sonar-scanner扫描参数

最新推荐文章于 2024-08-24 09:27:35 发布
最新推荐文章于 2024-08-24 09:27:35 发布
阅读量3.3k 收藏 5
点赞数 29
分类专栏: sonarqube 文章标签: devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LG_15011399296/article/details/134182807
版权
本文介绍了SonarQube平台的sonar-scanner工具,用于代码质量分析。主要内容包括配置sonar.properties文件的参数说明,如项目名称、编码、服务器地址、排除和包含规则等,帮助开发者提升代码质量并减少错误风险。
摘要由CSDN通过智能技术生成

sonar-scanner 是一个用于分析代码质量的命令行工具,它基于 SonarQube 平台。SonarQube 是一个开源的代码质量检测平台,可以分析多种编程语言编写的代码,并提供相应的质量报告。通过 sonar-scanner 工具,您可以轻松地对项目代码进行静态分析,从而提高代码质量、降低潜在的错误和风险。

sonar-scanner 的主要使用方法如下:

 在项目根目录下创建一个名为 sonar.properties 的文件,用于配置分析参数。例如:

# sonar.properties  
sonar.projectName=MyProject  
sonar.projectVersion=1.0  
sonar.language=Java  
sonar.sourceCodeEncoding=UTF-8  
sonar.reportPath=report

 具体参数说明如下:

sonar.
projectKey: 项目关键字

sonar.projectName:项目的名称

sonar.branch.name=develop:分支

sonar.sources:扫描的目录,一般是进入工程目录下进行扫描,如果在非根目录下执行扫描命令,还需要配合其他的参数才可以

sonar.java.binaries=: sonar 二进制路径(只有java工程需要)

sonar.host.url:sonarqube 服务器地址

sonar.login:创建项目时生成的令牌,但是也可以增加一个参数 password,通过用户名和密码进行扫描

sonar.sourceEncoding=UTF-8 编码

忽略规则配置

忽略配置包括以下类型

  • 排除指定目录:sonar.exclusions

排除public 下的所有文件及其子目录下的文件

sonar.exclusions=public/**/*

使用以下配置排除多个目录(逗号分隔的文件夹路径):

sonar.exclusions=public/**/*, test/**/*, application/third_party/**, application/logs/**

# 排除src/main/java/org/sonar目录下全部文件
# 但不包括其子目录下的文件

sonar.exclusions=src/main/java/org/sonar/*

# 排除bank目录及其子目录下的全部文件

sonar.exclusions=bank/**/*
  • 包含指定目录:sonar.inclusions

只扫描src目录下的文件

sonar.inclusions=src/**/*
  • 不需要检测重复代码的文件:sonar.cpd.exclusions

不检查src/assets目录下的所有文件重复度

sonar.cpd.exclusions=src/assets/**/*
  • 包含指定规则的文件不参与扫描:sonar.issue.ignore.allfile

文件中包含 sonarqube disable 字符串的文件不参与扫描,这样我们就可以对一些特殊文件进行排除,字符串由我们自己定义

sonar.issue.ignore.allfile=sonarqube disable
  • 指定的代码块不参与扫描:sonar.issue.ignore.block

从包含@layer的行到包含@endlayer的行之间的所有代码不进行扫描,对于一些误检或者我们不想改变的代码,可以自定义两个标记把他们包含起来,这样这些代码就不会参与扫描了

sonar.issue.ignore.block=e1,e2
sonar.issue.ignore.block.e1.beginBlockRegexp=@layer
sonar.issue.ignore.block.e1.endBlockRegexp=@layer
sonar.issue.ignore.block.e2.beginBlockRegexp=:deep
sonar.issue.ignore.block.e2.endBlockRegexp=:deep
  • 在指定文件中不检查某些规则:sonar.issue.ignore.multicriteria

项目目录下的所有ts文件不执行squid:S1195扫描规则

sonar.issue.ignore.multicriteria=e1,e2
sonar.issue.ignore.multicriteria.e1.ruleKey=Web:ImgWithoutAltCheck
sonar.issue.ignore.multicriteria.e1.resourceKey=**/*

明算科
关注
专栏目录
SonarScanner扫描本地项目代码
万物皆可学
06-16 3064
和Windows一样设置环境变量指定你存放sonarscanner的路径,path添加到bin目录,项目根目录创建sonar-project.properties并设置参数,终端跳到目录路径下执行sonar-scanner即可。接着编辑path的变量,新增一条值,%SONAR_SCANNER_HOME%\bin,指定到你的SonarScanner bin目录。sonar.java.binaries=指定编译目录,官方示例没有提及,如果不设置扫描会报错,可以没有编译目录但必须设置次参数
Sonar-runner Sonar代码扫描辅助工具sonarScanner
07-20
sonar4版本扫描辅助程序. 向服务器上传代码并做扫描分析. 使用方式: CMD切换到项目根目录下(sonar-project.properties文件所在目录)运行 sonar-runner
Maven Sonar.Scanner 开源项目使用指南
最新发布
gitblog_00383的博客
08-24 715
Maven Sonar.Scanner 开源项目使用指南 sonar-scanner-mavenSonarQube Scanner for Maven项目地址:https://gitcode.com/gh_mirrors/so/sonar-scanner-maven 项目介绍 SonarScanner for Maven 是一个用于集成 SonarQube 分析的插件,它能够帮助开发团队在 Ma...
Sonar Scanner 分析参数:即如何配置sonar-project.properties文件
热门推荐
简单IoT
02-12 1万+
可以在多个位置配置项目分析设置。下面是层次结构: 在 UI 中定义的全局属性适用于所有项目(从顶部栏转到"管理>配置 >常规设置" ) 在 UI 中定义的项目属性覆盖全局属性值(在项目级别,转到项目设置> 常规设置) 在项目分析配置文件定义的项目分析参数将覆盖 UI 中定义的参数 分析/命令行参数,在启动分析时定义(使用命令行),"-D"覆盖项目分析参数 全局和项目级别界面中显示的大多数属性也可以设置为分析参数,但下面列出的参数只能在分析时设置。 强制参数 服务器 属性 描述
Sonar-Scanner: 静态代码分析的利器
IT小辉同学
07-31 1402
懂得享受生活的过程,人生才会更有乐趣。每个人都会遇到一些陷阱,每个人都有过去,有的甚至是失败的往事。过去的错误和耻辱只能说明过去,真正能代表人一生的,是他现在和将来的作为。
sonar scanner配置
weixin_44128977的博客
06-13 2786
这里记录如何配置sonar scanner扫描C/C++项目代码。话不多说,先上。
sonar-scanner-cli-4.8.0.2856-macosx.zip
05-12
命令行界面允许开发者灵活地定制扫描参数,以满足特定项目的需求。 在实际使用中,开发者通常会将SonarScanner集成到持续集成/持续部署(CI/CD)流程中。这样,每次代码提交后,SonarScanner都会自动运行,及时反馈...
sonar-scanner-cli-4.6.0.2311-linux.zip
02-18
通过命令行接口,开发者可以轻松地定制扫描参数,针对不同项目设置特定的分析规则。例如,可以指定源代码路径、目标语言、编码格式等,以适应各种开发环境和项目需求。 其次,SonarScannerSonarQube服务器的集成...
sonar-scanner4.7最新版
04-25
例如,`sonar-scanner -Dsonar.projectKey=<项目键> -Dsonar.sources=<源代码路径>`等,其中参数-Dsonar.projectKey定义项目的唯一标识,-Dsonar.sources指定要扫描的源代码目录。 3. **分析过程**:SonarScanner...
sonar-scanner-cli-4.4.0.2170-linux.zip
09-10
在Linux环境中,可以使用`unzip`命令快速解压下载的`sonar-scanner-cli-4.4.0.2170-linux.zip`文件,得到`sonar-scanner-4.4.0.2170-linux`目录。这个目录包含了所有运行SonarScanner所需的基础工具和库文件。 在...
sonar-scanner免费
12-10
1分的sonar scanner下载,资源分不能设置为0,很遗憾。
sonar-scanner
05-29
sonar-scanner-cli-3.1.0.1141-linux 最新版,可下载使用
sonar-scanner-4.4.0.2170-windows.zip
09-10
国外网站下载太慢了 sonarqube的sonar-scanner-4.4.0.2170-windows,目前为止最新的版本,下载完成之后unzip解压即可!
sonar-scanner-cli-4.2.0.1873-windows.zip
12-30
4. **执行扫描**: 进入"bin"目录,根据你的操作系统选择相应的启动脚本(如`sonar-scanner.bat`或`sonar-scanner.sh`)。运行这个脚本会启动代码扫描过程,它将分析你的源代码并上传结果到SonarQube服务器。 5. **...
SonarQube学习笔记三:直接使用sonar-scanner扫描
天堂向左
10-10 3042
直接使用sonar扫描
sonar入门:使用sonar-scanner检测代码
小鲍侃java
04-06 4796
检测java代码时 有两种方法 1.使用sonar-scanner 2.配置maven 这里配置maven可能对于代码耦合度比较大 而且更复杂 所以楼主选择sonar-scanner方式 1.打包 打包java项目 这里不多说 2.在src路径下建立sonar-project.properties # 项目名称 sonar.projectKey=systemportal sonar.projectName=systemportal sonar.projectVersion=1.0 #.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明算科

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值