静态代码扫描工具SonarQube的安装与使用(图文详解,超详细!)

最新推荐文章于 2024-04-11 18:47:01 发布
最新推荐文章于 2024-04-11 18:47:01 发布
阅读量757 收藏 3
点赞数 2
文章标签: 开发语言 安全 自动化 运维 devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/green_hand_w/article/details/131102187
版权

静态代码扫描工具SonarQube的安装与使用(图文详解,超详细!)

  1. 安装Java JDK 11+
    在这里插入图片描述
  2. 官网下载sonarqube-x.x.x.zip安装包,然后解压到安装目录
    在这里插入图片描述
  3. 启动Sonar项目后,提示SonarQube is up 即为服务启动成功在这里插入图片描述
  4. 访问http://localhost:9000/进入SonarQube登录界面,SonarQube的默认用户名/密码为admin/admin,首次登录后需要更改密码在这里插入图片描述

分析项目代码(C#)

  1. 单击Create Project按钮

  2. 给项目一个Project Key 和一个 Project Display name,然后单击Set Up按钮在这里插入图片描述

  3. 在Provide a token下,选择Generate a token 为你的令牌命名,单击Generate按钮,然后单击Continue在这里插入图片描述

  4. 在Run analysis on your project下选择项目的主要语言,然后按照说明分析项目。在这里将下载并在代码上执行Scanner在这里插入图片描述

  5. 在终端中依次运行以下命令:

  • dotnet tool install --global dotnet-sonarscanner(此命令只需执行一次,全局安装sonarscanner工具)
  • dotnet begin /k:“Test” /d:sonar.host.url=“http://localhost:9000” /d:sonar.login=“sonarscannerxxxxxxxx”
  • dotnet build
  • dotnet sonarscanner end /d:sonar.login=“xxxxx”
  1. 扫描完成后,刷新web页面在这里插入图片描述
给我来瓣蒜
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sonarQube搭建教程实测有效
10-23
基于Sonar平台的java定置化静态测试平台搭建所需的SonarQube安装教程
sonar默认密码_新手怎样搭建并使用sonar代码质量管理
weixin_28938701的博客
01-30 1651
刚接触到一个新框架,首先想的就是先让它跑起来输出第一个'hello world'。面对眼花缭乱的技术分析文章总是让人不愉快, 我只是想运行起来看看效果。本文面向的是新手,如果你已了解sonar可以绕道了。此次用的是docker搭建sonar,可以快速上手体验,建议你平时玩demo使用其它服务时都可以优先考虑docker,真的很方便快捷。1.搭建sonardocker pull sonarqubed...
代码质量管理平台SonarQube安装、配置与使用
kingdompeak的博客
02-01 295
原文地址:https://www.cnblogs.com/qiumingcheng/p/7253917.html 主要记录下遇到问题的地方: 1、下载地址: sonarqube:http://www.sonarqube.org/downloads/ Scanner:https://sonarsource.bintray.com/Distribution/sonar-scanner-cl
Linux:sonarqube扫描安装以及项目导出
2302_78105215的博客
03-11 1689
1、机器配置4g,2ujava:112、拉取镜像3、创建挂载目录4、启动镜像5、访问服务本机ip加端口 默认为admin/admin,然后修改密码
sonar安装步骤及配置和遇到的问题(附百度网盘sonar安装包链接及升级mysql5.7步骤)
q_1092535160的博客
06-26 1404
【版权所有,文章允许转载,但须以链接方式注明源地址,否则追究法律责任】 【创作不易,点个赞就是对我最大的支持】 sonar7.8解压包 注意:使用sonar前提是mysql数据库不能低于5.7,如果你现在版本低也不用卸载,跟着我步骤来就好 sonar7.8压缩包 链接:https://pan.baidu.com/s/1VQZDTZ8tMtN8CIzYmqjtMA 提取码:3idw *************************************************** MYSQL..
静态代码扫描工具TscanCode.zip
07-27
静态代码扫描工具TscanCode
代码质量管理工具SonarQube
xiaozhang的博客
05-03 2644
简介 代码质量、安全扫描和分析的平台 多维度分析代码代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、单元测试覆盖率等 支持近30+种开发语言:包含主流开发语言java/python/c#/javascript/go/c++等 能够与开发工具(idea,eclipse)、CI/CD平台(jenkins)、版本控制管理工具(gitlab,github)等完美集成 能够帮助开发人员写出更干净、高质量、更安全代码 官网地址 官网 https://www.sonarqube.org
静态代码扫描工具 Sonar 配置及使用
洛西纳的专栏
08-21 4702
静态代码扫描工具 Sonar 配置及使用
Sonar Qube代码质量检测工具安装及基本使用
zhangshenglu1的博客
05-17 1010
Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码代码漏洞、代码规范和安全性漏洞的问题。Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统提供的UI界面上显示出来。
主流代码扫描静态分析工具
baidu_39574145的博客
02-11 9693
市场上静态代码扫描工具百花齐放,种类繁多,本文通过相关云厂商咨询、互联网峰会资料查阅和主流技术网站检索得出初步结论,和大家分享讨论。
10个静态代码检查工具
pantouyuchiyu的博客
07-17 4759
静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。
常用Java静态代码分析工具的分析与比较
03-04
本文首先介绍了静态代码分析的基本概念及主要技术,随后分别介绍了现有4种主流Java静态代码分析工具(Checkstyle,FindBugs,PMD,Jtest),最后从功能、特性等方面对它们进行分析和比较,希望能够帮助Java软件开发人员了解静态代码分析工具,并选择合适的工具应用到软件开发中。在Java软件开发过程中,开发团队往往要花费大量的时间和精力发现并修改代码缺陷。Java静态代码分析(staticcodeanalysis)工具能够在代码构建过程中帮助开发人员快速、有效的定位代码缺陷并及时纠正这些问题,从而极大地提高软件可靠性并节省软件开发和测试成本。目前市场上的Java静态代码分析工具
静态代码检查工具cppcheck的使用
02-25
所谓静态代码检查就是使用一个工具检查我们写的代码是否安全和健壮,是否有隐藏的问题。比如无意间写了这样的代码:这完全是符合语法规范的,但是静态代码检查工具会提示此处会溢出。也就是说,它是一个更加严格的...
SonarQube7.3安装使用说明
热门推荐
....
08-27 6万+
一 . SonarQube代码质量检查工具简介 Sonar (SonarQube)是一个开源平台,用于管理源代码的质量. Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。 支持Java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言代码质量管理与检测。 Sonar可以从以下七个维度检测代码质量,而作为开发人员...
sonar搭建(linux系统)
最新发布
weixin_50464533的博客
04-11 687
是一款开源的代码质量管理平台,用于检测代码中的错误,漏洞和代码规范,通过插件的机制,可以基于现有的Gitlab、Jenkins 集成、以便在项目拉取后进行连续的代码检查。旨在提供一个完整的代码质量管理解决方案。
SonarQube安装、配置及 Maven 项目的使用
哎_小羊的博客
08-25 3万+
SonarQube 是一个用于管理源代码质量开放平台,它可以从多个维度检测代码质量,可以快速的定位代码中潜在的或者明显的 Bug、错误。它支持包括 Java、Python、Php、C/C++、C#、HTML、JavaScript、PL/SQL、Objective C 等二十多种编程语言代码质量管理与检测。可作为我们日常开发中检测代码质量的重要工具SonarQube安装、配置及 Maven 项目的使用
SonarQube+SonarScanner搭建
GalaxySpaceX的博客
07-26 1023
SonarQube+SonarScanner搭建
静态代码扫描工具汇总
ym & blog
11-22 1万+
一、概述 在软件开发过程中,开发团队往往要花费大量的时间和精力发现并修改代码缺陷。传统的代码评审、同事复审,通过人工方式来检查缺陷仍然是一件耗时耗力的事情。而静态代码扫描工具能够在代码构建过程中帮助开发人员快速、有效的定位代码缺陷并及时纠正这些潜在的问题。 通过调研,本文将着重介绍几款常用的静态代码扫描工具,这些工具分为几类: 轻量级静态代码扫描工具:Cppcheck、 Tscancode 插件嵌...
代码检查工具Sonar
lu_linux的博客
09-11 1507
sonar介绍 Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar 可以集成不同的测试工具代码分析工具,以及持续集成工具。与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从...
静态代码扫描工具java_静态代码扫描工具
05-13
Java的静态代码扫描工具很多,以下是一些常用的: 1. FindBugs:是一个开源的静态代码分析器,可以检查Java代码中的错误、缺陷和潜在的性能问题。 2. PMD:也是一个开源的静态代码分析器,可以检查Java代码中的代码规范和潜在的性能问题。 3. Checkstyle:是一个开源的代码规范检查工具,可以帮助开发人员遵循Java代码的规范。 4. SonarQube:是一个开源的代码质量管理平台,可以集成多种静态代码扫描工具,提供全面的代码质量分析。 5. IntelliJ IDEA:是一款集成开发环境,内置了代码分析工具,可以对Java代码进行静态分析。 6. Eclipse:也是一款集成开发环境,内置了代码分析工具,可以对Java代码进行静态分析。 以上工具都有各自的特点和优缺点,可以根据实际需要选择使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值