代码审查系列:代码扫描SonarQube

最新推荐文章于 2024-05-31 22:09:15 发布
最新推荐文章于 2024-05-31 22:09:15 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: # 代码扫描工具 文章标签: 代码扫描 SonarQube Maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xin_101/article/details/110264918
版权

1 Maven配置

在标签中添加如下配置文件:

<profile>
      <id>sonar</id>
      <activation>
          <activeByDefault>true</activeByDefault>
      </activation>
      <properties>
          <!-- SonarQube地址 -->
          <sonar.host.url>
            http://192.168.1.5:9000
          </sonar.host.url>
          <!-- SonarQube登录名 -->
          <sonar.login>admin</sonar.login>
          <!-- SonarQube登录密码 -->
          <sonar.password>admin</sonar.password>
      </properties>
  </profile>

2 POM.xml配置

在标签中添加如下配置:

<plugin>
    <groupId>org.sonarsource.scanner.maven</groupId>
	<artifactId>sonar-maven-plugin</artifactId>
	<version>3.6.0.1398</version>
</plugin>

3 扫描

3.1 命令行扫描

  • 新建项目
    在这里插入图片描述
图3.1 新建项目
  • 生成Token

在这里插入图片描述

图3.2 生成Token
  • 继续配置
    在这里插入图片描述
图3.3 继续
  • 生成mvn命令
    依次选择需要扫描的语言-》项目工具,以Java为例:
    Java->Maven
    在这里插入图片描述
图3.4 生成mvn命令 
mvn sonar:sonar \
  -Dsonar.projectKey=Test20201127 \
  -Dsonar.host.url=http://localhost:9000 \
  -Dsonar.login=667abe0205ca48ecc8dcd1a659d7f6bd6aff2e7d

3.2 Sonar-maven插件

通过IDEA使用Maven插件进行代码扫描:
在这里插入图片描述

图3.5 Maven插件Sonar

扫描
在这里插入图片描述

图3.6 扫描结果

4 小结

  • SonarScanner扫描版本:3.6.0.1398
  • 配置Maven和POM
  • 生成的ISSUE自动上传到Maven中配置的SonarQube
  • 通过Maven插件打包上传到SonarQube项目名称为POM中的标签值,即通过插件上传的项目扫描结果会根据POM中的自动生成项目
  • 直接通过mvn命令配置指定的项目和Token,上传到SonarQube,即先在SonarQube建立项目,然后,通过mvn命令上传到指定的项目
天然玩家
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SonarQube代码扫描工具
SuperGloo
04-21 4595
SonarQube(社区版) SonarQube是一个用于代码质量管理的开放平台,通过插件机制,SonarQube可以集成不同的测试工具,代码分析工具,以及持续集成工具,例如Hudson/Jenkins等。 sonarqube的七个维度检测代码质量: 复杂度分布:代码复杂度过高将难以理解 重复代码:程序中包含大量复制、粘贴的代码而导致代码臃肿,sonar可以展示源码中重复严重的地方 单元测试统计:统计并展示单元测试覆盖率,开发或测试可以清楚测试代码的覆盖情况 代码规则检查:检查代码是否符合规 范 注释率:
Gradle进阶使用结合Sonarqube进行代码审查的方法
08-26
Gradle作为一个强大的构建工具,结合Sonarqube这样的静态代码分析平台,可以帮助开发者实现自动化代码审查,从而提升代码的可读性、可维护性和整体质量。本篇文章将深入探讨如何在Gradle项目中集成Sonarqube进行代码...
sonarqube代码扫描&Jenkins
weixin_60092693的博客
05-25 1824
实验笔记
看这里,全网最详细的Sonar代码扫描平台搭建教程
最新发布
apex_eixl的博客
05-31 3368
​ sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 ​
SonarQube代码扫描
qq_31055683的博客
08-17 9261
sonarqube 代码扫描
sonarqube扫描代码
李习的博客
01-18 880
由于安装是9.9版本的sonarqube,这家伙好像已经是java 11的jdk了。于是又安装了很长时间的jdk 11。网上找了好多文章,似乎。。。。都是错了,这里找了一个依然是错的,但是有价值的。主要有两个方法,方法1是手动配置文件,手动改。方案二是用jenv。由于没有用过jenv,又不想去弄jenv,所以就选择的手动配置文件。jenv的一个。
sonarqube:java代码扫描
耕耘
04-19 6035
一、概述 配置好sonar的服务端后,接下来就要使用sonar检测我们的代码了,sonar主要是借助客户端检测工具来检测代码,所以要使用sonar就需要先在我们本地配置好客户端检测工具。 客户端可以通过IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式进行扫描分析。常用的有扫描器有Sonar-Scanner和Sonar-Runner,使用起来都差不多。这里我使用Sonar-Scanner来作为检测客户端。 二、安装sonar-scanner 下载sonar-scanner 地址
SonarQube代码质量管理平台
01-06
它结合了静态代码分析和代码审查的特性,为开发团队提供了一种全面的方式来提升代码质量和安全性。SonarQube的核心目标是帮助开发者发现并修复代码中的bug、漏洞和异味,从而确保软件项目的健康和可维护性。 ...
sonarqube.cpd.false.positives:sonarqube中重复代码的误报示例
03-14
3. **代码审查:**对报告的重复代码进行人工审查,确认是否真的是误报,必要时进行合并或优化。 4. **使用注释:**在代码中添加适当的注释,解释为何会有重复,有助于避免未来误报和理解代码。 5. **反馈给SonarQube...
Sonarqube8.5安装包
02-02
总之,SonarQube是一个全面的代码质量管理工具,它的应用可以显著提升软件项目的质量和安全性,同时也简化了代码审查和维护的过程。对于Java开发者和运维团队来说,SonarQube是不可或缺的辅助工具。
代码扫描sonar平台解读说明
08-04
里面sonar的配置及常见问题进行了描述,相信我,对你有很大的帮助,
按键扫描代码
10-30
通过C语言实现按键扫描功能。
SonarQube代码分支扫描
weixin_45056333的博客
07-28 820
从官网介绍得出,SonarQube需要在开发者版本以上才支持代码分支扫描。如果想申请免费试用收费版本,可以先在官网下载好对应的版本后,在官网可以填写相关申请信息,可以申请免费试用。申请之前需要提供按照好的Server ID和公司的代码行数,因为SonarQube是根据代码行数来收费的,具体价格详见。
Sonarqube代码扫描之从零到一
cestlavieqiang的博客
03-07 315
Sonarqube代码扫描之从零到一 这段时间一直在搞事情,主要是关于使用sonarqube进行代码扫描的事情,抽时间整理一下。这篇文章是一个总体的概述。具体细节还会分其他篇进行详细总结。 一、sonar 简介 sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言。sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目。总之就是覆盖语言多,扫描维度多,结果详细,可扩展性也比较好。关键是社区版的也挺好用,很
使用SonarQube实现自动化代码扫描
08-10 6029
  Sonar是一个用于代码质量管理的开源平台,通过插件机制,Sonar可与第三方工具进行集成。将Sonar引入到代码开发的过程中,提供静态源代码安全扫描能力,这无疑是安全左移的一次很好的尝试和探索。 1、安装Findbugs插件 Sonar有自己的默认的扫描规则,可通过安装Findbugs插件,来提升代码漏洞扫描能力。 (1)进入配置-->应用市场,搜索Findbugs,点击安装即可。 ...
使用sonarqube对本地代码扫描
xiao_ying_bo_ke的博客
05-30 621
扫描成功后登录sonarqube,根据自己创建标识搜寻扫描好的项目,点击项目,产看质量分析。选择某个bug,查看相关信息,点击为何是问题,会描述问题原因以及解决方案。可以点击查看bug,以及一些安全热点。
持续集成交付CICD:Sonarqube多分支代码扫描
cronaldo91的博客
12-07 487
(1)本地扫描1.2.1分支代码。(2)本地扫描1.2.2分支代码。(3)Sonarqube查看。(5)已新增分支功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天然玩家

坚持才能做到极致

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值