使用SonarQube Scanner分析项目代码

最新推荐文章于 2024-03-19 10:24:37 发布
最新推荐文章于 2024-03-19 10:24:37 发布
阅读量8.6k 收藏 2
点赞数
分类专栏: SonarQube 文章标签: 代码分析 maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinluke/article/details/54245768
版权

SonarQube Scanner,作为代码扫描的工具,通过它,将项目的代码读取并发送至SonarQube服务器中,才能让SonarQube进行代码分析。
可以认为SonarQube Scanner就是SonarQube的客户端。

SonarQube Scanner很方便和不同类型的构建工具进行整合

与Maven项目整合

Maven仓库中就有SonarQube Scanner工具的插件,只要在Setting.conf文件中添加如下配置

<settings>
    <pluginGroups>
        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
    </pluginGroups>
    <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <!-- Optional URL to server. Default value is http://localhost:9000 -->
                <sonar.host.url>
                  http://myserver:9000
                </sonar.host.url>
            </properties>
        </profile>
     </profiles>
</settings>

配置完成后,在项目中,执行mvn sonar:sonar,SonarQube Scanner会自动扫描,根据pom.xml文件得出项目相关信息,不需要自定义sonar-project.properties。扫描完成后就会上传只Sonarqube服务器中。稍后,登陆服务器中就可以看到分析结果了。

与jenkins构建系统整合

如果构建的项目本来就是maven标准工程,可以按##与Maven项目整合这种方式进行。

xinluke
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用Sonarqube扫描Javascript代码的示例
12-09
使用sonarqube对javascript代码进行扫描,分析代码质量,最简单的方式莫过于使用缺省的sonar-way中的javascript的规则,使用sonar-scanner进行扫描,这篇文章通过最简单的例子,来进行说明。 事前准备 Sonarqube ...
SonarQube审查本地代码
唐装鼠的主页
03-13 161
sonarqube审查本地代码
sonar-scanner本地扫描java代码推送至sonarQube命令及解释
qq_53739052的博客
02-22 586
安装好sonarQube;因为有些项目会安装到服务器上,但是没关系操作是一样的;注意:本地安装sonar-scanner直接解压安装包即可,但是需要配置环境变量1.先手工新增一个项目;2.选择本地方式进行java代码扫描,生成一个令牌;这里我们不用sonarQube的引导来扫描,我们用本地的sonar-scanner进行扫描即可3.复制我们在第二步生成的令牌粘贴到下面的命令中使用cmd到项目根目录下执行以上命令,等待结果即可执行完成执行完成之后,会自动推送到sonarQube
SonarQube介绍
最新发布
weixin_44227567的博客
03-19 725
SonarQube是一个开源的代码质量管理平台。
sonarqube扫描平台搭建
qq_26875163的博客
02-15 1711
SonarQube为静态代码检查工具,是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。
Java代码质量分析Sonar
赵广陆
06-18 3354
目录 1. sonar安装 1.1 简介 1.1.1 客户端 1.1.2 sonar 版本区分 1.1.2.1 社区版 1.1.2.2 开发者版 1.1.2.3 企业版 1.2 安装部署 1.2.1 修改文件句柄数 1.2.2 创建挂载目录 1.2.3 创建docker-compose.yml 1.2.4 启动 1.2.4.1 访问测试 1.2.5 安装插件 1.2.5.1 汉化插件 1.3 静态分析插件介绍 1.3.1 什么是静态代码分析 1.3.1.1 静态代码分析优势
sonarqube的多分支检查
李习的博客
01-18 476
从插件的github看到他们直接把sonarqube和branch-plugin搞到了一个镜像里面。早知道就不单独弄sonarqube了,这个多方便。需要注意的是,不同的SonarQube版本使用的插件版本也不一样,在上面我们安装的SonarQube为9.9.x,所以下载的插件版本应该是1.14.0。
sonarqube,sonar-scanner代码扫描工具
01-09
通过sonar扫描java代码,可以帮忙进行代码优化,一般在项目最后上线前都要求进行代码扫描,选用此扫描工具是一个不错的选择,压缩包里包含了sonarqube-5.6.7.zip,sonar-scanner-2.8.zip,Sonar代码扫描环境搭建.docx...
sonar-scanner-npm:适用于JavaScript世界的SonarQube扫描仪
05-11
sonarqube-scanner可以非常轻松地在JavaScript代码库上触发 / 分析,而无需安装任何特定工具或(Java)运行时。 该模块在SonarCloud上进行了分析。 安装 该软件包可在npm上以以下sonarqube-scanner获得: sonarqube...
sonar-groovy:Groovy的SonarQube插件
02-01
插入1.4 / 1.5 1.6 1.7 CodeNarc 0.25.2 1.4 1.4 GMetrics 0.7 1.0 1.0 声纳5.6-6.7 6.7-7.9 7.8-8.3分析Groovy项目的步骤安装SonarQube服务器安装SonarQube Scanner,并确保您可以从拥有源代码的目录中调用sonar-...
java源码剖析-sonarscanner-maven-basic:SonarQube是开放源代码,可以持续检查代码质量。Sonar是用于基于
05-19
Maven构建项目,执行所有测试并分析项目(从项目的根目录开始): mvn clean verify sonar:sonar 文献资料 运行SonarQube的步骤: 拉docker镜像并运行命令-> docker pull sonarqube:8.7.1-community 该过程开始运行...
SonarQube和SonarScanner
03-22
Sonarqube集成的包,包含Sonarqube和Sonar-Scanner。版本为(sonarqube-6.5,sonar-scanner-3.2.0.1227)
sonarqube:java代码扫描
耕耘
04-19 5764
一、概述 配置好sonar的服务端后,接下来就要使用sonar检测我们的代码了,sonar主要是借助客户端检测工具来检测代码,所以要使用sonar就需要先在我们本地配置好客户端检测工具。 客户端可以通过IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式进行扫描分析。常用的有扫描器有Sonar-Scanner和Sonar-Runner,使用起来都差不多。这里我使用Sonar-Scanner来作为检测客户端。 二、安装sonar-scanner 下载sonar-scanner 地址
SonarQube代码扫描
qq_31055683的博客
08-17 9071
sonarqube 代码扫描
使用SonarQube+SonarScanner对Java代码进行扫描(Windows环境)
nikeylee的博客
05-28 8277
SonarQube 是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误; 一、准备工作 1、JDK1.8 2、MySQL数据库 准备工作; 1、jdk(不再介绍) 2、sonarqube:http://www.sonarqube.org/downloads/ 3、SonarQube+Scanner:https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar...
SonarQube+Scanner的安装配置及使用
qq_24953751的博客
03-31 4791
SonarQube+Scanner的安装配置及使用
SonarQube 9.x与Jenkins进行集成并扫描后端java以及前端vue代码
qq_44930876的博客
12-02 2367
SonarQube 9.x与Jenkins进行集成并扫描后端java以及前端vue代码
Jenkins上sonarscanner插件基本使用
热门推荐
qq_40664458的博客
06-28 1万+
在Jenkins中集成sonarqube,进行代码分析并输出可视化图表。
白盒测试之静态代码扫描:SonarQube+Scanner环境搭建及使用
一个Tester的博客
05-07 2038
白盒测试之静态代码扫描:SonarQube+Scanner环境搭建及使用
linux安装sonarqube-scanner
09-08
只需输入sonar-scanner命令并按回车键即可开始分析您的代码。 请注意,这只是安装SonarQube Scanner的基本步骤。在实际使用中,您可能还需要配置SonarQube服务器的连接信息,并根据您的项目需求进行一些其他配置。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值