用SonarQube审查本地代码

最新推荐文章于 2024-05-30 15:51:52 发布
最新推荐文章于 2024-05-30 15:51:52 发布
阅读量188 收藏
点赞数
分类专栏: 学习记录 文章标签: docker SonarQube
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haibosdu/article/details/129487329
版权

启动

docker镜像下载

docker pull --platform=linux/amd64 sonarqube:latest

docker容器启动

docker run -d --name sonarqube -p 9000:9000 sonarqube:latest

登录

网址:http://localhost:9000
用户名:admin
密码:admin

导入本地项目

选择Projects->Manually

在这里插入图片描述

创建项目

在这里插入图片描述

导入本地项目并扫描

在这里插入图片描述

创建token

在这里插入图片描述

选择build和os

下载scanner

下载后解压,并将scanner路径加入系统路径PATH

执行scanner命令

复制平台给的命令,到你代码根目录执行即可。
注:在其他目录执行可能会有问题,即使你指定了sonar.sources

查看项目扫描结果

唐装鼠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows下配置sonarqube10代码扫描步骤详情
sunxueting123的博客
08-04 1444
说明:最开始是打算用sql server,但是有版本要求,需要安装高版本的,最后换成postgresql-15数据库,易安装轻巧操作简单。环境及版本说明:windows系统,java jdk 17,postgresql-15,sonarqube10。1、安装sonarqube-10.1.0.73491,官方下载社区版,解压放在磁盘根目录下,比如C盘。添加环境变量SONAR_HOME,变量值sonarqube10文件夹所在位置的路径。
sonarqube使用指北(二)-如何启动一次完整的本地扫描
fly夏天的博客
03-21 1409
sonarqube使用指北(二)-如何启动一次完整的本地扫描及所需的各种环境配置
使用sonarqube对本地代码扫描
最新发布
xiao_ying_bo_ke的博客
05-30 425
扫描成功后登录sonarqube,根据自己创建标识搜寻扫描好的项目,点击项目,产看质量分析。选择某个bug,查看相关信息,点击为何是问题,会描述问题原因以及解决方案。可以点击查看bug,以及一些安全热点。
sonarqube配置本地扫描代码
pxzsky的专栏
01-09 643
最后,把mvn命令粘出来,在本机项目根目录中执行即可。1)添加pluginGroup。
SonarQube + IDEA 实现本地检测代码
Martin 的博客
09-26 2639
SonarQube + IDEA 实现本地检测代码 SonarQube检测出一堆bug,我改完之后想本地跑一下。 首先 1、https://www.sonarqube.org/downloads/这里下一个社区版本的 sonarqube就可以 2、下载压缩包之后,解压之后,双击运行(java要求11版本以上,我这本地装了jdk1.8和jdk 12) 3、双击运行之后,本...
使用SonarQube扫描器分析项目
热门推荐
咖啡花园
10-15 1万+
SonarQube Scanner是SonarQube扫描器,它通过各种不同的分析机制对项目源代码进行分析和扫描,并把分析扫描后的结果上传到SonarQube的数据库,通过SonarQube的Web界面对分析结果进行展示与管理。 SonarQube建议将SonarQube Scanner用作使用SonarQube分析项目的默认启动器。你可以在 SonarQube扫描器下载地址下载到对应系统的SonarQube扫描器版本。并在下载完成后,移动压缩包文件到任意目录下。 /conf/sonar-scanner.p
Gradle进阶使用结合Sonarqube进行代码审查的方法
08-26
Gradle作为一个强大的构建工具,结合Sonarqube这样的静态代码分析平台,可以帮助开发者实现自动化代码审查,从而提升代码的可读性、可维护性和整体质量。本篇文章将深入探讨如何在Gradle项目中集成Sonarqube进行代码...
sonarqube-6.7.7.rar
09-03
代码审查SonarQube另一个重要特性。通过引入质量门限,SonarQube可以设定项目的质量标准,只有达到这些标准的代码才能被合并到主分支。这有助于保持代码库的整体质量,并鼓励开发人员遵循最佳实践。 除了上述功能...
sonarqube代码质量检测工具
04-25
- **自动代码审查**:SonarQube能自动化执行代码审查,发现潜在的代码问题,无需人工介入。 - **质量门禁**:通过设定质量阈值,当项目不符合预设标准时,SonarQube会阻止代码提交。 - **代码度量**:提供多种...
AndroidSonarQubeDemo,在android中集成sonarqube以实现正确的代码审查代码结构.zip
10-13
《Android与SonarQube集成:打造高效代码审查与结构分析》 SonarQube是一款强大的静态代码分析工具,广泛应用于各类软件开发项目中,它能够帮助开发者进行深入的代码质量检查,确保代码的可读性、可维护性和安全性...
sonarqube image
07-23
在实际开发过程中,SonarQube不仅能够帮助开发人员及时发现和修复问题,还能促进团队之间的代码审查和最佳实践的传播。通过定期分析,可以追踪代码质量的趋势,了解项目的健康状况,对于大型项目和团队来说尤其重要...
SonarScanner扫描本地项目代码
万物皆可学
06-16 2891
和Windows一样设置环境变量指定你存放sonarscanner的路径,path添加到bin目录,项目根目录创建sonar-project.properties并设置参数,终端跳到目录路径下执行sonar-scanner即可。接着编辑path的变量,新增一条值,%SONAR_SCANNER_HOME%\bin,指定到你的SonarScanner bin目录。sonar.java.binaries=指定编译目录,官方示例没有提及,如果不设置扫描会报错,可以没有编译目录但必须设置次参数。
SonarQube代码扫描
qq_31055683的博客
08-17 9212
sonarqube 代码扫描
本地IDEA中使用SonarQube扫描代码
拾年一剑 的专栏
05-24 3906
本地IDEA中使用SonarQube扫描代码
Windows设置SonarQube项目扫描
Jack魏
08-06 1053
首先安装SonarQube,如果没有安装可以参考: Windows安装最新SonarQube版本 因为目前我们是本地使用,所以基本上都是用手工,其他CI后期在介绍吧。 创建令牌,将令牌名称改成自己的。 上面就是已经生成好了,而且Maven脚本复制下来。 添加你要分析的语言。 经过上面的配置就可以复制运行代码直接运行即可,如果不行的话,可以按第二步设置。需要先在Maven的配置setting.xml文件配置如下: 然后按左边的加号: 然后回到SonarQube查看,他会按项目名创建项目
本地部署sonarqube并进行代码审查
scofild950303的博客
02-21 1024
最近在搞代码审查,配置过程中遇到了一些版本、配置导致的各种启动运行报错的问题,今天抽空整理了一下相关的资源,希望能够帮到需要用到的同学。
sonarqube——前端vue本地代码审查code review查看代码行数和注释率
liv空间站
12-27 2260
虽然语言不同,但是布局相同,如果搜索完chinese后没有install按钮,在插件上方有个当前图片不存在的元素,点一下同意按钮就可以了,安装完成后重启sonar。等待扫描完成,浏览器刷新,会添加后台解析任务,等待几十秒后解析完成后可查看扫描结果。如果还是不明白可以查看其他sonarqube切换中文方法教程,本文不多赘述了。说明:不用担心源码泄漏问题,已经断网试过,正常使用。创建令牌,选择其他 windows,并复制下方命令。找到你要扫描的项目目录,打开cmd,执行命令。项目菜单内点击添加项目。
Sonarqube源码解析
HenryXiao的博客
05-24 5352
Sonarqube 一、简介 SonarQube 是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成,以实现跨项目分支和拉取请求的持续代码检查 二、组成 Sonar主要由sonar-scanner、sonar-server两个部分组成 sonar-scanner作用主要是负责代码扫描 sonar-server作用是负责sonar web展示工作、数据库交互工作、扫描计算工作、规则存储工作、第三方插件打通等 Sonar-scanner源码 一、地址 GitHub:
SonarQube 3.6 代码质量管理实践指南
SonarQube 是一个开源的代码质量管理系统,它可以通过使用插件机制与 Eclipse 和 JIRA 等其他外部工具集成,从而实现了对代码的质量的全面自动化分析和管理。SonarQube 3.6 是该系统的最新版本,提供了更加强大的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值