代码分析体系及 Sonarqube 平台

作者：测吧(北京)科技有限公司

2022 年 9 月 21 日
北京
本文字数：821 字
阅读完需：约 3 分钟

代码分析

IDE 辅助功能：xcode、android studio
独立的静态分析工具：findbugs、androidlint、scan-build、pmd、阿里巴巴 java 开发规范 pmd 插件

代码审计关注的质量指标

bug 和漏洞
单元测试规模
覆盖率分析

代码静态检查

代码语法分析：lint 系列，通过分析语法树和源代码，检查代码规范
编译器分析：借助于编译器获得代码关系
字节码静态分析：分析 jar、war、dex 等格式的文件，代表工具：findbugs

sonarqube 架构

sonarqube 部署

临时性的部署

docker run -d --name sonarqube \-p 9000:9000 -p 9092:9092 \sonarqube

复制代码

正式部署，最新版本的 sonarqube 不再支持 mysql 了

docker run -d \    --name sonarqube_postgres \    -e POSTGRES_USER=sonarqube \    -e POSTGRES_PASSWORD=sonarqube \    -e PGDATA=/var/lib/postgresql/data/pgdata \    -v $PWD/postgresql:/var/lib/postgresql/data \    postgres
mkdir sonarqube_data sonarqube_extensions sonarqube_logschown -R 999:999 sonarqube_data sonarqube_extensions sonarqube_logsdocker run -d  --name sonarqube_hogwarts -p 9000:9000 -p 9092:9092 --link sonarqube_postgres:db \     -e SONARQUBE_JDBC_USERNAME=sonarqube -e SONARQUBE_JDBC_PASSWORD=sonarqube \    -e SONARQUBE_JDBC_URL="jdbc:postgresql://db/sonarqube" \    -v $PWD/sonarqube_data:/opt/sonarqube/data \    -v $PWD/sonarqube_extensions:/opt/sonarqube/extensions \    -v $PWD/sonarqube_logs:/opt/sonarqube/logs \sonarqube

复制代码

默认配置

用户名密码：admin adminhttp://sonarqube.testing-studio.com/

sonarqube 的代码分析流程

想学好 sonarqube 平台，就要先从 sonarqube 架构开始学习。了解架构后，在进行部署等操作。后面我们会继续为大家介绍 Sonqrqube scanner 的使用等，敬请期待哦~

发布于: 刚刚阅读数: 3

测吧(北京)科技有限公司

关注

社区：ceshiren.com 2022.08.29 加入

微信公众号：霍格沃兹测试开发提供性能测试、自动化测试、测试开发等资料、实事更新一线互联网大厂测试岗位内推需求，共享测试行业动态及资讯，更可零距离接触众多业内大佬

发布

暂无评论

创作场景