sonarqube代码检测

安装java环境

2、下载sonarqube包

sonarqube与sonar-runner的下载地址:http://www.sonarqube.org/downloads/

将下载好的软件包解压到指定目录,并配置环境变量:

mkdir /usr/local/sonarunzip -o sonarqube-5.1.1.zip -d /usr/local/sonarunzip -o sonar-runner-dist-2.4.zip -d /usr/local/sonar

vim /etc/profile
export JAVA_HOME=/usr/java/latest
export CLASSPATH=/usr/java/latest/lib:/usr/java/latest/jre/lib
export SONAR_HOME=/usr/local/sonar/sonarqube-5.1.1export SONAR_RUNNER_HOME=/usr/local/sonar/sonar-runner-2.4export PATH=$PATH:$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$RONAR_RUNNER_HOME/bin

3、配置mysql,创建sonar数据库,并授权

mysql> create database sonar;
mysql> grant all on sonar.* to [email protected]‘localhost‘ identified by ‘sonar‘;

4、修改sonarqube的配置文件

vim /usr/local/sonar/sonarqube-5.1.1/conf/sonar.properties
sonar.jdbc.username=sonar
sonar.jdbc.password=sonar
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance

5、修改sonar-runner的配置文件

vim /usr/local/sonar/sonar-runner-2.4/conf/sonar-runner.properties
sonar.host.url=http://0.0.0.0:9000sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8sonar.jdbc.username=sonar 
sonar.jdbc.password=sonar
sonar.sourceEncoding=UTF-8sonar.login=admin
sonar.password=admin

6、启动sonarqube

cd /usr/local/sonar/sonarqube-5.1.1/bin/linux-x86-64/./sonar.sh start

7、安装插件

通过http://IP:9000打开sonarqube并登录,在settings-->system-->update center下可以看到各种插件,直接安装即可。汉化插件,php插件都通过此种方式安装。

8、使用sonar-runner分析php源码

在项目源码的根目录下创建sonar-project.properties配置文件

sonar.projectKey=apps  #projectKey必须唯一,可任意指定
sonar.projectName=apps  #指定project的名称
sonar.projectVersion=1.0  #项目版本号,可任意指定
sonar.sources=.            #源代码目录,.代表当前目录

切换到项目所在目录,执行分析:

/usr/local/sonar/sonar-runner-2.4/bin/sonar-runner
时间: 2024-10-10 06:40:31

sonarqube代码检测的相关文章

SonarQube代码质量管理平台的安装与配置

一.SonarQube的介绍 SonarQube是一个管理代码质量的开放平台. 可以从七个维度检测代码质量(为什么要用SonarQube): (1)  复杂度分布(complexity): :代码复杂度过高将难以理解.难以维护 (2)  重复代码(duplications): :程序中包含大量复制粘贴的代码是质量低下的表现 (3)  单元测试(unit tests): :统计并展示单元测试覆盖率 (4)  编码规范(coding rules) :通过Findbugs,PMD,CheckStyle

[转]SonarQube代码质量管理实践

http://blog.csdn.net/hunterno4/article/details/11687269 Sonar简介 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量 通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测 sonarQube能带来什么? Developers' Seven Deadly Sins1.糟糕的复杂度分布  文件.类.

SonarQube代码质量管理平台安装与使用--转载

原文:http://blog.csdn.net/hunterno4/article/details/11687269 Sonar简介 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量 通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测 sonarQube能带来什么? Developers' Seven Deadly Sins1.糟糕的复杂度分布  文件

持续集成篇SonarQube 代码质量管理平台的安装

持续集成篇 SonarQube 代码质量管理平台的安装 -------------------------------- 1.SonarQube的介绍 SonarQube是一个管理代码质量的开放平台. 可以从七个维度检测代码质量(为什么要用SonarQube): (1) 复杂度分布(complexity):代码复杂度过高将难以理解.难以维护 (2) 重复代码(duplications):程序中包含大量复制粘贴的代码是质量低下的表现 (3) 单元测试(unit tests):统计并展示单元测试覆盖

堆栈 Cookie 检测代码检测到基于堆栈的缓冲区溢出

 报错:0x000CC3C9 处有未经处理的异常(在 image_opencv2.exe 中):  堆栈 Cookie 检测代码检测到基于堆栈的缓冲区溢出. 主要检查代码中有没有对数组的越界操作,就解决了这个bug. 其它的相关知识查后再补充.

Unity 代码检测单击,双击,拖放

今天小伙伴问我如何自己写一段代码检测 单击 双击 和 拖放.于是就写了这段代码O(∩_∩)O~ 代码如下: using UnityEngine; using System.Collections; public class Test2 : MonoBehaviour { public float oneTime; //检测双击的有效时间 private int downCount; //判断是单击还是双击 private bool currentCheck; //当前正在检测 private b

SonarQube代码质量管理平台比较好的搭建和使用资料

http://www.voidcn.com/blog/lidujun1028/article/p-3831235.html Sonar (SonarQube)是一个开源平台,用于管理源代码的质量.Sonar 不只是一个质量数据报告工具,更是代码质量管理平台.支持的语言包括:Java.PHP.C#.C.Cobol.PL/SQL.Flex 等. 主要特点: 代码覆盖:通过单元测试,将会显示哪行代码被选中 改善编码规则 搜寻编码规则:按照名字,插件,激活级别和类别进行查询 项目搜寻:按照项目的名字进行

ARC中用代码检测一个对象有没有释放掉

你试过在ARC中用代码检测对象有没有释放掉这种事情呢?即使你想过肯定也不知道怎么去实现,因为,这里会用到一个你基本上没怎么接触过的类:NSHashTable. 我们以检测导航控制器push出一个新的控制器为例,以下是效果: 所有你需要的源码: ObjectDetector.h + ObjectDetector.m // // ObjectDetector.h // ARCBlock // // Copyright (c) 2014年 Y.X. All rights reserved. // #i

【代码相似论文笔记】基于序列聚类的相似代码检测算法

摘要: 为了提高源程序代码之间相似性的检测效率,提出一种基于序列聚类的相似代码检测算法. 算法首先把源代码按照其自身的结构进行分段提取,然后对各个分段进行部分代码变换,再以带权重的编辑距离为相似度量标准对这些符号进行序列聚类,得到相似的程序代码片段,以达到对源程序进行相似功能检测的目的. 应用: 可以通过检测源程序中的相似代码对源程序进行简化,也可以查找出多个程序之间的相似功能,还能用于抄袭检测. 步骤: 1.提取出源代码中的功能段 2.以带权重的编辑距离为相似度量标准 3.通过聚类源程序代码序