SonarQube简介及客户端集成

最新推荐文章于 2024-08-31 10:42:21 发布
最新推荐文章于 2024-08-31 10:42:21 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frog4/article/details/86589624
版权

简介

SonarQube是一个代码质量管理平台,可以扫描监测代码并给出质量评价及修改建议,通过插件机制支持25+中开发语言,可以很容易与gradle\maven\jenkins等工具进行集成,是非常流行的代码质量管控平台。

通CheckStyle、findbugs等工具定位不同,SonarQube定位于平台,有完善的管理机制及强大的管理页面,并通过插件支持checkstyle及findbugs等既有的流行代码规则。

SonarQube服务器端安装

SonarQube分为两部分安装,服务器端安装及客户端安装

服务器端

服务器端安装需要JDK及Mysql,网上安装教程很多,不赘述。

可以参考这篇:https://www.cnblogs.com/qiumingcheng/p/7253917.html

官方下载地址:https://www.sonarqube.org/downloads/

官方文档:https://docs.sonarqube.org/latest/

服务器安装好后,可以得到以下信息,之后在客户端侧配置使用

Web管理界面URL:http://xxxx:9000

超级管理员用户名密码:admin/admin

数据库链接地址:jdbc:mysql://xxxxxxxxxx/sonar

数据库用户名密码:sonar/xxxxx

SonarQube客户端集成

客户端分为好几种,支持scanner客户端、ant、gradle、maven、jenkins、idea插件等

这里只说两种最常用的gradle和maven

Gradle集成

gradle的集成官方文档有点问题,说了好多种gradle的写法,但是经过多次试验,在gradle4.4上,以下写法测试通过

build.gradle

在buildscript板块增加插件

buildscript {
    dependencies {
        classpath "org.sonarsource.scanner.gradle:sonarqube-gradle-plugin:2.6"
    }
}

在project板块增加

 apply plugin: 'org.sonarqube'

sonarqube {
    properties {
        property "sonar.host.url", "http://xxxx:9000"
        property "sonar.jdbc.url", "jdbc:mysql://xxxxxxxxxx/sonar"
        property "sonar.jdbc.driverClassName", "com.mysql.jdbc.Driver"
        property 'sonar.jdbc.username', 'sonar'
        property 'sonar.jdbc.password', 'xxxxx'
    }
}

在相应的目录下执行

gradle sonarqube

//如果要监测的是子工程
gradle xx工程名:sonarqube

看到页面上出现build sucess即为检测完毕。可以到http://xxxx:9000查看检查结果

Maven集成

更改本机的的setting文件:

在pluginGroups中增加组件:

  <pluginGroups>
    <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
  </pluginGroups>

在profiles中增加组件:

<profiles>   
<profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <!-- Optional URL to server. Default value is http://localhost:9000 -->
                <sonar.host.url>
                  http://xxxx:39000
                </sonar.host.url>
            </properties>
        </profile>
  </profiles>

在相应的工程目录下运行

mvn sonar:sonar

得到以上界面即为成功扫描,可以去WEB页面看项目了

其他客户端请参考:https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner

frog4
关注
专栏目录
代码审查工具SonarQube详解
知识库总结、分享
06-07 6458
Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统提供的UI界面上显示出来一个 SonarQube 实例包含三个组件:为什么选择PostgreSQL不支持mysql?系统安装条件:如果您在 Linux 上运行,则必须确保:修改/etc/sysctl.conf 添加vm.max_map_count = 524288 不修改vm.max_map_count报错提示: 默认admin密码admin登录
jenkins+gitlab+sonarQube+Ldap+maven+nodejs持续性集成
weixin_45552912的博客
08-26 1077
jenkins+gitlab+maven+sonarqube+LDAP持续性集成项目环境:首先搭建jdk环境。
SonarQube介绍
热门推荐
zzhongcy的专栏
10-26 3万+
SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来。 1 Sonar简介 1.1 sonarQube是什么? 1、代码质量和安全扫描和分析平台。 2、多维度分析代码:代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。 3、支持25+编程语言的代码扫描和分析,包含java\python\C#\jav.
SonarQube客户端工具在Linux环境下的应用指南
最新发布
weixin_42510201的博客
08-31 1258
本文还有配套的精品资源,点击获取 简介:本文详细介绍了SonarQube客户端工具SonarScanner在Linux环境中的特性、安装与使用方法。SonarScanner . . . **6版本带来性能优化和新功能,支持快速扫描、准确分析以及新编程语言和框架。本文将指导用户如何下载、安装、配置和使用SonarScanner进行代码分析,并探讨其...
SonarQube - 简介
weixin_30691871的博客
08-21 109
SonarQube是什么 SonarQube 是一个用于代码质量管理的开源平台,用于管理源代码的质量。 通过插件形式,可以支持包括 java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。Sonar可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题。 1. 不遵循代码标准 so...
SonarQube简介
Dingk123的博客
08-16 1万+
SonarQube简介 1. sonar简介 sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告; sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级; 同时,sonar可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来检验代码质量; sonar设置了
sonar-web-service-client:用于访问 SonarQube 的 Web API 的客户端函数
06-06
总之,`sonar-web-service-client` 是一个强大的工具,它让 Java 开发者能够轻松地集成 SonarQube 的功能到自动化流程中,从而提升代码质量和项目管理的效率。通过学习和应用这个库,开发者可以更好地监控和改进他们...
持续集成Sonarqube安装和使用指导手册1
08-08
在使用 SonarQube 时,可以结合多客户端分析使用,例如使用 Maven 作为客户端分析并集成 Jenkins。SonarQube 的使用可以从七个维度检测代码质量,例如检查代码的复杂度分布、重复代码、单元测试统计、代码规则检查、...
SonarQube全攻略:集成、规则与工具对比
SonarQube集成指南是一份详尽的教程,旨在帮助开发者更好地理解和应用SonarQube这一强大的代码质量分析工具。SonarQube是一款备受青睐的开源软件,它通过检测代码中的错误、漏洞和不良实践,提升代码质量,同时支持...
SonarQube集成jenkins搭建手册
10-30
接下来,我们需要安装SonarQube Scanner,这是用于分析代码的客户端工具。可以在SonarQube官网上找到对应操作系统的Scanner版本,下载并安装。然后,在项目根目录下运行Scanner,提供必要的配置参数,如SonarQube...
sonar-scanner 客户端
01-28
sonar-scanner 对java代码进行质量扫描。需要解压后配置环境变量 只想 文件的bin目录。
SonarQube代码质量管理平台的介绍与安装_PPT
05-02
SonarQube代码质量管理平台的介绍与安装,介绍SonarQube的安装
SonarQube中文使用手册
09-28
本文详细介绍了SonarQube原理、安装和使用;并且介绍了Sonarlint与Eclipse/Idea集成,从而实现本地代码实时扫描。
SonarQube简介、安装、配置
fuu123f的博客
05-20 590
前期准备: SonarQube 简介 环境准备 软件准备 安装配置 汉化插件安装 话不多说,开始 SonarQube 简介 SonarQube是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。目前支持java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检测。 SonarQube特性 持续检查 项目整体的健康程度:项目的主页面会给出,项目整体的Bugs、Vulnerabilities、Code
代码检查工具sonarqube介绍
Testfan_zhou的博客
11-25 921
SonarQube 是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。通过插件形式,可以支持众多计算机语言。 比如 java, C#, go,C/C++, PL/SQL,Cobol,JavaScrip,Groovy等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。 这篇主要讲相关技巧 1 默...
你知道什么是SonarQube吗?
趙兴晨的博客
04-03 2449
SonarQube是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且可以集成在IDEA、Jenkins、GIt等服务中,方便随时查看代码质量分析报告。SonarQube通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级,同时SonarQube可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来检验代码质量;
SonarQube基础介绍与在代码检测中的应用
qq_21007209的博客
03-16 1401
官网描述: SonarQube 提高您的团队成员的代码质量和安全性,使所有开发人员能够编写更干净、更安全的代码。官网地址:帮助文档:Q: SonarQube 是什么?答: SonarQube 是一个开源的代码质量管理平台系统,用于检测各类开发语言(例如: java、php、python、html、C、C#、Groovy)代码中的错误,漏洞和代码规范;并且现在它可以与现有的Gitlab、Jenkins进行集成,以便在项目拉取后进行连续的代码质量检查;Q: SonarQube 有何用处?
SonarQube与Maven集成详解
"SonarQube和Maven的集成总结" SonarQube是一个开源的代码质量管理平台,它提供了一套全面的分析工具,能够帮助开发者发现并修复代码中的问题,提升代码质量。SonarQube支持多种编程语言,如Java、C#、JavaScript等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值