SonarQube-Scanner进行基础检测(5)

最新推荐文章于 2023-10-10 00:11:58 发布
最新推荐文章于 2023-10-10 00:11:58 发布
阅读量392 收藏
点赞数
分类专栏: Sonar与代码检测分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_36943075/article/details/90603335
版权

环境搭建检测语言的运行环境

  • 使用sonar-scanner检测的机器需要有所检测语言的运行环境,所以需要在设备上安装相应的运行环境
  • 本文只记录sonar-scanner完成基础检测,想要完整/丰富的检测结果,参考后面的sonar集成检测工具

sonar创建相应的项目

  • 点击项目、或者顶部+号,点击创建新项目
  • 写入新项目的名称并创建
  • 创建令牌并记录

设置配置文件

设置配置文件的方式有两种(使用jenkins集成推荐使用方法一,使用sonar-scanner的话推荐使用方法二)
其一:

  • 跟项目有关的配置直接在运行sonar-scanner命令时带入
  • 跟语言、插件等其他有关的配置直接写在sonar-scanner的/opt/sonar/sonar-scanner-3.3.0.1492-linux/conf/sonar-scanner.properties配置文件中
  • 例:在根目录下执行如下命令:
sonar-scanner \
  -Dsonar.projectKey=test-tool \
  -Dsonar.sources=. \
  -Dsonar.host.url=http://localhost:9000 \
  -Dsonar.login=xxxxxxxxxxxxxxxxxxxxx(上面创建项目时创建的令牌)

其二:

  • 在项目的根目录下面创建一个“sonar-project.properties”的配置文件
  • 将所有有关项目、语言、插件的配置均写在该文件中
  • 例:在sonar-project.properties文件配置内容如下
sonar.projectKey=test-tool   #sonar中对应项目的Key(创建项目时的标识)
sonar.projectName=test-tool  #sonar中对应项目的名字(创建项目时的显示名)
sonar.projectVersion=1.0     #sonar中对应项目的版本
sonar.sourceEncoding=UTF-8   #所检测项目的字符编码
sonar.sources=. \            #特别注意,其是用于指定源码的文件夹,相对于该配置文件的目录(相对路径)
sonar.language=py            #所检测项目的语言,该参数在sonar7.7被移除,如果使用的是7.7之前的版本就需要带这个参数

开始检测

根据上面2种配置方式,检测的命令不同

其一:

  • 如上,打开终端,进入到项目根目录下,将上述命令直接执行即可,sonar的web界面会展示扫描结果(如果出错会有相应的错误信息提示)

其二:

  • 写好配置文件后,在项目根目录下执行“sonar-scanner”即可,sonar的web界面会展示扫描结果(如果出错会有相应的错误信息提示)
小冯先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
测试左移之Sonarqube scanner使用
软件测试小迷糊
05-13 124
Sonarqube scanner使用,需要先安装好环境及配置文件。 安装 作用:分析代码与数据,并上传,独立客户端程序 独立下载:https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner mac:brew install sonar-scanner scanner 有 2 种类型的配置文件,全局配置文件与项目配置文件。 全局配置文件 scanner 的全局配置文件用于保存一些全局性的配置,比如 sonar 的 toke
sonar-scanner-cli-4.4.0.2170-linux.zip
09-10
SonarScanner会分析指定的源代码,并将结果发送到SonarQube服务器进行进一步的处理和展示。SonarQube的Web界面提供了丰富的报告和可视化工具,让团队成员可以清晰地看到代码质量状况,包括问题的分布、严重程度、...
SonarQube和SonarScanner
03-22
Sonarqube集成的包,包含Sonarqube和Sonar-Scanner。版本为(sonarqube-6.5,sonar-scanner-3.2.0.1227)
SonarQube学习笔记三:直接使用sonar-scanner扫描器
最新发布
天堂向左
10-10 2714
直接使用sonar扫描器
SonarQube+SonarScanner搭建
GalaxySpaceX的博客
07-26 1735
SonarQube+SonarScanner搭建
SonarQube+Scanner的安装配置及使用
qq_24953751的博客
03-31 4973
SonarQube+Scanner的安装配置及使用
sonar-scanner-cli-4.6.0.2311-linux.zip
02-18
5. 扫描完成后,SonarQube服务器上将显示详细的报告,包括代码覆盖率、潜在问题、漏洞等信息,方便开发者进行后续的改进和修复。 SonarScanner CLI 4.6.0.2311-linux的使用,对于开发者而言,意味着更强大的代码...
sonar-scanner.zip
08-05
SonarScanner是一款强大的静态代码分析工具,用于检测代码质量,包括但不限于漏洞、代码异味和复杂度等问题。它属于SonarQube生态系统的一部分,允许开发者在持续集成(CI)环境中快速执行代码质量检查。本篇文章将...
sonar-scanner-4.2.0.1873-Forlinux.zip
04-20
SonarScannerSonarQube的命令行接口,它是SonarQube平台的一部分,用于分析项目源代码并检测潜在的缺陷、漏洞和代码异味。在SonarScanner 4.2.0.1873 版本中,用户需确保已安装JDK 1.8或更高版本,因为这是...
007sonarqube.rar
09-26
SonarQube是一款强大的代码质量管理工具,用于检测代码中的缺陷、漏洞、代码复杂度等问题,以提升软件的质量和可维护性。本安装包包括SonarQube基础版本和中文插件,旨在帮助中国用户更方便地理解和使用SonarQube...
sonarqube+scanner代码质量检查
csdnjquery163com的博客
10-09 2789
sonarqube下载地址: https://www.sonarqube.org/downloads/ sonar-scanner下载地址: https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/
【报错】安装SonarQube、SonarScanner在linux服务器上的配置
我们都是被分成两半的人,一边热爱生活,一边憎恨生活。面对生活,我们总是在矛盾的两端摇摆,在反复的矛盾和犹豫中,一边踉跄前行,一边重振旗鼓。我渴望改变,渴望变得更好,渴望找到出口……就像一个溺水人的挣扎,就像一个救生圈。我是一个矛盾集合体,想要变得快乐,但是
04-07 2402
sonarqube7.5的压缩包里面有linux和windows的文件,所以你直接下载就可以了,不用分平台。查看你自己服务器的jdk版本,如果是1.8就安装sonarqube7.8及以下,否则后面会报错!如果你的电脑已经有了jdk1.8以及mysql5.7,那么你就可以直接使用如下两个版本了!如果出现错误很肯可能是你的数据库用户权限问题,或者是数据库版本问题,要仔细排查。而我电脑的mysql是8版本的,所以我只能在服务器上配置了~QAQ。注意你的sonarqube对应的MySQL版本。
SonarQube和Sonar-Scanner的安装与使用
岩家兴的博客
12-09 1294
一、介绍 sonar是搞代码质量测试的一款开源工具。SonarQube是sonar的Web服务端,用来发布应用和在线浏览(分析),sonar-scanner用于扫描源码, 将代码写入数据库之类的地方,便于sonarqube进行分析 二、JDK的安装使用 2.1、配置JDK环境变量 以笔者的JDK安装目录为例, jdk目录: D:\Program Files\Java\jdk1.8.0_101 j...
可持续化集成(十)之SonarQube代码审查
weixin_53998054的博客
07-12 1259
jenkins+SonarQube代码审查
Sonar 配置代码扫描规则 与 质量配置,设置各个语言默认的扫描规则
weixin_34050519的博客
06-30 5504
2019独角兽企业重金招聘Python工程师标准>>> ...
使用SonarQube Scanner分析项目代码
xinluke的专栏
01-08 8653
SonarQube Scanner,作为代码扫描的工具,通过它,将项目的代码读取并发送至SonarQube服务器中,才能让SonarQube进行代码分析。 可以认为SonarQube Scanner就是SonarQube的客户端。SonarQube Scanner很方便和不同类型的构建工具进行整合与Maven项目整合Maven仓库中就有SonarQube Scanner工具的插件,只要在Setti
全网最详细jenkins+sonarqube+SonarQube Scanner+jacoco 部署流程说明
qq_42292373的博客
06-30 8204
文章目录一:Sonarqube的配置1.下载资源2: 修改配置文件3: 授权普通用户4:启动程序5: 汉化 (可选,不推荐)6:进行初始化的设置7:创建项目二:Jenkins的配置1: 下载插件2: 全局设置3: 全局工具配置4: 项目配置三:jacoco的配置1: 添加依赖2: jinkens配置jacoco四:使用的方法1:查看覆盖率 一:Sonarqube的配置 1.下载资源 1:下载 SonarQube 资源包,这里选择7.6版本 https://www.sonarqube.org/ 2:注意:8
sonar scanner的安装与使用
shmily_super的专栏
07-16 1174
以下为linux版本的使用: 1.解压: sonar-scanner-cli-4.4.0.2170-linux 命令如下: unzip sonar-scanner-cli-4.4.0.2170-linux.zip -d sonar-scanner-cli-4.4.0.2170-linux 2.配置root/etc/profile下的环境变量: SONAR_SCANNER_HOME=/data/sonar-scanner-cli-4.4.0.2170-linux #export PATH=${SONAR
linux安装sonarqube-scanner
09-08
要在Linux上安装SonarQube Scanner,您需要按照以下步骤进行操作: 1. 首先,下载SonarQube Scanner的二进制文件。您可以在SonarQube官方文档中找到下载链接。 2. 将下载的文件解压缩到您选择的位置。例如,您可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值