IDEA集成SonarQube
1.安装SonarLint插件
File–>Settings–>Plugins,搜索sonar,在搜索列表中选择SonarLint进行安装,根据提示重启idea即可。
2.添加Sonarqube Server
依次点击File–>Settings–>Other Settings–>SonarLint General Settings,并进行如下操作:
3.配置sonarQube Server
Configuration Name:自定义即可
SonarQube URL:自己配置的服务器地址
Authentication type:选择Login/Password
Login:admin
Password:admin
4.设置SonarLint项目
点击SonarLint Project Settings,勾选Enable binding to remote SonarQube server,并选择Bind to server,选择你刚添加的sonarqube server。点击OK,关闭窗口即可。
5.在maven中配置sonar 打开setting.xml配置文件,在其中加入如下代码:
其中关于数据库的配置可以省略,因为在SonarQube的配置文件中,已经对数据库进行了配置
6.运行Maven项目
mvn clean install -Dmaven.test.skip=true sonar:sonar
7.查看SonarQube代码检测结果
其中指标参数说明:
可靠性比率的计算方法
A = 0 Bug 最高等级A,表示代码无bug
B = at least 1 Minor Bug 代码只要有一个次要bug,等级就为B
C = at least 1 Major Bug 只要包含一个重要bug,等级将为C
D = at least 1 Critical Bug 只要有一个严重bug,等级评估为D
E = at least 1 Blocker Bug 只要有一个最高等级的阻断级别的bug,可靠性评估为E,最低级别。
A = 0 Vulnerability 没有漏洞时,项目评估为最高级A
B = at least 1 Minor Vulnerability 只要包含一个次要漏洞,项目评估为级别B
C = at least 1 Major Vulnerability 只要包含一个重要漏洞,项目评估为级别C
D = at least 1 Critical Vulnerability 只要包含一个严重漏洞,评估为D
E = at least 1 Blocker Vulnerability 只要包含一个阻断漏洞,项目评估为最低级别E
IDEA集成SonarQube相关推荐
- sonarqube连mysql_.net持续集成sonarqube篇之sonarqube安装与基本配置
原标题:.net持续集成sonarqube篇之sonarqube安装与基本配置 Sonarqube下载与安装 Sonarqube下载地址是:https://www.sonarqube.org/down ...
- DevOps之持续集成SonarQube代码质量扫描
SonarQube是一个用于代码质量检测管理的开放平台,可以集成不同的检测工具,代码分析工具,以及持续集成工具.SonarQube 并不是简单地把不同的代码检查工具结果直接显示在 Web ...
- docker运行jenkins挂掉_【图文】Jenkins教程集成SonarQube
什么是SonarQube? 看看维基百科的说明: SonarQube与CI/CD架构图 SonarQube与CI/CD架构图 Docker运行SonarQube 简单了解之后,开始安装SonarQub ...
- Gitlab集成Sonarqube实现自动检测代码并发送报告给提交者
1.GitLab-Runner安装 (1)在Admin面板 -- >Runners,查看GitLab-Runner安装方式 (2)下载安装 # Download the binary for y ...
- Gitlab CI集成sonarqube实现静态代码检查
其他博文连接 Ubuntu Server 16.04LTS 搭建GitLab服务器 ubuntu server 16.04 使用docker搭建jenkins和sonarqube Gitlab配置Gi ...
- jenkins集成sonarQube实现代码质量检查
1.sonarQube的简介 SonarQube是一款自动化代码审查工具,用于检测代码中的错误.漏洞和代码异味.它可以与你现有的工作流集成,以支持跨项目分支和拉取请求的连续代码检查. 其工作流程如下: ...
- Jenkins集成 SonarQube
一.SonarQube基本概述 1.1 什么是SonarQube SonarQube 是一个开源的代码质量管理系统,用于检测代码中的错误.漏洞.它可以与 Jenkins 集成,让我们 能自动化进行代码 ...
- sonar检测java vue项目_Jenkins集成SonarQube 实现构建项目同时审查代码
软件版本: SonarQube:7.7 Jenkins:2.164.3 一.简介 SonarQube是一个开源的代码质量分析平台,便于管理代码的质量,可检查出项目代码的漏洞和潜在的逻辑问题.同时,它提 ...
- 个推如何管理亿级代码的质量?持续集成SonarQube 代码质量管理系统
2019独角兽企业重金招聘Python工程师标准>>> 平台架构 如下图所示,整个代码管理平台由,Analysers, Server , Database 组成. 当然,根据需求不同 ...
- .net持续集成sonarqube篇之sonarqube安装与基本配置
Sonarqube下载与安装 Sonarqube下载地址是:https://www.sonarqube.org/downloads/下载版本有两个,一个是长期支持版,另一个是最新版,此处安装的是最新版 ...
最新文章
- 程序员面试题精选100题(09)-链表中倒数第k个结点[数据结构]
- 被“轻视”的CV·AR的背后核心技术
- shell字段拼接日期_shell 脚本字符串拼接
- python数据库连接池_Python实现数据库连接池
- GitHub Actions使用学习最全文档
- c语言字符类型强制换成内码,C语言实现不同汉字系统的内码转换方法
- 催护 ---- 题都城南庄
- Windows操作系统正版盗版知识简介
- 计算机c盘怎样重命名,怎么对C盘一子文件夹重命名
- Visual Studio 2015产品密钥
- html字体换成白色,css怎么把字体颜色改为白色
- 一个萌新的学习如何写BUG记录(学无止境,更无止境)
- 深入理解Nginx:高顿教育java开发
- 成为Linux大神——必须要具备的基本技能!
- ffmpeg 合并拼接 mp4视频
- 微信支付应用签名大小写、errorCode=-6,errorCode=-1
- OfficeMalScanner(宏病毒分析)软件分享,绝对免费!
- 2021襄阳五中学高考成绩查询,高考快讯|襄阳五中2021名考生参加2021年高考
- XPRIZE与Esri合作应对海洋制图挑战
- windows下用netsh工具设置笔记本wifi热点
热门文章
- requests爬取小说
- Matlab矩阵乘法
- 世界第一位计算机程序员传奇一生
- 如何从oracle下载java7,从Oracle存档页面wget / curl下载Oracle Java 7 SDK
- DisplayPort--Link training之Clock Recovery (CR)
- MATLAB学习八(四):相关系数corrcoef
- 项目中如何修改UI框架的默认样式
- 无盘服务器启动不了,无盘工作站不能启动的解决方案
- 机器学习——Naive Bayes算法
- window.showModalDialog不兼容解决办法