使用sonar质量代码走查工具需要注意的事项

最新推荐文章于 2024-05-31 22:09:15 发布
最新推荐文章于 2024-05-31 22:09:15 发布
阅读量1.4k 收藏
点赞数 2
分类专栏: sonar 文章标签: sonar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/danruoshui315/article/details/77178368
版权

配置好环境变量,安装好软件后,需要在项目的根目录下创建sonar-project.properties,内容如下:
sonar.projectKey=icare
sonar.projectName=icare
sonar.projectVersion=1.0
sonar.sources=src
sonar.binaries=web/WEB-INF/classes
sonar.language=java
sonar.sourceEncoding=UTF-8
前两项是你的项目名称,第三个是版本号,第四个是目录所在位置,第五个是classes文件文职,后面两个分别为语言和编码方式。
设置好这些后,要想扫描代码必须先把本地的服务开启,如下图:
这里写图片描述
然后通过命令切换到你的工程所在的根目录,然后执行sonar-scanner命令即可完成扫描。
这里写图片描述

这里写图片描述

澹若水/漠
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sonar代码质量管理平台搭建步骤与注意
CN_TangZheng的博客
10-22 663
文章目录一:基本信息(注意事项)1.各种地址2.sonar特点二:安装Sonar1.安装信息2.安装JDK113.安装postgreSQL数据库4.安装SonarQube5.登录Sonar6.安装Sonar汉化插件如有疑问,可评论区或私信交流! 一:基本信息(注意事项) 1.各种地址 官网地址:https://www.sonarqube.org/ 下载地址:https://www.sonarqube.org/downloads/ 资料地址:https://docs.sonarqube.org/latest/
多模块项目配置sonar.sources
最新发布
太上码农
06-20 377
The directory does not exist for Maven module xxx.xxx:war:0.1. Please check the property sonar.source
代码走查工具介绍
03-26
NULL 博文链接:https://shihuan830619.iteye.com/blog/1145037
看这里,全网最详细的Sonar代码扫描平台搭建教程
apex_eixl的博客
05-31 3413
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 ​
搭建Sonar代码走查环境
weixin_30878501的博客
03-17 192
1.下载SonarQube并解压(查看检测结果用) 2.根据自己系统下载SonarQube Runner(检测代码用,旧版名叫Sonar Scanner) 3.在自己要检测的工程目录下建立sonar-project.properties文件,内容下# 设置一个唯一的Keysonar.projectKey=key# 在查看结果时的Projectsonar.projectName=My p...
Sonar+maven+jenkins集成,Java代码走查
weixin_34005042的博客
08-01 121
Sonar服务在Sonar安装与使用篇已经介绍过,此文章不再说了 Jenkins的安装与配置方法参考http://www.cnblogs.com/chenchen-tester/p/6408815.html 一、下载所需插件 SonarQube Scanner for Jenkins插件、git插件 二、进入系统设置,配置如下,看图 三、项目配置 ...
使用Sonar进行代码质量管理
02-25
Sonar并不是简单地把不同的代码检查工具结果(例如FindBugs,PMD等)直接显示在Web页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程...
SonarLint代码审查工具的安装与使用
05-23
Sonar 是一个用于代码质量管理的开源平台,用于管理源代码质量,通 过 Eclipse 插件形式,可以支持包括 java, C#, C/C++, PL/SQL, Cobol, JS, Groovy 等等二十几种编程语言的代码质量管理与检测。
deploy-sonar代码扫描分析工具
03-01
SonarQube是一款强大的开源代码质量管理工具,它集成了代码静态分析、复杂度计算、代码异味检测、漏洞查找等功能,帮助开发者在软件开发过程中发现并修复代码问题,提高代码质量和安全性。在本文中,我们将深入探讨...
Sonar代码质量管理平台-其他
06-13
Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 Sonar主要特点: 1、代码覆盖:通过单元测试,将会显示哪行代码被选中 2、改善编码规则 3、...
svn代码检查工具(svnchecker+checkstyle)
11-25
该文件包含了svn代码检查工具的相关安装包和说明文档
linux代码_Sonar代码走查的配置(linux)
weixin_39559277的博客
11-26 325
SonarQube是一个静态代码质量检查工具,可以检查出代码中明显或潜在问题。虽然偶尔它的判断会是错误的,但还是值得我们用。它能以比较基础的级别减少代码出错的可能,可以节省人工Review代码时间。它支持多种语言的检查。我这里的代码是java代码,下面介绍linux系统中java代码sonar配置方法。方法一:使用sonar-scanner下载与sonar-qube版本相配合的sonar-sca...
SonarQube白盒静态代码专家解决方案
zhaohhtt的专栏
02-13 824
SonarQube Sonar Fortify Coverity LoadRunner 白盒静态源代码测试 应用安全测试工具
白盒测试之代码检查三种方式
software_test010的博客
08-03 1765
桌面检查是程序员对源程序代码进行分析、检验,并补充相关的文档,发现程序中错误的过程。 由于程序员熟悉自己的程序,可以有程序员自己检查,这样可以节省很多时间,但要注意避免自己的主观判断。
sonar是一款静态代码质量分析工具
包磊磊的博客
08-30 3781
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言;而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告;sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划- 分为5个等级;sonar设置了质量门,通过设置的质量门评定此次提交分析的项目代码是否达到了规定的要求;...
代码走查-VS集成Sonar
GISer修炼空间
07-14 3739
两个插件搞定VS与sonar的集成使用sonar scanner :用于静态代码扫描sonarlint for vs2015(2017):vs的sonar插件一、sonar scanner1、下载Sonar Scanerhttps://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-3.2.0.12...
代码静态扫描工具sonar介绍
热门推荐
liuhaiguang2012的博客
02-28 3万+
一、SonarQube整体介绍   SonarQube为静态代码检查工具,采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。   通过客户端插件分析源代码sonar客户端可以采用IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式,并通过各种不同的分析机制对...
SonarQube代码审查工具
代码缔造者的博客
09-11 6074
介绍 SonarQube ® 是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成,以支持跨项目分支和拉取请求的持续代码检查 安装 下载SnoarQube 版本:7.5 支持jdk1.8 https://binaries.sonarsource.com/Distribution/sonarqube/ 下载汉化包 SnoarQube 7+ https://github.com/xuhuisheng/sonar-l10n-zh 下载p3c 为修改分析规则服务的插件
"Sonar代码检查工具的安装与配置详解
通过配置和安装Sonar,开发团队可以使用这个强大的代码检查工具,帮助提高代码质量和可维护性。Sonar的复杂度分析、重复检测和缺乏单元测试功能,可以帮助开发人员识别和解决潜在的问题,提高代码质量和可靠性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值