SonarQube + Maven 进行代码分析

最新推荐文章于 2023-09-03 13:32:44 发布
最新推荐文章于 2023-09-03 13:32:44 发布
阅读量741 收藏
点赞数
分类专栏: SonarQube maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jlh21/article/details/106752719
版权

安装设置

参见之前的文章:

分析权限设置

为了分析方便,这里设置了一个 sonar 用户,默认配置到 Maven 的 settings.xml中,用于 Jenkins 或者本地执行 Sonar 分析代码使用,当然也可以配置具有执行分析权限的用户。

在这里插入图片描述

Maven 设置

settings.xml

$ cat settings.xml
<settings xmlns="http://maven.apache.org/SETTINGS/1.0.0"
          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
          xsi:schemaLocation="http://maven.apache.org/SETTINGS/1.0.0 http://maven.apache.org/xsd/settings-1.0.0.xsd">
    ......
    <pluginGroups>
        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
    </pluginGroups>
    .....
    <profile>
      <id>sonar</id>

      <activation>
        <activeByDefault>true</activeByDefault>
      </activation>

      <properties>
        <sonar.host.url>https://xxx.com/sonar</sonar.host.url>
        <!-- 具有执行分析权限的用户名和密码 -->
        <sonar.login>sonar</sonar.login>
        <sonar.password>xxxxxx</sonar.password>
      </properties>
    </profile>
  </profiles>
  ......
</settings>

分析

# 执行 sonar 代码分析,跳过单元测试
$ mvn clean verify sonar:sonar -Dmaven.test.skip=true

# 配合 Maven 的 -pl、-am 参数,实现模块代码分析
$ mvn clean verify sonar:sonar -pl nait-per -am

报告

在这里插入图片描述
在这里插入图片描述

微信公众号:daodaotest

叨叨软件测试
关注
专栏目录
sonarqube+maven+jenkins
04-23
结合这三个工具,开发团队可以构建一个自动化的流程:开发者在版本控制系统中提交代码,Jenkins监听到变更后启动Maven构建,Maven负责编译代码、运行测试,并通过SonarQube进行质量检查。SonarQube的结果可以提供...
使用sonarqubemaven代码进行静态分析
wesaylove的博客
07-21 682
1、下载安装sonarqube        链接: https://pan.baidu.com/s/1exhsBNC_VYyM96heaASKEA 密码: ehnp     下载解压缩到对应目录即可。 2. 下载安装 本地mysql数据库     自行在网站搜索下载。 3.sonarqube 配置数据库连接    在sonar.properties中配置数据库的链接信息    so...
04 通过SonarQube进行质量分析的两种方式
u012499506的博客
03-10 1591
32
使用sonar进行maven项目代码质量管理
hello
02-23 2万+
 今天突然心血来潮想来搭建sonar检测一下手上的项目代码质量, 首先当然是到sonar官网下载最新版本了, 地址在这 :http://www.sonarqube.org/downloads/    , 我下载的是SonarQube 4.0 , 然后解压, 进根目录里的bin目录下,找到对应的操作系统版本的启动文件, 双击StartSonar.bat 后看到这个界面就表示启动了默认的端口是9000...
maven工程中使用sonar高质量代码检测工具
u012516914的专栏
12-06 1249
1:下载并解压SonarQube(http://www.sonarqube.org/downloads/) 2:启动SonarQube  Server 3:需要在我们 settings.xml(这个文件位于$MAVEN_HOME/conf or ~/.m2) 下添加一个sonar的配置,如下所示 4:在IDE中使用maven命令 clean verify sonar:sonar
Maven sonar 单元测试 集成测试 整合
z5234032的专栏
06-30 2506
When I started using Java 7, I noticed right away that the Cobertura Maven plugin doesn’t support it. This was a huge problem to me because I used code coverage reports every day. I did some rese
maven关闭检验_sonar+maven代码质量检测配置步骤
weixin_35652131的博客
02-07 697
SONAR安装配置解压后修改{SONAR_PATH}/conf/sonar.properties中数据库连接sonar.jdbc.username=sonarsonar.jdbc.password=sonarsonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8sonar...
sonarqube jenkins svn maven代码质量检查.pdf
04-28
这涉及到从版本控制系统中检出代码,使用Maven进行项目构建,通过Jenkins触发构建过程,并结合SonarQube进行代码质量的分析和报告。 整个集成工作流程大致如下: 1. 开发者在SVN中提交代码变更。 2. Jenkins通过...
Windows环境Tomcat+Jenkins+SVN+SonarQube.pdf
02-18
6. **Sonar-scanner**:Jenkins中选择对应版本自动安装,用于执行代码分析任务。 7. **Maven**:作为项目构建工具,Maven的安装是必要的。 8. **SVN**:安装Subversion客户端,用于版本控制。 接下来,我们关注...
jacoco-sonarqube-maven覆盖率统计参考项目
10-29
标题“jacoco-sonarqube-maven覆盖率统计参考项目”涉及的主要知识点是使用JaCoCo插件在SonarQube平台上进行代码覆盖率统计,并解决在Maven项目中遇到的覆盖率显示为0的问题。这是一个针对Java开发者的实用案例,...
sonar+maven2+myeclipse代码质量监控
03-17
- 这些配置用于确保Maven可以与SonarQube进行通信,以便上传分析结果和获取质量报告。 #### 三、MyEclipse配置 MyEclipse是一款流行的Java集成开发环境(IDE),它内置了对Maven的支持。 1. **MyEclipse Maven...
SonarQube 的安装、配置及 Maven 项目的使用
热门推荐
哎_小羊的博客
08-25 3万+
SonarQube 是一个用于管理源代码质量开放平台,它可以从多个维度检测代码质量,可以快速的定位代码中潜在的或者明显的 Bug、错误。它支持包括 Java、Python、Php、C/C++、C#、HTML、JavaScript、PL/SQL、Objective C 等二十多种编程语言的代码质量管理与检测。可作为我们日常开发中检测代码质量的重要工具。SonarQube 的安装、配置及 Maven 项目的使用。
代码质量难评估?一文带你用 SonarQube 分析代码质量!
2301_78526383的博客
06-11 680
无论是架构师还是研发经理,代码质量都是必须要关注的重点。Sonar(没错,是 Sonar,不是 SonarQube)是一个用于代码质量管理的开源平台,用于管理代码的质量。它通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误。千里之行始于足下,今天就让我带大家用一个简单的例子,看看怎么使用 SonarQube 进行代码质量管理。
Maven项目: 集成SonarQube进行代码审查
琦彦
05-26 1448
目录 使用 SonarQube 分析 Maven 项目 Maven 的 setting.xml文件 项目或模块的Pom文件 执行代码分析命令 Sonarqube分析结果 使用 SonarQube 分析 Maven 项目 Maven 的 setting.xml文件 我们需要配置 Maven 的 setting.xml文件,增加 sonarQube 配置。 <settings> <pluginGroups> <pluginGroup&
java sonar结合maven使用
qq_27759825的博客
08-29 7091
sonarmaven中最简单应用
SonarScanner扫描Maven项目使用说明
qq_37006442的博客
09-26 4939
最近在学习使用sonar扫描代码,已经成功扫描python项目,而扫描java代码不成功。 在网上找到的扫描java项目文章,经过尝试之后也没有成功。 本人自己研究了sonar官方的使用说明文章,将其翻译成中文。 前言 建议将用于MavenSonarScanner作为Maven项目的默认扫描程序。 通过常规Maven目标执行SonarQube分析的能力使得它可以在任何Maven可用的地方使用(开发人员构建、CI服务器等),不需要手动下载、安装和维护SonarQube Runner安装。Maven构建已经拥
Windows配置SonarQube代码审查工具详细步骤(附带IDEA SonarLint插件使用)
最新发布
爱吃鸡腿的明仔
09-03 5757
本篇博客主要环境讲述Windows环境下配置SonarQube代码审查工具的项目步骤(附带Idea SonarLint插件的使用),搭建环境为SonarQube 9.8 + JDK 11 + PostgreSql 14.2
maven jacoco sonar覆盖率报告
yuhui666666的博客
09-09 1399
总括: 1, surefire执行test的代码 2,jacoco扫描test的覆盖率,pom中加入依赖即可 3,sonar解析,展现jacoco的工具,pom中加入插件,setting文件中集成sonarqube服务地址 过程中需要注意的问题 1,maven中的settng文件和编辑器的setting需要一致,避免maven中用默认的配置文件,认证不通过 2,执行mvn clean verify sonar:sonar 过程中避免由于test执行失败,导致verify生成报告...
常用命令
kinmet2010的专栏
12-25 1111
mvn -Dmaven.test.skip=true clean install mvn clean install -Ptest sonar:sonar -Dmaven.test.failure.ignore=true -Dsonar.dynamicAnalysis
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叨叨软件测试

不敢奢望赞赏,只求点赞关注~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值