代码分析体系及Sonarqube平台

本文涉及的产品
云原生数据库 PolarDB MySQL 版,通用型 2核4GB 50GB
云原生数据库 PolarDB PostgreSQL 版,标准版 2核4GB 50GB
简介: ## 代码分析- IDE辅助功能:xcode、android studio- 独立的静态分析工具:findbugs、androidlint、scan-build、pmd、阿里巴巴java开发规范pmd插件![](https://ceshiren.com/uploads/default/original/3X/7/1/71ff88b1b42cf1b1379ff4ad12d4c8045b78

代码分析

  • IDE辅助功能:xcode、android studio
  • 独立的静态分析工具:findbugs、androidlint、scan-build、pmd、阿里巴巴java开发规范pmd插件

代码审计关注的质量指标

  • bug和漏洞
  • 单元测试规模
  • 覆盖率分析

代码静态检查

  • 代码语法分析:lint系列,通过分析语法树和源代码,检查代码规范
  • 编译器分析:借助于编译器获得代码关系
  • 字节码静态分析:分析jar、war、dex等格式的文件,代表工具:findbugs

sonarqube架构

sonarqube部署

临时性的部署

docker run -d --name sonarqube \
-p 9000:9000 -p 9092:9092 \
sonarqube

正式部署,最新版本的sonarqube不再支持mysql了

docker run -d \
    --name sonarqube_postgres \
    -e POSTGRES_USER=sonarqube \
    -e POSTGRES_PASSWORD=sonarqube \
    -e PGDATA=/var/lib/postgresql/data/pgdata \
    -v $PWD/postgresql:/var/lib/postgresql/data \
    postgres

mkdir sonarqube_data sonarqube_extensions sonarqube_logs
chown -R 999:999 sonarqube_data sonarqube_extensions sonarqube_logs
docker run -d  --name sonarqube_hogwarts -p 9000:9000 -p 9092:9092 --link sonarqube_postgres:db \
     -e SONARQUBE_JDBC_USERNAME=sonarqube -e SONARQUBE_JDBC_PASSWORD=sonarqube \
    -e SONARQUBE_JDBC_URL="jdbc:postgresql://db/sonarqube" \
    -v $PWD/sonarqube_data:/opt/sonarqube/data \
    -v $PWD/sonarqube_extensions:/opt/sonarqube/extensions \
    -v $PWD/sonarqube_logs:/opt/sonarqube/logs \
sonarqube

默认配置

用户名密码:admin admin
http://sonarqube.testing-studio.com/

sonarqube的代码分析流程

想学好sonarqube平台,就要先从sonarqube架构开始学习。了解架构后,在进行部署等操作。后面我们会继续为大家介绍Sonqrqube scanner的使用等,敬请期待哦~

相关实践学习
使用PolarDB和ECS搭建门户网站
本场景主要介绍基于PolarDB和ECS实现搭建门户网站。
阿里云数据库产品家族及特性
阿里云智能数据库产品团队一直致力于不断健全产品体系,提升产品性能,打磨产品功能,从而帮助客户实现更加极致的弹性能力、具备更强的扩展能力、并利用云设施进一步降低企业成本。以云原生+分布式为核心技术抓手,打造以自研的在线事务型(OLTP)数据库Polar DB和在线分析型(OLAP)数据库Analytic DB为代表的新一代企业级云原生数据库产品体系, 结合NoSQL数据库、数据库生态工具、云原生智能化数据库管控平台,为阿里巴巴经济体以及各个行业的企业客户和开发者提供从公共云到混合云再到私有云的完整解决方案,提供基于云基础设施进行数据从处理、到存储、再到计算与分析的一体化解决方案。本节课带你了解阿里云数据库产品家族及特性。
相关文章
|
6月前
|
资源调度 测试技术 Linux
一款接口自动化神器—开源接口测试平台Lim(Less is More)
一款接口自动化神器—开源接口测试平台Lim(Less is More)
335 2
|
Java p3c
sonar入门:使用阿里规范扫描代码质量
sonar入门:使用阿里规范扫描代码质量
1585 0
sonar入门:使用阿里规范扫描代码质量
|
人工智能 安全 Oracle
大型网站重构指南 第1.1部分:代码静态分析 SonarQube 指南
大型网站重构指南 第1.1部分:代码静态分析 SonarQube 指南
309 0
|
测试技术
jira学习案例128-传统单元测试2
jira学习案例128-传统单元测试2
70 0
jira学习案例128-传统单元测试2
|
测试技术
jira学习案例127-传统单元测试1
jira学习案例127-传统单元测试1
80 0
jira学习案例127-传统单元测试1
|
安全 Java Maven
SonarQube最佳实践
SonarQube最佳实践
665 0
|
安全 IDE Java
代码分析体系及Sonarqube平台
代码分析体系及Sonarqube平台
|
监控 Java 测试技术
方案设计:基于IDEA插件开发和字节码插桩技术,实现研发交付质量自动分析
前言 二、技术实现准备 三、对字节码插桩 1. 方法入口 2. 采集信息 四、IDEA 插件开发 五、效果演示 六、总结 七、系列推荐
438 0
方案设计:基于IDEA插件开发和字节码插桩技术,实现研发交付质量自动分析
|
安全 Java 持续交付
在阿里云环境下搭建基于SonarQube的自动化安全代码检测平台
本文目的主要是提供一种思路和方法,让软件开发者像测试软件功能一样,测试软件安全缺陷,并且能够融入到整个的软件开发过程中。
9071 0
在阿里云环境下搭建基于SonarQube的自动化安全代码检测平台