SonarQube 代码质量检测

最新推荐文章于 2024-05-31 22:09:15 发布
最新推荐文章于 2024-05-31 22:09:15 发布
阅读量774 收藏
点赞数 1
分类专栏: sonarqube 文章标签: java 代码规范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/axibazZ/article/details/118212078
版权

我们所说的SonarQube实际分为两个部分,一个为服务器SonarQube,一个为扫描器Sonar-Scanner。

服务器主要是用来定义扫描规则,存放扫描代码之后的检测结果。

Sonar-Scanner是用来扫描代码做具体事情的。

一、SonarQube的安装

这里以windows为例

SonarQube下载地址https://www.sonarqube.org/downloads/

下载后解压:

我下的版本为sonarqube-8.9.1.44547

注意sonarqube7.9以后就不支持mysql数据库了,所以要用其他的数据库,我这里用的是postgresql,并且需要Java11+

在conf目录下配置

sonar.properties

添加如下配置

sonar.jdbc.url=jdbc:postgresql://localhost:5432/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
sonar.jdbc.username=postgres
sonar.jdbc.password=1234
sonar.sorceEncoding=UTF-8
sonar.login=admin

在bin目录下根据自己的操作系统选择启动就行了,我这里用windows,双击StartSonar.bat即可

出现如下结果即为成功启动。

访问 http://localhost:9000/出现表示成功

二、Sonar-Scanner的安装

下载地址:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/

sonar-Scanner的配置在conf下的sonar-scanner.properties

配置如下

sonar.host.url=http://localhost:9000
sonar.sourceEncoding=UTF-8
sonar.jdbc.url=jdbc:postgresql://localhost:5432/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
sonar.jdbc.username=postgres
sonar.jdbc.password=1234
sonar.login=admin
sonar.password=1234

添加到环境变量path中

查看结果命令行下输入sonar-scanner -version出现结果表示成功

三、代码扫描,这里介绍两种方式扫描

1.sonar-scanner 命令扫描

在要扫描的项目根目录下创建一个sonar-project.properties文件

文件中写如下配置

sonar.projectKey=sonar
sonar.projectName=sonar-name
sonar.version=0.0.1-SNAPSHOT
sonar.sources=E:/sonarqube/src/main/java
sonar.java.binaries=E:/sonarqube/target/classes

然后到项目目录下使用打开命令行输入sonar-scanner命令,就会开始分析代码,并将结果上传到sonar服务器

可以在服务器上看到分析的结果

2.sonar-scanner-api Java程序扫描

这种扫描方式使用的是sonar-scanner-api,添加pom依赖到pom文件

<!-- https://mvnrepository.com/artifact/org.sonarsource.scanner.api/sonar-scanner-api -->
<dependency>
   <groupId>org.sonarsource.scanner.api</groupId>
   <artifactId>sonar-scanner-api</artifactId>
   <version>2.16.1.361</version>
</dependency>

实现代码如下

public static void main(String[] args) throws GitAPIException {
	LogOutput logOutput = new StdOutLogOutput();
	Map<String, String> sonarPropertiesMap = new LinkedHashMap<String, String>() {{
		put("sonar.host.url", "http://localhost:9000/");
		put("sonar.sourceEncoding", "UTF-8");
		put("sonar.login", "admin");
		put("sonar.password", "1234");
	}};
	Map<String, String> projectSettingMap = new LinkedHashMap<String, String>() {{
		put(ScanProperties.PROJECT_KEY, "pms");
		put(ScanProperties.PROJECT_NAME,"pms-git-name");
		put(ScanProperties.PROJECT_SOURCE_ENCODING, "UTF-8");
		put(ScanProperties.PROJECT_BASEDIR,"D:\\pms");
		put("sonar.java.binaries", "D:\\pms");
		put(ScanProperties.SKIP, "D:\\pms\\.git,D:\\pms\\.scannerwork");
	}};
	//使用sonar的分析器来分析代码
	//规则从服务器下载
	//分析的结果再上传到服务器上去
	EmbeddedScanner scanner = EmbeddedScanner.create("sonar", "1.0.0", logOutput);
	scanner.addGlobalProperties(sonarPropertiesMap);
	scanner.start();
	scanner.execute(projectSettingMap);
}

执行mian方法,查看分析结果

到此介绍就结束了,原创不易,谢谢支持。

傲傲娇
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sonarqube代码质量检测工具
02-07
Sonar是一个用于代码质量管理的开源平台,用于管理Java代码质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件...
sonar-scanner的执行流程和对ClassLoader,动态代理的使用
weixin_30516243的博客
09-22 249
最近项目上使用了sonarqube来提供静态代码检查的服务,在看sonar-scanner的源码的时候,发现sonar-scanner用来分析的jar包是从sonar的服务器上下载下来的,使用自定义的ClassLoader来加载这些从服务器上下载下来的jar包,然后使用了jdk的动态代理来创建了一个启动器类,然后使用这个启动器调用了sonar提供的Batch API启动了代码分析 Sonar的sc...
SonarQube审查Maven项目
peakchao
06-07 561
前提1:需要已经运行SonarQube的环境下操作。 前提2:项目必须有Maven环境。 pom.xml配置 <properties> <sonar.version>3.6.0.1398</sonar.version> <sonar.exclusions>**/test/*,**/target/sonar/*</sonar.exclusions> </properties>
看这里,全网最详细的Sonar代码扫描平台搭建教程
最新发布
apex_eixl的博客
05-31 2138
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 ​
java开发-接入sonar api接口实现代码扫描
javaYanKang的博客
10-12 1677
前言本文主要介绍在java开发过程中如何借助sonar api实现代码扫描功能。仅介绍简单引入过程,详细对于sonar api接口的研究后续会进行补充。
sonar安装使用及java规则详解
xiaoxf3115的博客
12-18 3762
1 SonarQube安装及部署 1.0 在安装sonarqube时,必须先安装jdk1.8,并配置了环境变量, 1.1 下载SonarQube https://www.sonarqube.org/downloads/ 默认下载sonarqube-7.1.zip 1.2 解压并放置在任意文件夹下 1.3进行bin目录,然后选择win*****与电脑相应的文件夹,点击StartSonar.bat...
sonar java_sonar-scanner连接sonarquebe7的sonar.java.binaries问题的解决方案
weixin_31201555的博客
02-19 463
Sonar-Scanner连接新版SonarQube7提示org.sonar.squidbridge.api.AnalysisException,暂定将sonar-java-plugin降到4.10恢复正常使用。现象描述以一下版本Sonar-Scanner连接SonarQube进行Maven项目的代码检测,没有任何问题。Sonar-Scanner命令使用命令sonar-scanner,使用-D传入...
SonarQube代码质量管理
03-01
SonarQube是一款强大的代码质量管理工具,主要用于静态代码分析和代码异味检测,旨在提升软件项目的质量和安全性。它能够帮助开发者在编码阶段就发现并修复问题,避免潜在的缺陷、漏洞和不良编程习惯,从而提高软件...
SonarQube代码质量管理平台的安装
11-04
SonarQube 是一个开源的代码质量管理平台,用于检测和分析代码质量、安全性和性能。下面是 SonarQube 代码质量管理平台的安装步骤: 1. 安装 JDK7 在 CentOS 6.6 环境中,需要先安装 JDK7,并配置好环境变量。 2....
SonarQube代码质量管理平台安装与使用
03-02
Sonar简介Sonar是一个用于代码质量管理的开源平台,用于管理源代码质量,可以从七个维度检测代码质量通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理...
代码质量检测(三)—— SonarLint和SonarQube的本地使用
liaoguangxi的博客
06-30 6131
在弹窗窗口里,填写这个SonarLint的名称,选择的右边配置,输入sonarQube IP和端口号,完成后点击Next.设置认证方式,有Token和用户名密码两种方式,根据自己的情况选择对应方式进行配置。这里选择账号密码的形式,默认为admin/admin。开启自动分析,这里上面红框。
Window 10 中 SonarQube + SonarScanner 配置及 Android Studio 使用
qq_41828783的博客
01-14 2751
SonarQube+SonarScanner配置及AS使用SonarQube新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 SonarQube 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习
SonarQube上传分析报告失败
digvwell的专栏
08-02 3950
问题描述使用Maven与SonarQube进行代码分析,完成分析后无法正常上传分析报告[ERROR] Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.3.0.603:sonar (default-cli) on project qishi: Error 500 on http://sonar/api/
sonar 报错日志分析(根据日志跟踪源码执行)
lxlmycsdnfree的博客
05-21 3644
sonar 分析之后,scanner 上传分析文件报错:[ERROR] Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.2:sonar (default-cli) on project eds-pom: Fail to request http://10.37.124.178:9000/api/ce...
SonarScanner 源码分析
ewferferr的博客
09-23 1627
SonarScanner 源码分析 title: SonarScanner 源码分析 date: 2020-11-24 14:00:00 author: mamian521#gmail.com 介绍: SonarQube是一个静态代码扫描平台,支持主流语言的静态代码扫描分析。 SonarQube主要分为几个模块:WebServer、CeServer、Scanner 今天主要对 Scanner 分析一下源码,其中Scanner是在本地执行扫描分析的工具,也就是说SonarScanner是在本地执行扫描分析
IDEA 集成 Sonar 完整流程
热门推荐
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
09-10 1万+
背景 最近关注代码质量管理工具,用过了阿里的开发者规范插件后,又看了下 Sonar ,弄明白这个工具的使用流程花费了小半天的时间,这里整理下其中的盲点。说来也奇怪,搜索到的 IDEA 集成 Sonar 的文章也不少,就是没有一篇能教会我这个初次接触 Sonar 的人。还得靠自己连蒙带猜地各种尝试,才搞明白整个过程。 相关的模块及关系 Sonar :该工具的统称 SonarLint:IDEA 的...
sonarqube 报错 Unable to load component interface org.sonar.api.batch.rule.ActiveRules
shylcok的博客
06-17 848
报错: [ERROR] Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.9.0.2155:sonar (default-cli) on project priority: Unable to load component class org.sonar.scanner.report.ActiveRulesPublisher: Unable to load component interface org.son
sonar scanner配置
weixin_44128977的博客
06-13 2669
这里记录如何配置sonar scanner扫描C/C++项目代码。话不多说,先上。
sonar的安装以及在idea中接入sonar
weixin_43799676的博客
05-14 2024
一、sonar的安装 1.下载 sonarqube:http://www.sonarqube.org/downloads/ 或者(7.7社区版): 链接:https://pan.baidu.com/s/1C0T_vQoB3d7bNxd02GV2QA 提取码:sape 2.配置 2.1.打开mysql,新建一个数据库。create database sonar; 2.2.打开sonarqube安装目...
SonarQube 代码质量检测机制
05-20
SonarQube是一个开源的静态代码质量检测工具,它可以帮助开发人员对代码进行静态分析,检测代码中的潜在问题,如代码规范不当、安全漏洞、性能问题等,并提供相应的优化建议,以提高代码质量和可维护性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值