代码扫描工具SonarQube+Scanner的基本安装与应用

最新推荐文章于 2024-06-27 20:04:30 发布
最新推荐文章于 2024-06-27 20:04:30 发布
阅读量313 收藏
点赞数
分类专栏: Jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_41617231/article/details/104911082
版权
本文介绍了如何在Windows环境下安装和配置代码扫描工具SonarQube 7.7及其Scanner,包括设置Java环境、安装SonarQube、配置MySQL数据库、汉化界面、安装Scanner以及进行代码扫描。此外,还提到了与Jenkins集成的可能性。
摘要由CSDN通过智能技术生成

代码扫描工具SonarQube+Scanner的基本安装与应用

由于公司最近有扫描代码的需求,同事推荐选择了SonarQube来进行,环境以部署在本地为例(win10 64位),后续在测试服务器上也部署了一套,此篇作为一个总结。

1.安装SonarQube

  注:安装SonarQube之前要先配置java且版本在1.8以上,可以在cmd里面检查java是否安装成功以及版本

  

 

  a.http://www.sonarqube.org/downloads/ 官网下载安装包,选择了当前最新的7.7版本

  b.解压

  

  c. 双击启动文件 即StartSonar.bat(文件目录:sonarqube-7.7\bin\windows-x86-64

  d. http://localhost:9000 可以访问即安装成功,SonarQube内置了H2数据库,所以未配置mysql时也可以启动以及扫描的应用,但是版本升级以及项目管理不方便。

 2. 配置mysq

最低0.47元/天 解锁文章
baidu_huihui
关注
专栏目录
Linux 环境下SonarScanner安装
07-05 2470
Linux 环境下安装SonarScanner
Sonarqube 和 Sonar-scanner安装和配置
最新发布
nvd11的专栏
09-08 1015
所谓sonarqube 就是代码质量扫描工具。官网:在个人开发学习中用处不大, 我草, 我的代码质量这么高需要这玩意?但是在公司项目中, 这个可是必须的, 你永远都不知道你的队友写了什么进git 仓库至于SanarScanner 就是1个本地工具, 用于把你的代码push 到SonarQube server 用于分析参考:steps:args:- '-c'- |set -xpwdargs:- '-c'- |set -xwhoamipwdls -l。
SonarQube代码检测
Yyan7777的博客
06-27 1280
一、
sonar 和sonarscanner的linux安装
03-05
sonar 和sonarscanner的linux安装包 sonar 和sonarscanner的linux安装
SonarQube 最全安装步骤
08-01 2860
Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 一、环境准备 1、JDK安装配置 下载jdk:https://www.oracle.com/java/technologies/javase-jdk11-downloads.ht...
【报错】安装SonarQube、SonarScanner在linux服务器上的配置
我们都是被分成两半的人,一边热爱生活,一边憎恨生活。面对生活,我们总是在矛盾的两端摇摆,在反复的矛盾和犹豫中,一边踉跄前行,一边重振旗鼓。我渴望改变,渴望变得更好,渴望找到出口……就像一个溺水人的挣扎,就像一个救生圈。我是一个矛盾集合体,想要变得快乐,但是
04-07 2540
sonarqube7.5的压缩包里面有linux和windows的文件,所以你直接下载就可以了,不用分平台。查看你自己服务器的jdk版本,如果是1.8就安装sonarqube7.8及以下,否则后面会报错!如果你的电脑已经有了jdk1.8以及mysql5.7,那么你就可以直接使用如下两个版本了!如果出现错误很肯可能是你的数据库用户权限问题,或者是数据库版本问题,要仔细排查。而我电脑的mysql是8版本的,所以我只能在服务器上配置了~QAQ。注意你的sonarqube对应的MySQL版本。
SonarQube教程:Windows下安装sonar-scanner插件扫描java项目代码
学亮编程手记
09-08 1558
命令行输入sonar-scanner -version,出现下面界面表示sonar-scanner安装配置成功。1.到要检查的代码根目录下创建文件。检查的结果直接可以在浏览器。
docker sonarqube 7.7 sonar-scanner-4.6.2 maven 安装、搭建+实战
Gblfy_Blog
11-27 1306
文章目录一、docker安装Mysql1. 映射目录2. 赋予权限3. 镜像拉取4. 运行容器5. 查看日志6. 创建数据库二、docker安装sonarqube2.1. 映射目录2.2.赋予权限2.3. 镜像拉取2.4. 运行容器2.5. 查看日志二、中文简体2.1. 版本对照2.2. download2.3. 重启容器三、规则添加3.1. 规则无3.2. 规则下载3.3. 重启容器 一、docker安装Mysql 1. 映射目录 mkdir -p /app/mysql/conf mkdir -p ..
jenkins+sonarqube+sonar-scanner(无ngrok).zip
06-10
5. 保存配置并运行Job,Sonar-Scanner将自动执行代码扫描,结果会上传到SonarQube服务器。 五、监控与优化 在SonarQube界面,我们可以查看项目的代码质量报告,包括代码覆盖率、复杂度、问题列表等。Jenkins则提供...
mysql+sonarqube+sonar-scanner
12-29
接着,开发者需要在各自的开发环境中安装SonarScanner,将它配置为指向SonarQube服务器,并在构建脚本中调用SonarScanner执行代码扫描。一旦扫描完成,SonarQube会展示详细的报告,包括代码问题的列表、严重程度以及...
前端Javascript代码质量扫描解决方案:Karma + Jasmine + lcov + Sonarqube
知行合一 止于至善
12-27 7757
代码质量扫描的流行工具sonarqube,java系的应用开发框架可以使用Maven/Gradle作为构建工具,JUnit作为单体覆盖率测试工具,使用Jacoco可视化提供支撑。而Javascript则可以使用Karma+Jasmine+lcov+Sonarqube进行类似的质量扫描
集成系统测试覆盖率和代码质量检查jacoco+sonarQube+sonarScanner+ant+jenkins环境搭建
weixin_43853495的博客
11-29 5052
title: jacoco+sonarQube+sonar-scanner+ant+jenkins环境搭建 tags: jacoco,sonarQube,sonar-scanner,ant,jenkins grammar_cjkRuby: true 文章目录title: jacoco+sonarQube+sonar-scanner+ant+jenkins环境搭建 tags: jacoco,so...
SonarQube部署安装
u012766140的博客
04-28 3312
SonarQube部署安装
SonarQube+SonarScanner搭建
GalaxySpaceX的博客
07-26 1858
SonarQube+SonarScanner搭建
sonarqube+sonar-scanner+jenkins安装配置及使用
weixin_45396564的博客
07-19 4861
sonarqube+sonar-scanner+jenkins安装配置 一:数据库(postgresql)安装配置及数据初始化 二:sonarqube安装配置 三:sonar-scanner安装配置 四:sonar与Jenkins集成 五:项目构建中配置sonar-scanner 一:安装及配置postgresql 安装参考:https://note.youdao.com/s/K6PAcTe8 创建用户,库及授权 psql -U postgres postgres=# cre
ubuntu部署sonar与windows下使用sonar-scanner
会飞的蜗牛
04-30 1336
Sonar(SonarQube)是一款用于代码质量管理的开源平台,支持C/C++、Java、Python、PHP等25种以上语言的静态代码分析。通过插件机制,Sonar可以集成不同测试工具代码分析工具以及持续集成工具,从多个维度量化评估代码质量,并提供可视化管理页面查看结果。
看这里,全网最详细的Sonar代码扫描平台搭建教程
公众号:【伤心的辣条】
08-17 9747
官网:https://www.sonarqube.org/ 1.sonar简介 sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级; 同时,sonar可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来.
sonarQube、sonarScanner和jenkins安装以及集成详细步骤
jasonlibint的博客
03-14 651
sonarQube、sonarScanner和jenkins安装以及集成详细步骤 先安装sonarQube、sonarScanner和jenkins,然后把Jenkins集成sonarQube进行项目管理。 文章目录sonarQube、sonarScanner和jenkins安装以及集成详细步骤一、软件和环境的准备二、安装配置sonarQube三、安装配置sonarScanner四、安装配置jen...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值