随笔分类 -  SonarQube

SonarQube实战:各种姿势的代码审查(二)
摘要:转载自:https://mp.weixin.qq.com/s?__biz=Mzk0NzQwMzgxNQ==&mid=2247484515&idx=1&sn=d76315d91e92a4c9a77de25bf2fdf34a&chksm=c376292bf401a03d25c43d69865e1fed0 阅读全文
posted @ 2023-05-12 17:04 哈喽哈喽111111 阅读(295) 评论(0) 推荐(0) 编辑
SonarQube实战:部署(一)
摘要:转载自:https://mp.weixin.qq.com/s?__biz=Mzk0NzQwMzgxNQ==&mid=2247484453&idx=1&sn=61dd50fe8c3436d665fdbc79c64fd946&chksm=c376296df401a07baf3b9580688ef79a5 阅读全文
posted @ 2023-05-12 16:53 哈喽哈喽111111 阅读(73) 评论(0) 推荐(0) 编辑
MySQL配置不当导致Sonarqube出错的一次经历:Packet for query is too large (16990374 > 13421568)
摘要:公司里部署了Jenkins + Sonarqube对项目代码进行构建和代码质量扫描。 某个大型项目报告项目构建失败。进jenkins看,该项目构建日志中的报错信息是这样的: 通过错误堆栈中的信息可以判断是Sonarqube服务器出现了500错误,所以需要到Sonarqube中继续查找原因。 登录到S 阅读全文
posted @ 2022-01-13 10:13 哈喽哈喽111111 阅读(203) 评论(2) 推荐(0) 编辑
解决sonar的ES无法启动问题
摘要:在安装sonarqube7.8社区版的时候,启动不起来,查看日志,发现是es没启动起来。进入sonar中的es目录,单独启动SonarQube自带的ElasticSearch报错 错误1.8:++PrintGCDetails找不到主类等 解决方法: 打开sonar/elasticsearch/con 阅读全文
posted @ 2022-01-08 10:57 哈喽哈喽111111 阅读(2006) 评论(0) 推荐(0) 编辑
SonarQube支持Gitlab授权登录
摘要:部署好SonarQube之后,由于我们内部使用的是自建的Gitlab仓库,即每个开发同学都有Gitlab账号,SonarQube我们就可以使用上Gitlab登录,这样就不需要再维护一套用户体系了。 SonarQube版本是9.2.4社区版本 1.在Gitlab上创建一个应用 使用管理员账号登录git 阅读全文
posted @ 2022-01-06 17:20 哈喽哈喽111111 阅读(1789) 评论(0) 推荐(0) 编辑
使用sonarqube对java项目进行分析
摘要:目前有两种办法,第一种是使用SonarQube-Scanner-Maven,第二种是结合gitlab-ci进行 前提条件:已安装并启动sonarqube,知道访问地址和登录的用户名及密码,具体参考文档:https://www.cnblogs.com/sanduzxcvbnm/p/15770254.h 阅读全文
posted @ 2022-01-06 15:42 哈喽哈喽111111 阅读(1623) 评论(0) 推荐(0) 编辑
centos7安装sonarqube-9.2.4
摘要:官方文档地址:https://docs.sonarqube.org/latest/requirements/requirements/ 使用 sonarqube 对 java 项目代码进行扫描的时候,java 项目的版本不能低于 sonar 的编译版本。 sonarqube:7.8-communit 阅读全文
posted @ 2022-01-06 11:11 哈喽哈喽111111 阅读(1486) 评论(0) 推荐(0) 编辑
使用docker-compose部署SonarQube
摘要:sonarqube 安装 1、系统配置,避免启动问题 # 系统配置,避免启动问题 echo "vm.max_map_count=262144" >> /etc/sysctl.conf sysctl -p 2、创建挂载目录 # 创建目录 mkdir -p ~/sonarqube && cd ~/son 阅读全文
posted @ 2020-10-13 17:10 哈喽哈喽111111 阅读(3334) 评论(0) 推荐(2) 编辑
SonarQube 的安装、配置及 Maven 项目的使用
摘要:转载自:https://cloud.tencent.com/developer/article/1010612 1、SonarQube 介绍 SonarQube 是一个用于管理源代码质量开放平台,它可以从多个维度检测代码质量,可以快速的定位代码中潜在的或者明显的 Bug、错误。它支持包括 Java、 阅读全文
posted @ 2020-09-24 16:23 哈喽哈喽111111 阅读(1940) 评论(0) 推荐(0) 编辑
SonarQube 之 gitlab-plugin 配合 gitlab-ci 完成每次 commit 代码检测
摘要:转载自:https://cloud.tencent.com/developer/article/1010601 1、背景介绍 我们知道使用 SonarQube 可以在日常开发中检测代码质量,除了使用 IDE 上集成 SonarLint 插件检测外,如果我们想针对代码托管在 Gitlab 上每次 co 阅读全文
posted @ 2020-09-24 16:21 哈喽哈喽111111 阅读(1610) 评论(0) 推荐(0) 编辑
SonarQube 插件之 Issues Report & SonarLint 的配置及使用
摘要:转载自:https://cloud.tencent.com/developer/article/1010599 1、Issues Report Plugins 介绍 使用 Issues Report Plugins 插件可以为我们生成一份 HTML 格式的问题报告,对于开发人员来说是很有好处的,我们 阅读全文
posted @ 2020-09-24 16:20 哈喽哈喽111111 阅读(1519) 评论(0) 推荐(0) 编辑
SonarQube 的安装、配置及 Maven 项目的使用
摘要:转载自:https://cloud.tencent.com/developer/article/1010612 1、SonarQube 介绍 SonarQube 是一个用于管理源代码质量开放平台,它可以从多个维度检测代码质量,可以快速的定位代码中潜在的或者明显的 Bug、错误。它支持包括 Java、 阅读全文
posted @ 2020-09-24 16:07 哈喽哈喽111111 阅读(1082) 评论(2) 推荐(0) 编辑
Jenkins 使用 SonarQube 扫描 Coding
摘要:![](https://img2020.cnblogs.com/blog/794174/202007/794174-20200716152650882-1474777144.png) 阅读全文
posted @ 2020-07-16 15:27 哈喽哈喽111111 阅读(170) 评论(0) 推荐(0) 编辑
sonar+Jenkins 构建代码质量自动化分析平台
摘要:1.Sonar 介绍 Sonar 是一个用于管理代码质量的开源工具,可以分析代码中的bug和漏洞以及Code Smells,支持20多种编程语言的检测,如java,c/c++,python,php等语言,当前有超过85000家组织在使用sonar。Sonar可以与DevOps工具链完全整合,可以与大 阅读全文
posted @ 2019-10-09 10:19 哈喽哈喽111111 阅读(688) 评论(0) 推荐(0) 编辑
部署SonarQube代码检测服务并结合Jenkins使用
摘要:一、SonarQube部署前的内核参数等配置以及java环境配置 1. 修改内核参数配置,使满足环境要求 2. 修改本机安全策略参数限制 3. 配置java环境 若配置java高版本的需要在sonarqube官网查看是否支持 4. 主机内存要求 至少需要3G的内存 二、数据库准备 sonarqube 阅读全文
posted @ 2019-08-15 14:25 哈喽哈喽111111 阅读(1322) 评论(0) 推荐(0) 编辑