sonarQube 管理

sonarQube是一个管理代码质量的开放平台,它可以从七个维度检测和扫描代码质量

参考百度文库:http://wenku.baidu.com/view/cba28af9b90d6c85ed3ac679.html?from=search

1.Complexity(复杂度分布):代码复杂度过高将难以理解、维护

2.Duplications(重复代码):程序代码中包含大师复制粘贴的代码段是质量低下的表现

3.Unit Tests(单元测试):统计并展示单元测试覆盖率

4.Coding Rules(编码规范):通过Findbugs/PMD/CheckStyle等规范代码编写

5.Comments(代码注释):代码注释少了可读性差,多了看起来费时间

6.Potential Bugs(潜在的Bug):通过Findbugs/PMD/CheckStyle等检测潜在的Bug

7.Architecture & Design(结构与设计):系统的依赖与耦合度等

  • 项目列表

  • 查看项目

Quality Gate:

Bugs & Vulnerabilities:违规

--Bugs:

--Vulnerabilities:

--new Bugs:

--new Vulnerabilities:

Code Smells:

--Debt:

--Code Smells:

--New Debt:

--New Code Smells:

Duplications:重复率,即代码内部的重复代码

--Duplications:

--Duplicated Blocks:

  • 指标

Reliability:

Security:

Maintainability:

Coverage:单元测试缺陷

--Uncovered Lines on New Code:

--Uncovered Conditions on New Code:

--Lines to Cover on New Code:

--Uncovered Lines by IT on New Code:

--Uncovered Conditions by IT on New Code:

--Lines to Cover by IT on New Code:

Duplications:代码重复

--Duplicated Blocks:

--Duplicated Block on New Code:

--Duplicated Lines:出现重复的总行数

--Duplicated LInes on New Code:

--Duplicated Files:出现重复的总文件个数

Size:代码的总数(行数)

--Lines:代码总行数

--Lines on New Code:

--Statements:声明个数

--Functions:函数总个数

--Classes:类总个数

--Files:文件总个数

--Directories:目录个数

Complexity:坏复杂度分布

--Complexity/File:文件中关于复杂度的分布情况,此处取的值为平均值

Documentation:

--Comment Lines:注释行数

--Public API:公开的API

--Public Documented API(%):

--Public Undocumented API:

Issues:问题

--Open Issues:未关联的问题数

--Reopened Issues:重新打开的问题数

--Confirmed Issues:确认的问题数

--False Positive Issues:确认不是问题的数量

--Won‘t Fix Issues:确认不处理的问题数

  • ss
  • ss

Reliability

时间: 2024-11-08 08:05:21

sonarQube 管理的相关文章

.net持续集成sonarqube篇之sonarqube安装与基本配置

系列目录 Sonarqube下载与安装 Sonarqube下载地址是:https://www.sonarqube.org/downloads/下载版本有两个,一个是长期支持版,另一个是最新版,此处安装的是最新版,目前版本是7.3,下载的时候点击醒目的蓝色按钮即可(此时下载的是社区版),下面有三个无底色按钮下载链接,分别对应的是开发者版,企业版和数据中心版,这些版本都不是免费版,需要获取Licence key方可使用.目前起步阶段,使用社区版就Ok了. 注意 Sonarqube是基于java语言开

Gitlab CI 持续集成的完整实践

本着公司团队初创,又在空档期想搞点事情,搭建了私有Gitlab的契机,顺便把持续集成搭建起,实现了对Python服务端代码的单元测试.静态代码分析和接口测试的持续集成.总体架构如下: 执行过程: 开发提交代码后,自动触发gitlab-runner拉取executor镜像执行单元测试,单元测试代码中包含上传测试结果到x-utest测试平台: 单元测试通过后,gitlab-runner拉取sonar-scanner镜像执行静态代码分析,分析结果评论在commit中或保存于sonarqube: 静态代

sonar服务搭建

1.下载安装包,我安装的是6.7.6版本 https://www.sonarqube.org/downloads/ 2.安装前的环境要求 JDK1.8+   数据库,我用的是Mysql5.6版本 3.修改配置 打开SonarQube目录下的conf/sonar.properties文件,配置它的数据库连接,启用和配置下面的选项: sonar.jdbc.username=root sonar.jdbc.password=123456 sonar.jdbc.url=jdbc:mysql://loca

devops-持续集成管理之SonarQube

1. devops-持续集成管理之SonarQube  1) 代码质量七宗罪 编码规范:是否遵守了编码规范,遵循了最佳实践. 潜在的BUG:可能在最坏情况下出现问题的代码,以及存在安全漏洞的代码. 文档和注释:过少(缺少必要信息).过多(没有信息量).过时的文档或注释. 重复代码:违反了DontRepeat Yourself原则 复杂度:代码结构太复杂(如圈复杂度太高),难以理解.测试和维护. 测试覆盖率:编写单元测试,特别是针对复杂代码的测试覆盖是否足够. 设计与架构:是否高内聚.低耦合,依赖

SonarQube代码管理

一 搭建过程不详细说 二 配合jenkins使用,jenkins搭建过程这里不详细说 三 jenkins项目配置,需要安装sonarqube-jenkins插件 sonar.projectKey=a6d89be36163605a40efed41acfc743a78bfa59csonar.projectName=accountsonar.projectVersion=2.6sonar.language=javasonar.sources=$WORKSPACEsonar.java.binaries=

[持续交付实践] 基于 sonarqube 的代码检查平台实现

前言 公司此前用的一直是的SonarQube5.1(2015年版本,为兼容jdk6和jdk7的项目一直没有升级),最近为了pipeline的集成刚刚升级到了最新的SonarQube6.5版本.网上对SonarQube6的介绍比较少,这里重点先介绍下SonarQube6以后的一些新增特性.1.代码问题重新分级,将问题分为bug.漏洞.坏味道:将代码检查结果从可靠性.安全性.可维护性几个角度进行问题分类和风险分级.2.更丰富的代码检查规则,更友好的问题处理曲线展示,更清晰的质量阈和代码规则定制.3.

sonarQube自动化测试之sonar-runner进行测试

在网上看了许多sonarQube的教程,首先这里向大家说明下两者的关系 sonarQube是一个(代码质量管理平台)开源平台,用于管理Java源代码的质量,通俗点说个人认为其实类似于一个服务器,就像Tomcat或者是JBOSS一样. 用服务器这个空架子肯定不能进行检测代码,而sonar-runner相当于是在这个平台下测试的一个扫描代码的工具,两者配合着使用才能进行通用的自动化测试(适合任意工程使用,maven工程和ant工程也同样适用)另有其他几种情况,以后在慢慢陈述,开始进入正题,即怎么样进

转载:持续集成Jenkins+sonarqube部署教程

转载: 持续集成Jenkins+sonarqube部署教程 持续集成 1 引言 1.1 文档概要 本文主要介绍jenkins,sonar的安装与集成,基于ant,maven构建.用一个例子介绍jenkins的编译打包部署,代码检查.最后集成jenkins.(现阶段只是简易的集成,后续需要修改accio源码做深度集成) 1.2 预计读者 系统配置管理员:要懂得搭建持续集成环境,有问题可以排查:架构师:了解持续集成实现原理,协助项目接入持续集成.项目在持续集成环境运行中,进行维护.分析构建异常等:维

SonarQube代码质量管理平台安装与使用

Sonar简介 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量 通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测 sonarQube能带来什么? Developers' Seven Deadly Sins1.糟糕的复杂度分布  文件.类.方法等,如果复杂度过高将难以改变,这会使得开发人员难以理解它们, 且如果没有自动化的单元测试,对于程序中的任何组