代码分析体系及Sonarqube平台
【摘要】 代码分析IDE辅助功能:xcode、android studio独立的静态分析工具:findbugs、androidlint、scan-build、pmd、阿里巴巴java开发规范pmd插件代码审计关注的质量指标bug和漏洞单元测试规模覆盖率分析代码静态检查代码语法分析:lint系列,通过分析语法树和源代码,检查代码规范编译器分析:借助于编译器获得代码关系字节码静态分析:分析jar、war、...
代码分析
- IDE辅助功能:xcode、android studio
- 独立的静态分析工具:findbugs、androidlint、scan-build、pmd、阿里巴巴java开发规范pmd插件
代码审计关注的质量指标
- bug和漏洞
- 单元测试规模
- 覆盖率分析
代码静态检查
- 代码语法分析:lint系列,通过分析语法树和源代码,检查代码规范
- 编译器分析:借助于编译器获得代码关系
- 字节码静态分析:分析jar、war、dex等格式的文件,代表工具:findbugs
sonarqube架构
sonarqube部署
临时性的部署
docker run -d --name sonarqube \
-p 9000:9000 -p 9092:9092 \
sonarqube
正式部署,最新版本的sonarqube不再支持mysql了
docker run -d \
--name sonarqube_postgres \
-e POSTGRES_USER=sonarqube \
-e POSTGRES_PASSWORD=sonarqube \
-e PGDATA=/var/lib/postgresql/data/pgdata \
-v $PWD/postgresql:/var/lib/postgresql/data \
postgres
mkdir sonarqube_data sonarqube_extensions sonarqube_logs
chown -R 999:999 sonarqube_data sonarqube_extensions sonarqube_logs
docker run -d --name sonarqube_hogwarts -p 9000:9000 -p 9092:9092 --link sonarqube_postgres:db \
-e SONARQUBE_JDBC_USERNAME=sonarqube -e SONARQUBE_JDBC_PASSWORD=sonarqube \
-e SONARQUBE_JDBC_URL="jdbc:postgresql://db/sonarqube" \
-v $PWD/sonarqube_data:/opt/sonarqube/data \
-v $PWD/sonarqube_extensions:/opt/sonarqube/extensions \
-v $PWD/sonarqube_logs:/opt/sonarqube/logs \
sonarqube
默认配置
用户名密码:admin admin
http://sonarqube.testing-studio.com/
sonarqube的代码分析流程
想学好sonarqube平台,就要先从sonarqube架构开始学习。了解架构后,在进行部署等操作。后面我们会继续为大家介绍Sonqrqube scanner的使用等,敬请期待哦~
更多技术干货文章:https://qrcode.ceba.ceshiren.com/link?name=article&project_id=qrcode&from=hwyun×tamp=1652324005&author=BB
喜欢软件测试的小伙伴们,如果我的博客对你有帮助、如果你喜欢我的博客内容,请 “点赞” “评论” “收藏” 一键三连哦!
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)