,往往导致需要花很多时间才能将语法错误慢慢排查出来.其实有一些错误是很明显的,假如能在写程序的时候发现这些错误,就能提高工作效率. 这时候 Python 静态语法检查工具就出现了. pep8/pycodestyle   PEP(Python Enhancement Proposal)的缩写,翻译过来就是 P…

cppcheck是一款静态代码检查工具,可以检查如内存泄漏等代码错误,使用起来比较简单,即提供GUI界面操作,也可以与VS开发工具结合使用. 1.安装 一般会提供免安装版,安装完成后将cppcheck.exe所在目录添加到环境变量中,这样cmd下可直接使用cppcheck指令来检测代码. 2.cppcheck的检查信息 error:代码中的错误项,包括内存泄漏等: warning:为了避免产生bug而提供的编程改进意见: style:编码风格,提示你哪些函数没有使用.哪些为多余代码等: port…