sonar本地扫描,没有胡里花哨的操作,通俗易懂~

最新推荐文章于 2024-05-30 15:51:52 发布
最新推荐文章于 2024-05-30 15:51:52 发布
阅读量1.2w 收藏 24
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hrf368246980/article/details/81330795
版权

首先java环境(jdk)、数据库要先准备好:

    1、jdk(需要设置环境变量)

  

    2、安装sonarqube:http://www.sonarqube.org/downloads/     这里拿社区版6.7示例

 

 下载完后解压到简单文件夹,如:D:\H\sonarQube  

  然后运行D:\H\sonarQube\bin\windows-x86-64\StartSonar.bat  

  启动浏览器,访问http://localhost:9000,如出现下图则表示安装成功。(跟你有没有开其他代理服务没有关系)

     3、配置和创建数据库

    sonar需要java环境的支持,分析数据会保存到保存到数据库。支持mysql,oracle,SQLServer等

    这里就当你已经配置好了Java开发环境,已经安装了mysql数据库。

    打开 sonar  里面\conf目录,修改sonar.properties 文件:

配置好之后需要添加用户及sonar库,开cmd登进mysql (mysql\bin\mysql.exe -h localhost -uroot -p)

mysql> CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci; 
mysql> CREATE USER 'sonar' IDENTIFIED BY 'sonar';
mysql> GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'sonar';
mysql> GRANT ALL ON sonar.* TO 'sonar'@'localhost' IDENTIFIED BY 'sonar';
mysql> FLUSH PRIVILEGES;

数据库这部分就完成啦,不过还需要一个数据库驱动放到 extensions\jdbc-driver\mysql 文件夹中,

比如我用的是:mysql-connector-java-6.0.3.jar  时空门:http://mvnrepository.com/artifact/mysql/mysql-connector-java/6.0.3

     4、安装分析代码插件

    根据官方文档里面有6种胡里花哨的选择,这里以SonarQube Scanner示例:https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-2.8.zip

    下载完毕后也是解压到简单文件夹中:如 D:\H\sonar-scanner-2.8

    再将D:\H\sonar-scanner-2.8\bin 添加到环境变量Path中,然后win+R,输入cmd,Enter

    在弹出的cmd窗口中输入:sonar-scanner -version,没提示“不是内部命令”则添加环境变量成功

    打开D:\H\sonar-scanner-2.8\conf ,修改sonar-scanner.properties 文件:

    5、运行代码分析

    在你想要进行分析的项目根目录中创建一个文件sonar-project.properties:

# must be unique in a given SonarQube instance
#key是唯一的
sonar.projectKey=my:myproject    
# this is the name and version displayed in the SonarQube UI. Was mandatory prior to SonarQube 6.1.
#项目名字
sonar.projectName=myproject   
sonar.projectVersion=1.0
 
# Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.
# Since SonarQube 4.2, this property is optional if sonar.modules is set. 
# If not set, SonarQube starts looking for source code from the directory containing 
# the sonar-project.properties file.
sonar.sources=.
 
# Encoding of the source code. Default is default system encoding
#sonar.sourceEncoding=UTF-8

    ps:sonar.sources 是配置指定扫描目录,要注意的是该路径是以sonar-project.properties这个文件所在的目录作为相对路径的!!!如果是多个目录,用分号隔开 

 ------------------------------------------------------------------------分割线-------------------------------------------------------------------

    sonar.projectKey 是唯一项目的唯一标识,不能重复!

    sonar.projectName 项目名称

    创建完打开cmd,进入到进行分析的项目根目录,执行sonar-scanner

    buibuibui执行完之后,成功会提示success,失败则去看log找原因(一般失败都会提示在窗口)

接着访问https://localhost:9000 ,登录的用户名跟密码都是admin(可以自己修改),然后分析结果就出来啦

 6、汉化

    登录进去之后找到Administration->Marketplace->搜索Chinese->同行找过去

        点击Install按钮,安装成功后,重启SonarQube 服务器:

    1、关闭SonarQube.bat窗口

    2、Ctrl+Alt+Delete调出windows任务管理器

    3、在进程中关闭所有java.exe

    4、重新进入sonarqube\bin\相应版本,运行StartSonar.bat文件

   

 

--------------------------------------------------------------------End--------------------------------------------------------------------------------------

JokerCard
关注
  • 5
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
设置sonar 排除扫描文件及问题
lxlmycsdnfree的博客
05-03 3万+
首先要设置 语言:sonar.language=java  /**** 然后要设置  扫描源文件和编译文件 sonar.sources=./  sonar.java.binaries=./ 在设置 排除文件: sonar.exclusions=./ 具体的匹配规则可以参考sonar的官方文档,非常简单 (docs.sonarqube.org )。注意使用maven项目时匹配的文件夹基础是...
sonarqube代码审核
mtsunbw的博客
01-08 673
docker搭建sonar server: 使用mysql数据库 docker run -d -p 3306:3306 --name mysql --restart=always -e MYSQL_ROOT_PASSWORD=mysql123 mysql mysql -h192.168.10.186 -uroot -pmysql123 mysql>create user sonar identified by 'sonar123'; mysql>grant all privileges on *
使用sonarqube对本地代码扫描
最新发布
xiao_ying_bo_ke的博客
05-30 427
扫描成功后登录sonarqube,根据自己创建标识搜寻扫描好的项目,点击项目,产看质量分析。选择某个bug,查看相关信息,点击为何是问题,会描述问题原因以及解决方案。可以点击查看bug,以及一些安全热点。
Sonar原理、安装及配置
yuanxinghua33的博客
08-14 1735
什么是SonarSonar是一个用于代码质量管理的开源平台,用于管理代码的质量,通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误。 它能做些什么呢? (1) 不遵循代码标准 SonarQube可以通过PMD,CheckStyle,Find bug s等等代码规则检测工具规范代码编写。 (2) 潜在的缺陷 SonarQube可以通过PMD,CheckStyle,Find bugs等等代码规则检测工具检 测出潜在的缺陷。 (3) 糟糕的复杂度分布 文件、
gitlab、Jenkins、Sonar集成
allensandy的博客
02-04 1257
目录 概述 jenkins中安装gitlab插件 jenkins中安装sonar插件 jenkins重启 jenkins中的相关配置 JDK配置 Maven配置 在gitlab中创建访问token 在jenkins中配置gitlab插件 在soanrQube中生成token 在jenkins中配置sonar插件 1、系统设置 2、全局工具配置 在jenkins中配置任务...
sonar-scanner扫描参数
耕耘
11-02 2857
sonar-scanner 是一个用于分析代码质量的命令行工具,它基于 SonarQube 平台。SonarQube 是一个开源的代码质量检测平台,可以分析多种编程语言编写的代码,并提供相应的质量报告。通过 sonar-scanner 工具,您可以轻松地对项目代码进行静态分析,从而提高代码质量、降低潜在的错误和风险。
deploy-sonar代码扫描分析
10-09
"deploy-sonar代码扫描分析"是一个针对软件代码质量进行深度检查的过程,它通常涉及到使用SonarQube这样的工具来执行静态代码分析和复杂度计算。SonarQube是一款开源平台,专门用于持续代码质量管理,它能检测出代码...
deploy-sonar代码扫描分析工具
03-01
《部署SonarQube:深度解析代码扫描与分析利器》 SonarQube是一款强大的开源代码质量管理工具,它集成了代码静态分析、复杂度计算、代码异味检测、漏洞查找等功能,帮助开发者在软件开发过程中发现并修复代码问题,...
java代码集成sonar接口,实现sonar操作的demo
04-01
利用java代码,调用sonar接口,实现在sonar里面创建,更改,用户,组,权限等一系列操作
sonarqube,sonar-scanner代码扫描工具
01-09
通过sonar扫描java代码,可以帮忙进行代码优化,一般在项目最后上线前都要求进行代码扫描,选用此扫描工具是一个不错的选择,压缩包里包含了sonarqube-5.6.7.zip,sonar-scanner-2.8.zip,Sonar代码扫描环境搭建.docx...
Sonar-runner Sonar代码扫描辅助工具sonarScanner
07-20
sonar4版本扫描辅助程序. 向服务器上传代码并做扫描分析. 使用方式: CMD切换到项目根目录下(sonar-project.properties文件所在目录)运行 sonar-runner
静态代码扫描工具 Sonar 配置及使用
洛西纳的专栏
08-21 5787
静态代码扫描工具 Sonar 配置及使用
sonarqube代码检查使用教程(sonarqube教程二)
weixin_43564627的博客
07-13 3468
sonarqube代码检查使用教程(sonarqube教程二) sonarqube如何安装请访问上一篇文章 https://blog.csdn.net/weixin_43564627/article/details/107310201 当我们安装好 sonarqube后 就可以进行代码检查了 配置文件 在我们需要检查的项目目录下 新建 sonar-project.properties 配置文件 内容如下 sonar.projectKey=wzgy sonar.projectName=wzgy sona
Sonar-scanner 扫描中文文件报错 中文显示问号字符
jklo113的博客
01-04 1058
问题: Sonar-scanner 扫描中文文件时 报错 , jenkins console输出 ??? 字符。 解决方案: 根据网上资料修改jenkins file.encoding、sun.jnu.encoding值为UTF-8 仍然不生效的可以修改 LC_ALL 值为 en_US.UTF-8 使用单节点jenkins 在jenkins 主机上修改LC_ALL值即可。 使用容器多节点的 需要在pod 环境变量 增加LC_ALL。 ...
SONARQUBE配置
ciqingloveless的博客
09-23 836
sonarqube 至少升级为JDK 11。
SonarScanner扫描本地项目代码
万物皆可学
06-16 2893
和Windows一样设置环境变量指定你存放sonarscanner的路径,path添加到bin目录,项目根目录创建sonar-project.properties并设置参数,终端跳到目录路径下执行sonar-scanner即可。接着编辑path的变量,新增一条值,%SONAR_SCANNER_HOME%\bin,指定到你的SonarScanner bin目录。sonar.java.binaries=指定编译目录,官方示例没有提及,如果不设置扫描会报错,可以没有编译目录但必须设置次参数。
sonar设置文件扫描排斥项(或指定扫描源)
meimeib的博客
11-04 1368
运行命令中加入 sonar-scanner \ -Dsonar.projectKey=datamapping \ -Dsonar.sources=src \ //把sources的值改为要扫描的文件夹名 -Dsonar.host.url=http://localhost:9000 \ -Dsonar.login=174cda9b53a749a07d67bbd81462c533b620ab35 sonar平台设置 ...
linux代码_Sonar代码走查的配置(linux)
weixin_39559277的博客
11-26 321
SonarQube是一个静态代码质量检查工具,可以检查出代码中明显或潜在问题。虽然偶尔它的判断会是错误的,但还是值得我们用。它能以比较基础的级别减少代码出错的可能,可以节省人工Review代码时间。它支持多种语言的检查。我这里的代码是java代码,下面介绍linux系统中java代码的sonar配置方法。方法一:使用sonar-scanner下载与sonar-qube版本相配合的sonar-sca...
Sonar配置及使用?
weixin_42874924的博客
12-02 3497
1.数据库中创建一个名为sonar的数据库,里面不需要任何一张表,进入到sonar的解压目录中的conf中,找到sonar.properties文件中 ,里面配置数据库信息 ,默认的都是注释掉? sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&am
sonar手动 扫描java代码
03-01
要进行Sonar手动扫描Java代码,可以按照以下步骤进行操作: 1. 安装SonarQube服务器:首先,需要在本地或者服务器上安装SonarQube服务器。你可以从SonarQube官方网站下载最新版本的服务器,并按照官方文档进行安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值