SonarQube Sonar-project配置的常用说明(7)

最新推荐文章于 2024-07-08 13:54:23 发布
最新推荐文章于 2024-07-08 13:54:23 发布
阅读量1.5w 收藏 11
点赞数 2
分类专栏: Sonar与代码检测分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_36943075/article/details/90634108
版权

sonar-project配置的常用说明

  • sonar-project的配置体现为sonar-scanner的sonar-project.properties、jenkins-sonar的Analysis properties。主要用于项目检测配置
  • 这些配置基本可以通过官方文档、sonar平台配置中查看

常用基础配置

sonar.projectKey=gpcore       #sonar平台中相对应项目的key
sonar.projectName=gpcore      #sonar平台中相对应项目的名字
sonar.sources=.               #sonar检测的源文件目录,‘.’表示当前根目录下的所有文件目录;包含主要源文件的目录的逗号分隔路径
sonar.exclusions=**/*_test.go,**/vendor/**      #检测中排除的源文件(排除的源文件不参与检测,一般排除单元测试文件、配置文件等)
sonar.tests=.                 #sonar检测的测试文件目录,‘.’表示当前根目录下的所有文件目录;包含测试源文件的目录的逗号分隔路径。从构建系统中读取Maven,Gradle,MSBuild项目。否则默认为空。
sonar.test.inclusions=**/**_test.go             #检测中的测试源文件(指定单元测试文件)
sonar.test.exclusions=**/vendor/**              #检测中排除的测试源文件(排除的源文件不参与检测)

golang语言配置

sonar.go.coverage.reportPaths=report/coverage.out                  #go的覆盖率报告文件位置
sonar.go.tests.reportPaths=report/test.json                        #go的单元测试报告文件位置
sonar.go.govet.reportPaths=report/govet-report.out                 #go的源码中静态错误报告文件位置
sonar.go.gometalinter.reportPaths=report/gometalinter-report.out   #go的gometalinter代码规范报告文件位置
sonar.go.golint.reportPaths=report/golint-report.out               #go的golint代码规范报告文件位置

js语言配置

sonar.javascript.lcov.reportPaths=coverage/lcov.info                #js的覆盖率报告文件位置

nodejs语言配置

sonar.typecript.lcov.reportPaths=coverage/lcov.info                #js的覆盖率报告文件位置
小冯先生
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SonarQube配置项目
05-11 2860
在Administration > Projects > Management页面上管理项目。 创建项目 要能够配置项目,您必须登录并被授予配置项目的权限。 要配置一个新项目,可以使用顶部菜单中的“+”菜单,或者如果具有全局管理权限,请转到Administration > Projects > Management页面并单击Create project。唯一需要的信息是键和项目的名称。 一旦项目创建好了,就可以对其进行配置(定义权限、设置质量概要文件等),并且当完成了配置
SonarQube 安装及配置
hufang_lele的博客
07-21 1万+
1、什么是SonarSonar是一个用于代码质量管理的开源平台,可以从七个维度检测代码质量,通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测。2、Sonar能做什么? (1)糟糕的复杂度分布:文件、类、方法等,如果复杂度过高将难以改变,这会使得开发人员难以理解它们, 且如果没有自
sonar-project.properties 配置
热门推荐
wjl1989wjl的博客
07-18 1万+
# must be unique in a given SonarQube instance sonar.projectKey=test0717001 # this is the name displayed in the SonarQube UI sonar.projectName= test0717001 #sonar.language=java sonar.projectVersion=1....
2024新版SonarQube+JenKins+Github联动代码扫描(3)-三者联动配置最终章
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
03-05 973
终于来到最后了。前面的两篇文章都是配置项,务必能成功启动和运行,才可以进行第三步的联动配置SonarQube+JenKins+Github三者之间的自动化构建和代码扫描,听起来确实是非常高效率的,但是网上文章都是老版本,很多都是2018左右的版本,照着他们的步骤来,在2024年的今天,新版是完全不一样了,所以我当初配置的时候,也是花了2天的时间,最后总结成3篇文章,供大家参考。
sonarQube如何展示覆盖率?
最新发布
songtaiwu的博客
07-08 1039
sonar.tests告诉 SonarScanner 在哪些目录中查找测试代码,以便在代码质量分析中可以包含这些测试代码的信息(尽管测试代码本身不会直接分析以寻找代码异味或漏洞),但它们的存在和位置对于理解项目结构和进行代码覆盖率分析很重要。Sonar的覆盖率统计并不是由Sonar直接生成的,而是依赖于项目中的覆盖率工具来生成覆盖率报告,然后Sonar收集这些报告进行展示和分析。这是获取单测覆盖率最直接和常用的方法。但执行sonar扫描后,在sonar的平台上,就能看到对应项目的覆盖率信息。
sonar-golang:用于Golang语言的Sonarqube插件
05-18
Go语言社区SonarQube插件 这是SonarQube的社区插件,用于支持Artois大学于2017年4月开始的Go语言。 自2018年5月起,SonarSource和正式支持Go。 它将报表集成在SonarQube仪表板中。 用户必须使用checkstyle格式为代码生成GoMetaLinter报告。 因此,该报告使用 集成到SonarQube中。 版本1.0仅提供golint支持。 版本1.1提供了测试覆盖率支持。 即将发布的版本将带来对其他短毛绒的支持。 作者 蒂博尔·法尔克(Thibault Falque) 丹尼尔·勒·贝雷(Daniel Le Berre) 安装 下载最新版本的工件 停止声纳服务器 将jar文件放在$SONAR_PATH/extensions/plugins 启动声纳服务器 启用所有最新规则 如果您已经安装了插件,并且想要启用新版本插件提供的新规则
CICD详解(十三)——Sonar代码扫描
永远是少年
04-02 5596
今天继续给大家介绍Linux运维相关知识,本文主要内容是Sonar代码扫描。 一、Sonar Scanner安装 二、测试代码下载 三、代码扫描 四、效果检验
sonarqube
lgxzzz的博客
03-05 1296
基于本地服务和mvn命令进行的代码分析,并将分析结果推送到sonar服务器中 sonar用于进行代码的质量分析 进行质量分析的操作步骤如下: 首先进入到sonar的主页SonarQube,查看当前要分析的项目是否存在 如果当前的项目不存在,则可以进行项目的创建,创建的操作步骤如下 选择创建新项目,设置项目的创建标志以及显示信息 点击完设置以后,会有页面创建令牌和配置当前项目的信息。由于以及进行过默认的令牌信息配置,故无需进行创建生成令牌,可以使用令牌10ac31fd0b091a4e9ee93e7351
复杂一点的maven项目结构在jenkins中的sonarqube扫描配置
阿啄debugIT
12-29 1003
一般的maven项目结构都是有一个parent和若干个子module,parent模块一般package属性是pom,子module一般为jar或war。但是对于在parent项目下还有包含有pom模块的情况可能会有点困惑,这里记叙一下这种情况的配置。 1.1 一般项目结构 pom{ a模块, b模块 } 1.2 jenkins的sonarqube scan配置 son...
sonarQube8.9使用及branch插件使用
weixin_43671743的博客
01-28 4422
sonarQube8.9及分支插件安装使用
sonar-tsql-plugin:SonarQube的T-SQL语言插件
01-28
该存储库包含Sonar的T-SQL语言插件。 !!! 重要!!! 该插件将不再更新。 请改用因为它支持多种方言并包含各种代码修复。 描述 当前插件支持: Microsoft的14条代码分析规则。 可以在找到更多详细信息。 SQL Code...
sonarqube-6.7.5和sonar-scanner下载(Sonar.zip)
07-07
在命令行中,使用相应的启动脚本,如`sonar-scanner -Dsonar.projectKey=your_project_key`。 4. 分析完成后,SonarScanner会将结果发送到SonarQube服务器,你可以在SonarQube界面查看代码质量报告和建议的修复措施...
sonar-findbugs:SonarQube的SpotBugs插件
05-04
SonarQube Spotbugs插件说明/功能该插件需要,并使用 , 和提供编码规则。用法在质量配置文件中,从Spotbugs,fb-contrib或Find Security Bugs规则存储库中激活一些规则,然后对项目进行分析。配置可以使用声纳Web...
sonar-scanner-npm:适用于JavaScript世界的SonarQube扫描仪
05-11
NPM模块运行SonarQube / SonarCloud分析 sonarqube-scanner可以非常轻松地在JavaScript代码库上触发 / 分析,而无需安装任何特定工具或(Java)运行时。 该模块在SonarCloud上进行了分析。 安装 该软件包可在npm上...
sonar-rust:SonarQube插件来分析Rust文件
03-21
SonarQube Rust插件(社区) 是管理代码质量的开放平台。该插件为SonarQube添加了Rust支持,重点是集成现有Rust工具。 该插件是免费软件;您可以根据自由软件基金会(Free Software Foundation)发布的GNU通用公共...
解决sonarQube 'Unknown': sonar.projectKey
weixin_34290352的博客
06-06 3162
sonar-project.properties 改成utf-8
使用Sonar分析Golang代码
IELLQUI1的博客
09-12 584
报告中将包含诸如代码复杂度、代码规范问题、代码覆盖率等信息,帮助我们发现和解决潜在的问题。总结起来,Sonar是一个强大的静态代码分析工具,可以帮助开发者发现和修复潜在的问题。通过上述步骤,我们可以轻松地使用Sonar对Golang代码进行分析,并不断改进代码质量。通过SonarQube的分析报告,我们可以得到对Golang代码质量的全面评估。根据报告中的提示,我们可以优化代码结构、修复潜在的错误,并提高代码的可读性和性能。接下来,我们可以创建一个简单的Golang项目,并添加一些示例代码。
静态代码扫描工具 Sonar 配置及使用
洛西纳的专栏
08-21 6002
静态代码扫描工具 Sonar 配置及使用
SonarQube集成golang检测(10)
小冯先生的博客
05-28 6214
sonar集成golang的检测工具 sonar中的插件SonarGo自带一些检测规则,但sonar想要集成golang的覆盖率、单元测试报告、和更多的代码规则,需要集成其他golang的检测工具 单元测试 通过golang的单元测试工具go test生成单元测试报告(见代码检测工具-golang测试工具) 报告使用终端转化的json文件,不可以使用转化的xml报告、不转化终端报告(亲测可以读取...
sonar-project.properties
06-28
### 回答1: sonar-project.properties是一个配置文件,用于配置SonarQube静态代码分析工具的项目属性。该文件包含了项目的基本信息、代码质量度量指标、代码扫描规则、代码覆盖率等信息。通过修改该文件,可以定制化SonarQube的分析过程,以满足不同项目的需求。该文件通常位于项目的根目录下,是SonarQube分析工具的必要配置文件之一。 ### 回答2: Sonar-project.properties是一个SonarQube项目的配置文件。在这个文件中,可以定义多个属性,以定制该项目在SonarQube上进行代码质量分析时的行为。 首先,可以在Sonar-project.properties中指定要分析的代码目录,这对于大型项目非常有用。可以通过sonar.sources属性来定义这个目录。例如,如果您的代码目录在“src/main/java”中,sonar.sources可以设置为“src/main/java”。 在Sonar-project.properties中,还可以定义编译语言和版本,如Java 8或10。sonar.java.source和sonar.java.target是两个常用的属性,可以指定代码编译的Java版本。这些属性非常重要,因为它们确保SonarQube分析器使用正确版本的代码解析器进行分析。如果版本不正确,可能会导致分析器无法正常工作或无法分析代码。 此外,Sonar-project.properties还定义了一些度量指标,用于在SonarQube上检测代码质量。如通过sonar.projectName、sonar.projectKeysonar.organization等属性可以定义项目名、项目key、组织等元素。同时,通过sonar.sources(源代码路径)、sonar.exclusions(不检测的代码)以及sonar.tests(测试路径)等指定路径属性,可以对特定的代码或测试进行详细的质量分析。sonar.coverage.exclusions(不用于覆盖率分析的文件)、sonar.test.exclusions(不用于测试的文件)以及其他类似的属性也可以用于筛选代码。 Sonar-project.properties的最后一个主要用途是指定插件。SonarQube系统有许多插件可供使用,可以更改默认的代码质量指标、添加其他度量指标,或更改分析器行为。sonar.plugins属性允许定义您需要使用的所有插件。例如,可以将“sonar-java-plugin”添加到sonar.plugins列表中,它将提供Java特定的应用程序度量指标,并启用SonarLint等其他有用的工具。 总之,Sonar-project.properties是一个非常重要的文件,可用于定义SonarQube对项目代码进行分析的细节。这个文件可以定制代码分析的准确度,并使得SonarQube系统提供有价值和准确的信息供团队改善自己项目的代码质量。 ### 回答3: Sonar-project.properties是一个配置文件,用于配置SonarQube项目的设置和参数。SonarQube是一个自动化代码审查平台,使用Sonar-project.properties可以配置项目的相关信息,包括项目的源码位置、需要扫描的文件和目录、代码检查规则和级别、报告输出格式等等。 Sonar-project.properties文件必须放在SonarQube项目的根目录下,可以使用文本编辑器打开并编辑。该配置文件中的参数可以分为以下几个方面: 1.项目信息:包括项目的名称、版本、描述等 2.源码位置:指定SonarQube扫描的源码位置,可以是本地文件夹或者远程仓库 3.扫描设置:可以指定要分析的文件和目录、排除不需要分析的文件和目录、使用的编译器和语言 4.语言设置:可以指定分析项目所使用的编程语言,例如Java、Python、C++等 5.规则设置:可以指定SonarQube分析时需要遵守的代码检测规则,例如代码风格、代码安全性等 6.插件设置:可以指定使用哪些插件来扩展SonarQube的功能 7.报告输出:可以指定分析结果的输出格式和位置 Sonar-project.properties配置文件的作用非常大,可以根据项目定制化配置,从而提高代码质量,降低技术风险。例如,可以通过规则设置来发现代码中的潜在缺陷和漏洞,提高代码的可维护性和可读性;而通过报告输出可以及时反馈代码质量情况,帮助开发人员更好地了解和改进代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值