静态代码扫描工具SonarQube搭建使用(Mac) --1

最新推荐文章于 2024-06-12 15:13:58 发布
最新推荐文章于 2024-06-12 15:13:58 发布
阅读量598 收藏 3
点赞数 1
分类专栏: 精准测试体系建设 静态代码分析 文章标签: php 运维 后端 前端 macos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CONGHUAXIANSHENG/article/details/115307209
版权
本文介绍了如何在Mac上搭建和使用SonarQube,一个支持多种语言的静态代码分析工具。从下载解压到配置环境变量、启动Sonar、配置数据库以及解决MySQL文件传输限制问题,详细阐述了每个步骤,帮助读者快速入门SonarQube的基础使用。
摘要由CSDN通过智能技术生成

 

SonarQube是一款非常强大的静态代码分析工具,支持15种语言的静态代码分析(Java,JavaScript,C#,TypeScript,Kotlin,Ruby,Go,Scala,Flex,Python,PHP,HTML,CSS,XML和VB.NET。。。)。可以发现程序的bug,漏洞,简便易用可拓展,是一个很好的选择。

本文将详细讲解SonarQube的环境搭建与基础本地实验的使用方法

后续进阶使用请看后续文章。https://blog.csdn.net/CONGHUAXIANSHENG/article/details/115327290

SonarQube官网地址:https://www.sonarqube.org/downloads/

第一步  下载解压

部署SonarQube需要下载4款产品,分别是:

SonarQube:官网地址

SonarScanner:官网地址

JDK:本文不做说明  

最低0.47元/天 解锁文章
CONGHUAXIANSHENG
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Mac搭建属于我的Sonar(SonarQube的安装与使用)
xiaoliu598906167的博客
11-01 6579
前言: Sonar是一个代码质量管理的平台,能够快速的定位代码中存在的错误。支持C#、CSS、External Analyzers、Flex、Go、Java、JavaScript、Kotlin、PHP、Python、SCM、TypeScript、XML等语言,并且提供应用市场及时更新。如果是Java代码结合阿里编码规约 ,不仅能够提高对编码的理解,而且能够解决很多细节方面的问题,对工程代码能够...
静态代码扫描工具SonarQube搭建使用Mac) --2
CONGHUAXIANSHENG的博客
03-30 430
SonarQube是一款非常强大的静态代码分析工具,对比其他代码扫描工具PHPMD/PHPSTAN/PHAN。。。)有着很大的优越性。尤其是可以支持15种语言的静态代码分析(Java,JavaScript,C#,TypeScript,Kotlin,Ruby,Go,Scala,Flex,Python,PHP,HTML,CSS,XML和VB.NET。。。)可以使一家公司的所有产品集成到着一款测试工具当中。 上一篇文章我已经详细介绍了SonarQube,在mac/Linux环境的安装部署以及简易使用 htt
Mac 保姆级安装SonarQube
最新发布
txl910514的专栏
06-12 104
tail -f /opt/homebrew/Cellar/sonarqube/10.4.1.88267/libexec/logs/sonar.xxx.log(红色部分根据自身情况替换)export SONAR_SCANNER_HOME=/Users/xxx/xxx/xxx/sonar/sonar-scanner-3.3.0.1492-macosx(替换自己的)export SONAR_HOME=/Users/xxx/xxx/xxx/sonar/sonarqube-9.9.0.65466(替换自己的)
mac搭建SonarQube
来吧 单刷各种经典
07-14 1417
背景: 初到新公司,接手8-10个java后台项目,代码量比较大,框架使用比较混乱,两个月左右的时间把开发到发布的流程整个熟悉了一遍,这面领导要求做项目以后的整体技术改造规划,所以引入一些代码检查工具,保证改造的同时提高代码质量 下面是搭建步骤: 1、准备环境 jdk1.8 mysql5.6+ 2、下载安装包 服务端: sonarqube:http://www.so
Mac系统使用SonarQube进行前端项目Sonar扫描
eeefengzi的博客
08-02 684
Mac系统上使用SonarQube对本地前端项目进行Sonar安全扫描,并查看扫描报告。
代码质量扫描工具sonarqube-7.1,包含中文包
12-14
SonarQube是一款强大的代码质量管理工具,主要用于检测和分析源代码中的潜在问题,包括但不限于代码异味、...通过使用这个压缩包,你可以搭建一个支持中文界面的SonarQube服务器,对多种语言的项目进行代码质量扫描
库博静态代码分析工具v4.3-用户操作手册.docx
05-19
1. **全面的代码分析**:库博静态代码分析工具支持多种主流编程语言,如C/C++、Java、Python等,并能深入扫描整个代码库,找出可能存在的问题和隐患。这包括但不限于语法错误、逻辑漏洞、性能瓶颈等。 2. **高效的...
代码质量管理SonarQube实现Objective C静态代码扫描环境搭建总结
01-21
### 代码质量管理:SonarQube 实现 Objective C 静态代码扫描环境搭建 #### 一、前言 在软件开发过程中,代码质量的好坏直接影响到产品的稳定性和可维护性。为了确保代码质量,很多团队都采用了各种工具来进行代码...
让开发自动化持续重构--使用静态分析工具识别代码味道
02-25
在过去的几年里,我曾看过很多项目的大量源代码,从精美的设计到像是用胶带绑定到一起的代码。我写过新的代码也维护过其他开发人员的源代码。我喜欢编写新的代码,但也喜欢采用一些现有的代码,以某种方法将其简化或...
静态代码质量分析工具sonarqube-8.9.6.50800.zip
06-06
1. **扫描**:SonarQube扫描代码使用内置的规则集检查代码,这些规则涵盖了编码规范、复杂性、重复代码、潜在漏洞等多个方面。 2. **分析**:分析代码结构,计算代码质量指标,如代码覆盖率、圈复杂度、...
Jenkins使用sonarqube代码扫描并发送扫描报告邮件
01-08
jenkins中使用例子: #定义sonar项目名称 sonar_url=bus-pub #邮件接收人 send1=111111111@qq.com send2=222222222@qq.com send3= #重新下载对应项目扫描报告 rm -f ${JOB_NAME}.pdf wget http://192.168.20.243:9000/api/pdfreport/get?componentKey=${sonar_url} -O ${JOB_NAME}.pdf #邮件内容 echo ${JOB_NAME}-第${BUILD_NUMBER}次代码扫描报告 > mail.txt ech
[macOs]安装SonarQube
越努力越幸运!
02-11 2177
准备阶段SonarQube官方下载地址:点击打开链接安装SonarQube:将下载好的sonar压缩包上传到服务器,目录自己定.我这里使用的是~/Download目录解压unzip sonarqube-7.0.zip解压好了之后,在/usr文件夹下创建sonar目录,并将解压出来的文件夹复制到其中,然后更改权限sudo mkdir /usr/sonar sudo cp -r sonarqube-7...
Sonarqube for mac安装提示与启动报错解决方案
老北京砸酱锤的博客
11-18 8776
之前是在阿里云服务器用ubuntu装了Sonarqube,但是服务器内存只有2G,启动sonarqube直接内存爆了,那就只能在本机搭一下了。本机系统是mac 10.14.6,安装下来感觉比ubuntu的报错问题不太一样,随再整理一下,整个的安装过程网上也有很多就不再赘述。 首先我装得Sonarqube得版本是8.9.3,官网上也说的很清楚,mysql已不再支持,需要安装postgressql,jdk11为最好。 postgressql for mac的下载地址如下,这个有图形化界面,并且自动生成Pos
Mac安装SonarQube教程
sinat_34241861的博客
08-24 2671
一、SonarQube简介 SonarQube是管理代码质量的开放平台,可以快速的定位代码中潜在的或明显的错误。 SonarQube具备的功能: 不遵守代码标准(checkstyle) 潜在缺陷(空指针) 糟糕的复杂度(难以理解) 重复(通用的方法需要归纳封装) 糟糕的注释 糟糕的设计(耦合度检查) SonarQube属于代码检查的server端,并提供可视化界面;Sonar-Scanner属于client端。用于收集检查数据并且发送到server中。也就是传统的C/S关系 二、版本和下载地址 Son
mac版】sonar代码检测--环境搭建以及安装
不积跬步无以至千里,不积小流无以成江海~
05-12 1048
官网:https://www.sonarqube.org/sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。
mac安装sonarQube执行代码质量扫描管理
achen0001的专栏
10-25 308
安装和变更数据库参照: https://www.cnblogs.com/qiaoyeye/p/5249786.html 汉化: https://www.jianshu.com/p/b5b3becc39c8 规则的编辑: https://blog.csdn.net/qq_39430776/article/details/79104249 使用如下: 可以点击上面划掉的项目链接查看问题的...
Sonarqubemac下的安装
热门推荐
TerryLMay
05-11 1万+
1.Sonarqube 安装前提 1.下载安装JAVA环境 2.下载安装有MySQL数据库 3.下载安装sonarqube 以及 sonar-runner 4.创建数据库,并配置sonarqube-project.properties文件 5.运行sonarqube 2.下载jdk 并安装 2.1 访问jdk链接:http://www.oracle.com/technetwo
静态代码扫描工具java_静态代码扫描工具 - sonarQube (四) - 扫描 java 项目
05-13
在上一篇文章中,我们介绍了如何安装 SonarQube 和 SonarScanner,并扫描了一个 C# 项目。本文将介绍如何扫描 Java 项目。 ## 准备工作 首先,我们需要安装 Java 环境。可以从官方网站上下载并安装 JDK。 另外,我们还需要安装 Maven。可以从官方网站上下载并安装 Maven。 ## 配置 SonarQube 与上一篇文章相同,我们需要在 SonarQube 中添加 Java 插件。在 SonarQube 的插件页面中搜索 Java 并安装。 ## 配置项目 在扫描 Java 项目之前,我们需要在项目中添加一个 SonarQube 插件。在项目的 pom.xml 文件中添加以下内容: ```xml <build> <plugins> <plugin> <groupId>org.sonarsource.scanner.maven</groupId> <artifactId>sonar-maven-plugin</artifactId> <version>3.6.0.1398</version> </plugin> </plugins> </build> ``` ## 执行扫描 在项目的根目录下,执行以下命令: ``` mvn sonar:sonar \ -Dsonar.projectKey=<项目键> \ -Dsonar.host.url=http://localhost:9000 \ -Dsonar.login=<访问令牌> ``` 其中,`<项目键>` 是在 SonarQube 中创建项目时指定的项目键;`http://localhost:9000` 是 SonarQube 的地址;`<访问令牌>` 是在 SonarQube 中创建用户并生成的访问令牌。 执行完毕后,访问 SonarQube 网站,可以看到 Java 项目的扫描结果。 ## 结论 通过上述步骤,我们可以轻松地扫描 Java 项目,并通过 SonarQube 分析代码质量。如果想了解更多关于 SonarQube 的用法,可以查看官方文档。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值