sonarqube 外部扫描器 go vet golangci-lint 无法导入问题

最新推荐文章于 2024-05-27 09:39:39 发布
最新推荐文章于 2024-05-27 09:39:39 发布
阅读量855 收藏
点赞数
文章标签: sonarqube 代码规范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deng_Xian_Sheng/article/details/129220070
版权
文章介绍了如何使用govet和golangci-lint工具生成代码分析报告,强调了golangci-lint不支持目录扫描以及修复bug后的记录。此外,详细阐述了配置SonarQube扫描器的过程,特别是sonar.sources参数的设置,即使在Docker环境中也能确保扫描的准确性。最后,指出执行sonar-scanner后将显示分析结果。
摘要由CSDN通过智能技术生成

首先,请看[外部分析报告]各种语言的报告生成

go vet 2> govet-report.out

#没有golangci-lint,我从网上找到了
golangci-lint run --out-format checkstyle ./... > golangci-lint-report.xml

值得注意的是,貌似不支持目录,仅支持文件名(我尝试目录,发现无效)
可以:/dir/dir/file
不可以:/dir/dir/dir

虽然只有一个文件,但是如果某个bug被扫描到,修复之后,bug会有记录,但是状态为已修复(这是我比较喜欢的部分)

然后在全局或者项目的配置中,填写文件路径
在这里插入图片描述
值得注意的是,无论是全局配置,还是项目配置,目录都是以项目为根的。
准确的说是以扫描器sonar-scanner执行的目录为根
比如:

		sonar-scanner \
 18       -Dsonar.projectKey=AAA \
 19       -Dsonar.sources=. \
 20       -Dsonar.host.url=http://127.0.0.1:9000 \
 21       -Dsonar.login=AAAA

-Dsonar.sources=. \就是根
这样有一个好处,即使你的sonarqube服务运行在docker中,并且文件不与外界互通,也不影响扫描(基于网络传输)

配置好之后,下次执行sonar-scanner扫描之后,就会有结果了。(前提是先执行了外部扫描器)

Deng_Xian_Shemg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sonar-golang:用于Golang语言的Sonarqube插件
05-18
Go语言社区SonarQube插件 这是SonarQube的社区插件,用于支持Artois大学于2017年4月开始的Go语言。 自2018年5月起,SonarSource和正式支持Go。 它将报表集成在SonarQube仪表板中。 用户必须使用checkstyle格式为代码生成GoMetaLinter报告。 因此,该报告使用 集成到SonarQube中。 版本1.0仅提供golint支持。 版本1.1提供了测试覆盖率支持。 即将发布的版本将带来对其他短毛绒的支持。 作者 蒂博尔·法尔克(Thibault Falque) 丹尼尔·勒·贝雷(Daniel Le Berre) 安装 下载最新版本的工件 停止声纳服务器 将jar文件放在$SONAR_PATH/extensions/plugins 启动声纳服务器 启用所有最新规则 如果您已经安装了插件,并且想要启用新版本插件提供的新规则
sonarqube 集成 golangci-lint
WayJasy的博客
11-10 1692
1、在项目根目录下执行 golangci-lint run --out-format checkstyle ./xxx/... > report.xml xxx 表示 你想要扫描的文件路径,/... 表示递归扫描当前路径下的所有文件 执行后在根目录下就会生成 report.xml 文件 2、在项目根目录下执行 sonar-scanner -Dsonar.go.golangci-lint.reportPaths=report.xml 将 report.xml 上传到 sonarqube 就大功告成 .
社区版SonarQube Go语言插件:打造更强大的Go代码质量管理平台
最新发布
gitblog_00088的博客
05-27 405
社区版SonarQube Go语言插件:打造更强大的Go代码质量管理平台 sonar-golangSonarqube plugin for the golang language.项目地址:https://gitcode.com/gh_mirrors/so/sonar-golang 在这个快速发展的编程世界里,保持代码的高质量至关重要。SonarQube作为一款强大的静态代码分析和持续集成工具...
使用Sonar分析Golang代码
IELLQUI1的博客
09-12 582
报告中将包含诸如代码复杂度、代码规范问题代码覆盖率等信息,帮助我们发现和解决潜在的问题。总结起来,Sonar是一个强大的静态代码分析工具,可以帮助开发者发现和修复潜在的问题。通过上述步骤,我们可以轻松地使用SonarGolang代码进行分析,并不断改进代码质量。通过SonarQube的分析报告,我们可以得到对Golang代码质量的全面评估。根据报告中的提示,我们可以优化代码结构、修复潜在的错误,并提高代码的可读性和性能。接下来,我们可以创建一个简单的Golang项目,并添加一些示例代码
【测试】SonarLint连接SonarQube服务扫描
Kida 的技术小屋(CSDN 版)
09-27 3448
换一下口味讲讲测试相关的话题,SonarQube是一个很灵活且好用的静态代码扫描工具,这次联动SonarLint为开发人员定位问题提速
SonarQube集成golang检测(10)
小冯先生的博客
05-28 6214
sonar集成golang的检测工具 sonar中的插件SonarGo自带一些检测规则,但sonar想要集成golang的覆盖率、单元测试报告、和更多的代码规则,需要集成其他golang的检测工具 单元测试 通过golang的单元测试工具go test生成单元测试报告(见代码检测工具-golang测试工具) 报告使用终端转化的json文件,不可以使用转化的xml报告、不转化终端报告(亲测可以读取...
pre-commit-golang:预先提交golang
04-08
提交前的golang 用于golang钩子 使用这些钩子 将此添加到您的.pre-commit-config.yaml - repo: git://github.com/joker8023/pre-commit-golang rev: master hooks: - id: go-fmt - id: go-vet - id: go-lint ...
开源项目-golang-lint.zip
09-10
这个工具主要用于帮助开发者发现代码中的潜在问题,提高代码质量和遵循Go语言的最佳实践。`golint`不是静态类型分析器,但它提供了一种简单的方式来检查代码风格,确保代码符合Go社区普遍接受的编码规范。 `golint`...
codeclimate-govet:山羊绒代码气候引擎
01-30
代码气候Govet引擎codeclimate-govet是一个封装的Code Climate引擎。 您可以使用Code Climate CLI在命令行上运行它,也可以在我们的托管分析平台上运行它。 govet检查Go源代码并报告可疑构造,例如,其参数与格式...
STM32F407VET6-麦克纳姆轮小车源码-MDK5-库函数版本
04-22
STM32F407VET6是一款基于ARM Cortex-M4内核的微控制器,由意法半导体(STMicroelectronics)生产。这款芯片在嵌入式系统领域广泛应用,尤其适合于复杂的实时控制任务。在本项目中,它被用于驱动采用麦克纳姆轮的小车...
STM32F103VET6-Schematic.rar_droveiwf_stm32f103vet6 图_wildfire sc
07-13
STM32F103VET6是一款基于ARM Cortex-M3内核的微控制器,由意法半导体(STMicroelectronics)生产。这款芯片在嵌入式系统领域广泛应用,尤其在电子爱好者和开发者中非常受欢迎。野火开发板是专为STM32F103VET6设计的...
搭建sonarqube分析golang代码
weixin_45788869的博客
07-18 753
docker启动postgres Copy docker run -d –name sonar-postgres -e POSTGRES_PASSWORD=postgres -e PGDATA=/var/lib/postgresql/data/pgdata -v /custom/mount:/var/lib/postgresql/data postgres 安装客户端psql,通过yum安装postgresql-server会附带安装psql。也可以安装pgAdmin。 Copy yum inst
代码质量平台实践-SonarQube
weixin_39246554的博客
06-26 1812
SonarQube®是一种自动代码审查工具,可检测代码中的错误,漏洞和代码味道。它可以与您现有的工作流程集成,以实现跨项目分支和拉取请求的持续代码检查。开发人员在IDE开发代码,可以安装SonarLint插件(本地代码扫描)进行提交前代码扫描。当开发人员提交代码到版本控制系统中,自动触发jenkins进行代码扫描。sonarQube本身具有消息通知webhook,当然也可以借助Jenkins的email插件来发送消息通知。Web服务器。
Golang 项目通过 gitlab-ci 接入 Sonar
xiaosongluo的专栏
12-03 2022
在 《The Continuous Delivery Maturity Model》中,着重强调了 report 在 CI/CD 中的重要性,而且特别提到了要求做到做到历史 report 趋势的分析。gitlab-ci 由于本身设计的原因很难实现这些,我们必须借助三方软件的力量,例如 Sonar。 使用Docker镜像 将整个过程拆分为 Golang 数据分析以及 SonarCube 上报两个阶段...
SonarQube Sonar-project配置的常用说明(7)
热门推荐
小冯先生的博客
05-28 1万+
sonar-project配置的常用说明 sonar-project的配置体现为sonar-scanner的sonar-project.properties、jenkins-sonar的Analysis properties。主要用于项目检测配置 这些配置基本可以通过官方文档、sonar平台配置中查看 常用基础配置 sonar.projectKey=gpcore #sonar平台中...
SonarQube 04 SonarScanner的使用 Web Go项目扫描
小楼一夜听春雨,深巷明朝卖杏花
06-06 864
[root@jenkins-master devops-web-service-master]# ls build index.html Jenkinsfile1 package-lock.json src config Jenkinsfile package.json README.md static [root@jenkins-master devops-web-service-master]# npm install [root@jenkins-master d.
静态代码检查-Sonar-GO语言扫描规则(二)
duanlei的博客
03-07 1万+
1.静态代码检查-Sonar-GO语言扫描规则 1.sonar搭建成功后查看语言扫描规则如图:默认GO语言扫描规则46条。 2.规则总结 1.异味 "=+" should not be used instead of "+=" 不应该用"=+"代替"+=" "default" clauses should be first or last ...
stm32f103vet6最小系统-原理图
09-23
STM32F103VET6是一款高性能、低功耗的32位ARM Cortex-M3微控制器。最小系统是指该微控制器所需的最基本的外部电路和元件,它是实现该微控制器基本功能的最小组成部分。 最小系统的原理图是描述最小系统电路连接和工作原理的图表。它展示了STM32F103VET6微控制器与其周边元件之间的电路连接方式和信号传输路径。 STM32F103VET6最小系统的原理图通常包括以下主要部分: 1. 电源:包括正常工作电源和调试/编程电源,通常是通过外部稳压器提供给微控制器。 2. 晶振电路:包括晶振、电容和电阻,用于提供微控制器的时钟信号。 3. 复位电路:包括复位按钮或电路,用于将微控制器恢复到初始状态。 4. 调试电路:包括调试接口、调试电阻等,用于通过SWD(Serial Wire Debug)接口进行调试和编程。 5. 外部存储器接口:包括闪存、RAM等存储器的连接电路,用于存储程序和数据。 6. 输入/输出(I/O)接口:包括GPIO(通用输入/输出)引脚和外围设备的连接电路,用于与外部设备进行数据交换。 通过最小系统的原理图,我们可以了解到STM32F103VET6微控制器与其外部元件之间的电路连接方式和信号传输路径,从而帮助我们设计和搭建基于STM32F103VET6的嵌入式系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Deng_Xian_Shemg

捐助1元钱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值