sonar接入maven项目

已于 2024-03-21 12:54:40 修改
阅读量769 收藏 4
点赞数 5
文章标签: maven java
于 2024-03-20 08:25:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangxiang2008/article/details/136862150
版权

1、介绍

    sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。他有如下特性

  • (1) 检查代码是否遵循编程标准:如命名规范,编写的规范等。
  • (2) 检查设计存在的潜在缺陷:SonarQube 通过插件 Findbugs、Checkstyle 等工具检测代码存在的缺陷。
  • (3) 检测代码的重复代码量:SonarQube 可以展示项目中存在大量复制粘贴的代码。
  • (4) 检测代码中注释的程度:源码注释过多或者太少都不好,影响程序的可读可理解性。
  • (5) 检测代码中包、类之间的关系:分析类之间的关系是否合理,复杂度情况。

2、安装与启动

1、安装sonar 需要安装如下软件

PostgreSQL 9.3–9.6, 10~12 # 必须配置为使用 UTF-8 字符集

Oracle XE 版 / 11G / 12 ~ 19 C # 必须配置为使用 UTF8 系列字符集

sonarqube7.9版本以后就不支持Mysql

2、下载sonar http://docs.sonarqube.org/display/SCAN/Analyzing+Source+Code

下载后解压,然后设置进入解压后conf 目录,修改sonar.properties文件夹,修改数据库连接已经密码。

在linux 系统创建一个非root用户和组 ,然后授权目录文件夹,例如

授权chown -R sonar:sonar  /usr/local/sonarqube-7.1,切换到 /usr/local/sonarqube-7.1/bin目录

执行./sonar.sh  start 启动。

3、maven项目接入

添加如下配置

hack-2008
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MavenSonar配合使用
踏雁寻花
02-11 2万+
MavenSonar配合使用       准备工作:下载sonarqube源码即可  步骤:      1)、安装sonar           解压,启动sonarqube-4.1\bin\windows-x86-32目录下的StartSonar.bat文件。 2)、安装插件 Quality Index Plugin           将sonar-quality-i
sonar-maven-plugin:SonarQube Maven 插件 + 补丁
07-03
SonarQube Maven 插件 带有补丁的 。 2.5-快照(sonar.skip、sonar.java.libraries、sonar.java.binaries) 复杂的 maven 项目解析(例如,模块目录中的几个 pom 文件) Scala 支持(包括 src/main/scala 作为源和 src/test/scala 作为测试)
maven工程中使用sonar高质量代码检测工具
u012516914的专栏
12-06 1214
1:下载并解压SonarQube(http://www.sonarqube.org/downloads/) 2:启动SonarQube  Server 3:需要在我们 settings.xml(这个文件位于$MAVEN_HOME/conf or ~/.m2) 下添加一个sonar的配置,如下所示 4:在IDE中使用maven命令 clean verify sonar:sonar
sonarqube 通过 mvn 扫描代码
qq_37698777的博客
04-29 835
独立部署项目,客户需要提供sonar代码扫描报告,作为一个java后端,没有用过sonar工具,就在网上扒拉最终实现了扫描由于项目过于老旧,使用的jdk版本1.8,从官网下载的sonar包是最新的(需要jdk17),所以不匹配需要找到sonar 7.8之前的版本,才能进行扫描2.中文插件sonar-l10n-zh-plugin-1.25.jar(可选)3.PDF输出报告插件sonar-pdfreport-plugin-3.0.3.jar(可选,需要导出PDF结果报告则添加)5.jdk8。
Mavensonar的配置与eclipse sonar插件的安装
燃烧JAVA
03-26 9084
安装好sonar后,跑sonar有三种方式  1. 通过maven插件跑,这个很简单,只需要简单的修改maven的settings文件就好了,在下面增加 sonar true jdbc:oracle:thin:@IP:1521:cpadb oracle.jdbc.OracleDriver sonar sonar
mvn集成sonar
weixin_43650680的博客
07-05 2564
mvn集成sonar1.mvn已配置完成 2.本环境选用8.0版本sonarqube不支持jdk8.0,不支持MySQL(7.6以下可以),现在选用Java11,postgres12(注意多版本Java冲突问题要处理好) 3.win10环境sonar下载:链接:https://pan.baidu.com/s/1ofNQbLNwVdFMFPzW3aSfqA?pwd=vpne 提取码:vpne 汉化包:链接:https://pan.baidu.com/s/1EmvxabeJT27wnSJESsw7iA?pwd=
idea中使用maven配置sonar
weixin_43931108的博客
05-17 5503
idea中使用maven配置sonar 1.在setting.xml中配置sonar配置 <profile> <id>sonar</id> <activation> <activeByDefault>true</activeByDefault> </activation> <properties> <sonar.host.url>
手把手教你maven+sonar:项目部署
南天的专栏
07-19 6113
首先,建议大家下一个myEclipse10(有同事用版本9的出现了很多问题,so。。。),myEclipse10需要我们下载一个注册破解软解进行破解才能使用。          这里多说一点:我们发现在启动myEclipse10的时候总是显示building workSpace.解决办法:点击菜单project选择properties然后选择buildings,如图取消里面的验证,验证javas
java代码集成sonar接口,实现sonar操作的demo
04-01
利用java代码,调用sonar接口,实现在sonar里面创建,更改,用户,组,权限等一系列操作
sonarmaven的集成使用说明
08-24
sonarmaven的集成使用说明
maven集成sonar5.6.7进行代码扫描所用的pom文件,包含sonar服务器配置
11-29
maven集成sonar5.6.7进行代码扫描所用的pom文件,包含sonar服务器配置。 想更改上次上传的文件,可是改不了,就重新上传一个
sonar-maven-plugin-3.6.0.1398.jar
02-27
java运行依赖jar包
sonar-packaging-maven-plugin-1.10-RC1.zip
10-14
scalate.zip,scalatelift与scalate的集成
java开发-接入sonar api接口实现代码扫描
javaYanKang的博客
10-12 1637
前言本文主要介绍在java开发过程中如何借助sonar api实现代码扫描功能。仅介绍简单引入过程,详细对于sonar api接口的研究后续会进行补充。
项目中使用sonar扫码代码
ruiguang21的博客
02-04 552
2.pom里面增加对接的配置。
maven集成sonar教程
qq_40447533的博客
05-28 863
1.sonar官方网站: 2.jdk下载,最低版本要求11或者18 3.maven的set文件里面设置: <pluginGroups> <pluginGroup>org.sonarsource.scanner.maven</pluginGroup> </pluginGroups> <profile> <id>sonar</id> ...
sonar代码管理接入及整合jekins
goldenminers的博客
10-12 373
sonar接入 1.概述 SonarQube是一个开源的代码质量管理系统。工作原理如下,扫描方扫描代码并分析,上传至服务器解析。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y8cW64wI-1634030167833)(C:\Users\ntdz_yangshuo1\Desktop\sonar\Snipaste_2021-10-09_09-25-58.png)] 2.扫描方实现 1.maven引入插件 父子工程中,子类可以使用父类的插件,插件只需要在父类pom文件中引入。
Failed to execute goal org.apache.maven.plugins:maven-antrun-plugin:1.8:
qq_32733803的博客
06-18 245
Mvan 点击执行 mvn install https://repo1.maven.org/maven2/org/apache/maven/plugins/maven-antrun-plugin/1.8/maven-antrun-plugin-1.8.pom。
Java开发的构建神器:Maven以及如何安装部署Maven
最新发布
m0_73940426的博客
06-18 1126
当你发现下方进度条一直在走,感觉走不完, 一般情况镜像出问题此时需要打开idea的settings确定一下maven安装路径和settings配置文件是否是自己的改成自己的路径后,刷新maven使用maven,一般就是注意会创建maven项目(注意gav坐标)注意代码位置(src/main/java)注意pom.xml,会引入依赖(会查依赖)导入依赖后记得刷新maven让其下载依赖。
sonar-maven-plugin
03-16
Sonar-Maven-Plugin是一个Maven插件,用于将Maven项目的代码质量和安全性与SonarQube进行集成和分析。它可以帮助开发人员在开发过程中及时发现和修复代码缺陷,提高代码质量和可维护性。Sonar-Maven-Plugin支持多种编程语言和框架,如Java、C#、JavaScript、Python等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值