SonarQube 代码质量检测

最新推荐文章于 2024-10-14 14:27:18 发布
最新推荐文章于 2024-10-14 14:27:18 发布
阅读量828 收藏
点赞数 1
分类专栏: sonarqube 文章标签: java 代码规范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/axibazZ/article/details/118212078
版权

我们所说的SonarQube实际分为两个部分,一个为服务器SonarQube,一个为扫描器Sonar-Scanner。

服务器主要是用来定义扫描规则,存放扫描代码之后的检测结果。

Sonar-Scanner是用来扫描代码做具体事情的。

一、SonarQube的安装

这里以windows为例

SonarQube下载地址https://www.sonarqube.org/downloads/

下载后解压:

我下的版本为sonarqube-8.9.1.44547

注意sonarqube7.9以后就不支持mysql数据库了,所以要用其他的数据库,我这里用的是postgresql,并且需要Java11+

在conf目录下配置

sonar.properties

添加如下配置

sonar.jdbc.url=jdbc:postgresql://localhost:5432/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
sonar.jdbc.username=postgres
sonar.jdbc.password=1234
sonar.sorceEncoding=UTF-8
sonar.login=admin

在bin目录下根据自己的操作系统选择启动就行了,我这里用windows,双击StartSonar.bat即可

出现如下结果即为成功启动。

访问 http://localhost:9000/出现表示成功

二、Sonar-Scanner的安装

下载地址:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/

sonar-Scanner的配置在conf下的sonar-scanner.properties

配置如下

sonar.host.url=http://localhost:9000
sonar.sourceEncoding=UTF-8
sonar.jdbc.url=jdbc:postgresql://localhost:5432/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
sonar.jdbc.username=postgres
sonar.jdbc.password=1234
sonar.login=admin
sonar.password=1234

添加到环境变量path中

查看结果命令行下输入sonar-scanner -version出现结果表示成功

三、代码扫描,这里介绍两种方式扫描

1.sonar-scanner 命令扫描

在要扫描的项目根目录下创建一个sonar-project.properties文件

文件中写如下配置

sonar.projectKey=sonar
sonar.projectName=sonar-name
sonar.version=0.0.1-SNAPSHOT
sonar.sources=E:/sonarqube/src/main/java
sonar.java.binaries=E:/sonarqube/target/classes

然后到项目目录下使用打开命令行输入sonar-scanner命令,就会开始分析代码,并将结果上传到sonar服务器

可以在服务器上看到分析的结果

2.sonar-scanner-api Java程序扫描

这种扫描方式使用的是sonar-scanner-api,添加pom依赖到pom文件

<!-- https://mvnrepository.com/artifact/org.sonarsource.scanner.api/sonar-scanner-api -->
<dependency>
   <groupId>org.sonarsource.scanner.api</groupId>
   <artifactId>sonar-scanner-api</artifactId>
   <version>2.16.1.361</version>
</dependency>

实现代码如下

public static void main(String[] args) throws GitAPIException {
	LogOutput logOutput = new StdOutLogOutput();
	Map<String, String> sonarPropertiesMap = new LinkedHashMap<String, String>() {{
		put("sonar.host.url", "http://localhost:9000/");
		put("sonar.sourceEncoding", "UTF-8");
		put("sonar.login", "admin");
		put("sonar.password", "1234");
	}};
	Map<String, String> projectSettingMap = new LinkedHashMap<String, String>() {{
		put(ScanProperties.PROJECT_KEY, "pms");
		put(ScanProperties.PROJECT_NAME,"pms-git-name");
		put(ScanProperties.PROJECT_SOURCE_ENCODING, "UTF-8");
		put(ScanProperties.PROJECT_BASEDIR,"D:\\pms");
		put("sonar.java.binaries", "D:\\pms");
		put(ScanProperties.SKIP, "D:\\pms\\.git,D:\\pms\\.scannerwork");
	}};
	//使用sonar的分析器来分析代码
	//规则从服务器下载
	//分析的结果再上传到服务器上去
	EmbeddedScanner scanner = EmbeddedScanner.create("sonar", "1.0.0", logOutput);
	scanner.addGlobalProperties(sonarPropertiesMap);
	scanner.start();
	scanner.execute(projectSettingMap);
}

执行mian方法,查看分析结果

到此介绍就结束了,原创不易,谢谢支持。

傲傲娇
关注
专栏目录
SonarQube上传分析报告失败
digvwell的专栏
08-02 4004
问题描述使用Maven与SonarQube进行代码分析,完成分析后无法正常上传分析报告[ERROR] Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.3.0.603:sonar (default-cli) on project qishi: Error 500 on http://sonar/api/
SonarQube代码质量检测的一点坑
sinat_38354963的博客
07-26 3082
这里解决的问题有以下几点: 1. 之前用过sonarqube检测代码质量,因其自带的CFamily需要license,故在github上找到相关开源免费的C/C++插件,针对特定的sonarqube版本都有相对应的sonar-cxx/c版本,使用方法很简单,就是将相应jar文件下载下来放到对应plugins目录下,举例如下: D:\sonarqube-7.4\extensi...
SonarQube中文使用手册
09-28
本文详细介绍了SonarQube原理、安装和使用;并且介绍了Sonarlint与Eclipse/Idea集成,从而实现本地代码实时扫描。
Jenkins 进阶:SonarSQube API使用
qq_33240556的博客
05-24 562
SonarQube API提供了一套强大的接口,允许用户和外部系统(如Jenkins)自动化地执行各种管理和分析任务,包括但不限于项目配置、触发分析、查询度量指标、检索问题列表等。
Soner代码质量检测
最新发布
TuSi_Cat的博客
10-14 765
Soner代码质量检测sonar介绍,sonar使用,安装配置使用sonarlint
SonarQube介绍(1)
小冯先生的博客
05-27 1298
概要 一个SonarQube服务器启动3个主要流程: Web服务器,供开发人员,管理人员浏览高质量快照并配置SonarQube实例 基于Elasticsearch的Search Server从UI返回搜索 计算引擎服务器负责处理代码分析报告并将其保存在SonarQube数据库中 一个SonarQube数据库存储: SonarQube实例的配置(安全性,插件设置等) ...
Window 10 中 SonarQube + SonarScanner 配置及 Android Studio 使用
qq_41828783的博客
01-14 2883
SonarQube+SonarScanner配置及AS使用SonarQube新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 SonarQube 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习
sonarqube代码质量检测工具
04-25
SonarQube是一款强大的代码质量管理工具,用于检测和分析源代码中的各种问题,包括但不限于漏洞、代码异味和复杂性。它支持多种编程语言,如Java、C、C++等,帮助开发者提高代码质量和安全性。在本压缩包中,你将...
SonarQube 代码质量检测机制
05-20
SonarQube是一个开源的静态代码质量检测工具,它可以帮助开发人员对代码进行静态分析,检测代码中的潜在问题,如代码规范不当、安全漏洞、性能问题等,并提供相应的优化建议,以提高代码质量和可维护性。...
SonarQube 代码质量检测如何操作?
04-25
使用SonarQube进行代码质量检测,您需要使用以下步骤: 1.安装 SonarQube,并运行它。 2. 打开 SonarQube 界面,并在其中创建您的项目。 3. 配置 SonarQube 客户端,并将其与您的项目关联。 4. 进行代码编译并执行 ...
sonarqube 报错 Unable to load component interface org.sonar.api.batch.rule.ActiveRules
shylcok的博客
06-17 938
报错: [ERROR] Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.9.0.2155:sonar (default-cli) on project priority: Unable to load component class org.sonar.scanner.report.ActiveRulesPublisher: Unable to load component interface org.son
SonarQube API接口
小楼一夜听春雨,深巷明朝卖杏花
06-26 5035
//查找项目 api/projects/search?projects=${projectName}" //创建项目 api/projects/create?name=${projectName}&project=${projectName}" //更新语言规则集 api/qualityprofiles/add_project?language=${language}&qualityProfile=${qualityProfile}&project=${projec....
解决sonar scanner扫描报错Please provide compiled classes of your project with sonar.java.binaries property
热门推荐
melody_hahaha的博客
06-04 3万+
项目的sonar-project.properties文件中:sonar.projectKey=项目的key(自定义)sonar.projectName=项目名称sonar.projectVersion=项目版本sonar.sources=项目路径#添加下面这行sonar.java.binaries=项目路径/target/classes...
SonarQube
qq_17200461的博客
05-07 4126
持续集成 频繁的将代码提交到主干(重复的进行集成工作) 持续集成的优点:1、快速发现错误;2.节省人力成本 持续交付 持续部署 持续集成实现的思路 版本控制系统 svn git git版本控制 基本使用 git与github关联 github是国外的,而且是收费的 gitlib 自己搭建gitlib仓库,类似于gitgub 配置域名 配置邮箱 git基本使用 git 用户组 用户 项目 gitl...
代码审查工具SonarQube代码质量检查工具简单使用(windows+sonar-scanner扫描)并解决警告
jiulanhao的博客
05-06 1752
主要sonar安装在另一篇 https://blog.csdn.net/jiulanhao/article/details/105835247
SonarQube架构及使用介绍
skyunlin的专栏
02-16 1万+
SonarQube构架SonarQube框架包含以下四个部分: Project SonarQube Scanner SonarQube Server SonarQube Database Project是需要被分析的源码,如我们的app工程源码,SonarQube支持多种语言和多种工程结构,Andriod是属于一种多模块的java工程。 SonarQube Scanner是用于执行代码分析的工具,
docker中的jenkins+sonarqube 这些坑啊
BiuBiuBiu___的博客
07-18 7752
配置这边就不详细写了  主要 写一些报错点  如果要配置的话 可以点击传送门https://www.jianshu.com/p/f11fbd1c316e 我的是在docker中配置的  对于docker中的一些步骤可以看我的docker中集成jenkins和sonarqube   [qmkx] $ sonar-scanner scan -X -e -Dsonar.host.url=192....
sonarqube基础:扫描规则:3: 指定Quality Profile进行代码扫描
知行合一 止于至善
11-04 1万+
这篇文章以前面创建的Spring boot2的web应用为例,使用自定义的Quality Profile来进行质量的检查。 事前准备 关于spring boot+maven+jacoco+sonarqube+junit等相关基础,请参看 spring快速入门系列中的整理,此处不再赘述。 spring快速入门: https://blog.csdn.net/column/details/13907....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值