sonarqube 通过 mvn 扫描代码_sonarqube maven扫描器

最新推荐文章于 2024-06-11 06:20:18 发布
最新推荐文章于 2024-06-11 06:20:18 发布
阅读量729 收藏 11
点赞数 9
分类专栏: 程序员 文章标签: maven java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968303/article/details/138777504
版权

独立部署项目,客户需要提供sonar代码扫描报告,作为一个java后端,没有用过sonar工具,就在网上扒拉最终实现了扫描

尝试过程中遇到的问题

**jdk,sonar版本!!!**

由于项目过于老旧,使用的jdk版本1.8,从官网下载的sonar包是最新的(需要jdk17),所以不匹配

需要找到sonar 7.8之前的版本,才能进行扫描

1.SonarQube 7.5
2.中文插件sonar-l10n-zh-plugin-1.25.jar(可选)  
3.PDF输出报告插件sonar-pdfreport-plugin-3.0.3.jar(可选,需要导出PDF结果报告则添加) 
4.mysql 5.6~8.0
5.jdk8

链接:https://pan.baidu.com/s/157XQPYUHvozFyLV1MWIhKA 
提取码:zalv

一、SonarQube服务 搭建步骤:

  1. 上传SonarQube至服务器:

  2. 解压zip包至当前目录:
        unzip sonarqube-7.5.zip

  3. 上传中文插件sonar-l10n-zh-plugin-1.25.jar(可选,需要中文界面则添加)
            将插件移动至目录./sonarqube-7.5/extensions/plugins下

4.上传PDF输出报告插件sonar-pdfreport-plugin-3.0.3.jar(可选,需要导出PDF结果报告则添加)
        将插件移动至目录./sonarqube-7.5/extensions/plugins下

5.修改配置文件 ./sonarqube-7.5/conf/sonar.properties,如下:主要修改数据库配置:
        注意:要提前在数据库实例上建库 sonar

sonar.jdbc.username=用户名
    sonar.jdbc.password=密码
    sonar.jdbc.url=jdbc:mysql://主机ip地址:3306/sonar?allowMultiQueries=true&useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false&allowPublicKeyRetrieval=true

6.修改配置文件./sonarqube-7.5/conf/wrapper.conf,如下:主要修改jdk配置

7.启动sonarqube服务:
         注意:不能使用root用户启动,需要自建用户启动,因为启动时会启动es组件,而es组件要求不能以root用户身份启动。(示例使用sonaruse启动,需要将sonarqube的所有文件的所属都改为sonaruse,使用命令: chown -R sonaruse:sonaruse sonarqube-7.5

启动:

./bin/linux-x86-64/sonar.sh start

8.通过浏览器访问SonarQube服务:
        注意:访问失败请排查进程和端口9000是否正常监听,之后排查防火墙和安全组策略,日志正常却访问不了应该是防火墙或安全组问题。
        地址:http://host:9000/
        默认账号:admin
        默认密码:admin

9.SonarQube服务的PDF报告输出插件的相关配置:

如下配置:

SonarQube服务的配置结束

二、SonarScanner 扫描配置:

参考官方文档 SonarScanner for Maven

先决条件

  • Maven 3.2.5+
  • 至少使用 SonarQube 服务器支持的最低 Java 版本

settings.xml 文件中添加如下配置。

<pluginGroups>
    <!-- pluginGroup
     | Specifies a further group identifier to use for plugin lookup.
    <pluginGroup>com.your.plugins</pluginGroup>
## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/ad453305c13bb8e44ed3c26e4454526b.png)

![img](https://img-blog.csdnimg.cn/img_convert/7887fd5906f94fd2b9fc6432603ba150.png)

![img](https://img-blog.csdnimg.cn/img_convert/8b8f10c87ecc44eb469b4a4770506423.png)

![img](https://img-blog.csdnimg.cn/img_convert/73c75e1dac4c943ff91bcab978c9d96d.png)

![img](https://img-blog.csdnimg.cn/img_convert/87762af6f035560cd3fdaca001c6d3d2.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84968303
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mvn_scalafmt:Maven的Scalafmt插件
02-04
概要包装器,允许在Maven中使用格式化程序。用法将以下代码段添加到pom中。 注意: version.scala.binary是指scala的主要版本,即。 2.11、2.12或2.13。 mvn_scalafmt_2.11即将被弃用,可能不会收到将来的版本版本...
sonarqube 通过 mvn 扫描代码_sonarqube maven扫描器(1)
2401_84968269的博客
05-13 554
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
代码质量检测-SonarQube
weixin_40559666的博客
11-30 1万+
SonarQube快速上手使用集成gitlab流水线控制
sonarqube扫描代码
李习的博客
01-18 619
由于安装是9.9版本的sonarqube,这家伙好像已经是java 11的jdk了。于是又安装了很长时间的jdk 11。网上找了好多文章,似乎。。。。都是错了,这里找了一个依然是错的,但是有价值的。主要有两个方法,方法1是手动配置文件,手动改。方案二是用jenv。由于没有用过jenv,又不想去弄jenv,所以就选择的手动配置文件。jenv的一个。
mvn集成sonar
weixin_43650680的博客
07-05 2553
mvn集成sonar1.mvn已配置完成 2.本环境选用8.0版本sonarqube不支持jdk8.0,不支持MySQL(7.6以下可以),现在选用Java11,postgres12(注意多版本Java冲突问题要处理好) 3.win10环境sonar下载:链接:https://pan.baidu.com/s/1ofNQbLNwVdFMFPzW3aSfqA?pwd=vpne 提取码:vpne 汉化包:链接:https://pan.baidu.com/s/1EmvxabeJT27wnSJESsw7iA?pwd=
SonarQube教程:使用maven插件的方式扫描项目代码
学亮编程手记
09-08 1792
代码SonarQube教程:使用maven插件的方式扫描项目代码
maven工程使用sonar扫描代码
m0_67391120的博客
08-20 1978
sonar插件在不配置的情况也是可以用的,如果每次不想带url、token等参数,而想简单的执行[mvn sonar:sonar]则需要在setting.xml将sonar信息配置进去。以上就已提供maven插件执行命令(注意’'是换行的意思,部分shell执行前需要删掉并去掉换行)如果不想修改setting.xml,可考虑在pom文件里直接引入sonar插件即可。在project->build->plugins 下增加如下插件。最新的maven执行以下命令无需配置setting.xml。
sonarqube 通过 mvn 扫描代码
qq_37698777的博客
04-29 819
独立部署项目,客户需要提供sonar代码扫描报告,作为一个java后端,没有用过sonar工具,就在网上扒拉最终实现了扫描由于项目过于老旧,使用的jdk版本1.8,从官网下载的sonar包是最新的(需要jdk17),所以不匹配需要找到sonar 7.8之前的版本,才能进行扫描2.中文插件sonar-l10n-zh-plugin-1.25.jar(可选)3.PDF输出报告插件sonar-pdfreport-plugin-3.0.3.jar(可选,需要导出PDF结果报告则添加)5.jdk8。
sonar-scanner-maven:适用于MavenSonarQube扫描
02-03
适用于MavenSonarQube扫描仪有问题或反馈吗? 有关支持问题(“我如何?”,“我遇到此错误,为什么?”,...),请前往。 有可能您已经回答了与您相似的问题。 请注意,此论坛是一个社区,因此需要标准的娱乐活动...
maven项目批量打包 batch_mvn_install.bat
10-27
遍历文件夹及子文件夹下得pom文件,自动清理、编译、安装。适合批量编译多个maven工程
mvn-examples-1.0.zip MAVEN权威指南对应示例代码
05-15
mvn-examples-1.0.zip MAVEN权威指南对应示例代码 mvn-examples-1.0.zip MAVEN权威指南对应示例代码
maven权威指南高清版+mvn-examples-1.0.zip MAVEN权威指南对应示例代码
07-25
maven权威指南高清版 mvn-examples-1.0.zip MAVEN权威指南对应示例代码
开源中国 代码质量管理系统 Sonar@OSC 上线
weixin_33863087的博客
06-02 249
作为 Git@OSC 代码托管平台的延伸,开源中国的代码质量管理系统 Sonar@OSC 测试版上线了!Sonar@OSC 是中国源项目的一个重要组成部分, 提供基本的代码质量的检查功能,包括代码统计、编码规则检查、测试覆盖率分析等等。支持多种主流的编程语言:java/javascript/c# /php/python/ruby/web脚本(包括html...
使用sonar进行maven项目代码质量管理
热门推荐
hello
02-23 2万+
 今天突然心血来潮想来搭建sonar检测一下手上的项目代码质量, 首先当然是到sonar官网下载最新版本了, 地址在这 :http://www.sonarqube.org/downloads/    , 我下载的是SonarQube 4.0 , 然后解压, 进根目录里的bin目录下,找到对应的操作系统版本的启动文件, 双击StartSonar.bat 后看到这个界面就表示启动了默认的端口是9000...
手把手教你maven+sonar:项目部署
南天的专栏
07-19 6111
首先,建议大家下一个myEclipse10(有同事用版本9的出现了很多问题,so。。。),myEclipse10需要我们下载一个注册破解软解进行破解才能使用。          这里多说一点:我们发现在启动myEclipse10的时候总是显示building workSpace.解决办法:点击菜单project选择properties然后选择buildings,如图取消里面的验证,验证javas
SonarQube教程:使用sonar-maven-plugin插件扫描项目
学亮编程手记
09-08 1511
pom.xml。
Maven 插件
最新发布
06-11 680
Maven 插件是一个包含一组目标和相关参数的 Maven 组件,它可以在 Maven 构建生命周期中的特定阶段执行。每个插件至少包含一个目标,而一个目标就是一个具体的任务。例如,插件有一个compile目标,用于编译项目的源代码
Error response from daemon: Error processing tar file(exit status 1): write /mvn_pip_docker/maven_sonar_node.tar.gz: no space left on device
06-12
这个错误提示是由于Docker镜像构建时磁盘空间不足导致的。你需要清理一些不需要的文件或者增加磁盘空间来解决这个问题。你可以通过以下方法来清理Docker镜像和容器: 1. 清理所有未使用的容器: ``` docker container prune ``` 2. 清理所有未被使用的镜像: ``` docker image prune ``` 3. 清理所有未被使用的卷: ``` docker volume prune ``` 如果你需要增加磁盘空间,你可以考虑删除一些不需要的文件或者扩展磁盘容量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值