sonarqube 通过 mvn 扫描代码_sonarqube maven扫描器(1)

最新推荐文章于 2024-06-14 08:34:48 发布

2401_84968269

最新推荐文章于 2024-06-14 08:34:48 发布

阅读量554

点赞数 26

分类专栏：程序员文章标签： maven java

本文链接：https://blog.csdn.net/2401_84968269/article/details/138777489

版权

程序员专栏收录该内容

33 篇文章 0 订阅

订阅专栏

4.上传PDF输出报告插件sonar-pdfreport-plugin-3.0.3.jar（可选，需要导出PDF结果报告则添加）
将插件移动至目录./sonarqube-7.5/extensions/plugins下

5.修改配置文件 ./sonarqube-7.5/conf/sonar.properties，如下：主要修改数据库配置：
注意：要提前在数据库实例上建库 sonar

sonar.jdbc.username=用户名
sonar.jdbc.password=密码
sonar.jdbc.url=jdbc:mysql://主机ip地址:3306/sonar?allowMultiQueries=true&useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false&allowPublicKeyRetrieval=true

6.修改配置文件./sonarqube-7.5/conf/wrapper.conf，如下：主要修改jdk配置

7.启动sonarqube服务：
注意：不能使用root用户启动，需要自建用户启动，因为启动时会启动es组件，而es组件要求不能以root用户身份启动。（示例使用sonaruse启动，需要将sonarqube的所有文件的所属都改为sonaruse，使用命令： chown -R sonaruse:sonaruse sonarqube-7.5

启动：

./bin/linux-x86-64/sonar.sh start

8.通过浏览器访问SonarQube服务：
注意：访问失败请排查进程和端口9000是否正常监听，之后排查防火墙和安全组策略，日志正常却访问不了应该是防火墙或安全组问题。
地址：http://host:9000/
默认账号：admin
默认密码：admin

9.SonarQube服务的PDF报告输出插件的相关配置：

如下配置：

SonarQube服务的配置结束

二、SonarScanner 扫描配置：

参考官方文档 SonarScanner for Maven

先决条件

Maven 3.2.5+
至少使用 SonarQube 服务器支持的最低 Java 版本

在settings.xml 文件中添加如下配置。

<pluginGroups>
    <!-- pluginGroup
     | Specifies a further group identifier to use for plugin lookup.
    <pluginGroup>com.your.plugins</pluginGroup>
    -->
    <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
</pluginGroups>


<profiles>
    <profile>
        <id>sonar</id>
        <activation>
            <activeByDefault>true</activeByDefault>
        </activation>
        <properties>
            <!-- Optional URL to server. Default value is http://localhost:9000 -->
            <sonar.host.url>http://ip:9000</sonar.host.url>
            <!-- 配置自己的账号、密码，就无需每次使用token密钥 -->
            <sonar.login>admin</sonar.login>
            <sonar.password>admin</sonar.password>
        </properties>
    </profile>
 </profiles>

项目 pom.xml文件添加配置

<build>
	   <plugins>
            <plugin>
		        <groupId>org.sonarsource.scanner.maven</groupId>
		        <artifactId>sonar-maven-plugin</artifactId>
		        <version>3.9.1.2184</version>
		    </plugin>
		</plugins>
</build>

三、扫描

在项目pom.xml所在位置，打开shell窗口，执行 mvn clean compile sonar:sonar

扫描完成，生成报告

最后

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

真正的体系化！**

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

2401_84968269

关注

26
点赞
踩
23

收藏

觉得还不错? 一键收藏
1
评论
sonarqube 通过 mvn 扫描代码_sonarqube maven扫描器(1)

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！
复制链接

扫一扫