Sonarqube分析代码并导出PDF分析报告

已于 2023-07-12 11:36:25 修改
阅读量8.8k 收藏 21
点赞数 7
分类专栏: 编程规范 文章标签: pdf
于 2023-07-12 11:07:06 首次发布
原文链接:https://blog.51cto.com/yangxingzhen/5980280
版权
文章介绍了如何安装和部署Sonarqube,一个静态代码质量分析工具,支持多种编程语言。重点讲述了下载sonar-pdf-plugin插件,将其上传到Sonarqube的plugins目录,并配置生成PDF报告。此外,还提供了使用Maven对Java项目进行SonarQube分析的步骤,以及如何下载分析报告的PDF版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Sonarqube安装与部署

Sonarqube简介

sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告;

sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级;

同时,sonar可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来检验代码质量;

二、下载sonar-pdf-plugin插件

下载地址:https://gitee.com/zzulj/sonar-pdf-plugin/releases

1、这里选择的是sonar-pdfreport-plugin-3.0.3.jar

jar包下载地址:https://gitee.com/zzulj/sonar-pdf-plugin/attach_files/484186/download/sonar-pdfreport-plugin-3.0.3.jar

注意:需要下载对应的版本,不同版本可能会出现不兼容、未知的情况。

2、上传sonar-pdf-plugin插件

把下载好的插件放到Sonarqube安装目录的extensions/plugins目录下,重启Sonarqube服务即可。

3、配置PDF导出插件

# 服务重启后可以看到配置页如下,PDF report为添加插件后新增页签。

填入Sonarqube管理员的username和password并保存,需要将原分析项目删除并重新分析项目。

4、创建测试项目

1)这里我们创建一个新令牌用来测试。

注意:这里以Java语言Maven项目为例,因为我这边没有其他语言的项目,其他语言的项目请自行测试

2)执行SonarQube扫描

进入要分析项目的根目录(当前目录下必须有pom.xml)cmd进入该目录下的命令界面执行mvn package sonar:sonar(旧版本可执行任意mvn命令后缀添加sonar:sonar进行代码分析,但较高版本sonar分析代码需要jar/war包)。

注意:需要mvn工具

mvn sonar:sonar \

-Dsonar.projectKey=Test \

-Dsonar.host.url=http://xxx.com \

-Dsonar.login=bd5695a663d82fac851e295fac3e43ccd3406136

3)成功分析代码并产出PDF会额外打印如下信息

4)下载PDF

点击项目下"更多 -->> Download Pdf Report"

至此,Sonarqube导出PDF分析报告部署完毕。

  • 输入编号:7857,直达文章
  • 输入m|M,直达目录列表
redis清空缓存
邓邓子的博客
01-28 1048
1、登录 redis-cli auth passwd 2、查看所有keys keys * 3、清空 清空当前数据库所有keys flushdb 清空所有数据库keys flushall
sonar-report:从 SonarQube 生成 html 报告
08-04
声纳报告 安装 与节点 10+ 兼容(使用节点 10 -> 14 测试) $ npm install -g sonar-report 采用 查看所有选项: $ sonar-report --help SYNOPSIS sonar-report [OPTION]... 环境: http_proxy :用于访问 sonarqube 实例的代理 ( http://<host>:<port> ) NODE_EXTRA_CA_CERTS 要信任的自定义证书颁发机构( Unable to verify the first certificate疑难解答) 该变量包含一个文件名,其中包含 pem 格式的证书(根 CA 或完整信任链) 例子: # Generate report example sonar-report \ --sonarurl= " https://sona
使用SonarQube导出pdf分析报告
06-19
需要先配置好SonarQubeSonarQube是一个开源的代码分析平台,用来持续分析和评测项目源代码的质量。通过SonarQube我们可以检测出项目中重复代码,潜在bug,代码规范,安全性漏洞等问题, 本源码可以通过他,生成分析报告报告内容包括:概要、静态分析、动态分析、编码问题、热点, 以及问题分析,包括:违反最多的规则TOP10、违规最多的文件TOP5、复杂度最高的文件TOP5、重复行最多的文件TOP5等,以及违规详情。 代码纯Java实现。
SonarQube代码审计)
最新发布
qq_62554190的博客
02-26 574
SonarQube代码审计)
SonarExport:将SonarQube Issues导出到Excel报告
05-19
Pixolut声纳问题出口商 此应用程序有助于从SonarQube服务导出问题。 配置 打开resources/app.properties文件,然后输入声纳配置: # sonar.host=http://sonar.mycomp.com # sonar.login.token=MY_LOGIN_TOKEN # sonar.project.key=MY_PROJECT_KEY 启动应用程序 在开发人员模式下启动应用程序 mvn clean compile exec:exec 以生产模式启动应用程序 mvn clean package cd target/dist unzip * ./start 应用程序启动后,您应该会看到类似以下内容的信息: __ _ _ ___ __ __ _ _ _
sonarqube-exporter:导出sonarQube指标
02-20
SonarQube指标导出到InfluxDB 简单的脚本将所有项目指标从SonarQube运送到InfluxDB。 稍后可以使用(Grafana)[ ] 要求 Python> = 3 InfluxDB python模块 Python请求 可以使用pip安装Python要求 pip install -r requirements.txt 用法 为简单起见,通过环境变量处理用户和密码等机密。 必需的是: USER = os.environ['SONAR_USER'] PASSWORD = os.environ['SONAR_PASSWORD'] INFLUX_USER = os.environ['INFLUX_USER'] INFLUX_PASSWORD = os.environ['INFLUX_PASSWORD'] INFLUX_DB = os.environ['INFLUX_D
sonarqube导出PDF报告
汤蜀黍的博客
05-25 1万+
sonarqube导出PDF报告下载插件安装插件下载PDF报告 下载插件 https://gitee.com/zzulj/sonar-pdf-plugin 选择最新版本v4.0.0。 最新版本,描述说明知道8.9LTS,我目前安装的是最新版的sonarqube9.4,测试下来也是支持的 安装插件 将下载的sonar-pdfreport-plugin-4.0.0.jar 插件拷贝到 \sonarqube-9.4.0.54424\extensions\plugins 目录下。 然后重启服务。 点击 Resta
SobarQube实现PDF报告导出
bill800208的博客
11-12 2607
这篇博文是承接此文.Net项目在Windows中使用sonarqube进行代码质量扫描的详细操作配置描述如何导出PDF报告众所周知,导出PDF功能只在企业版和开发版上可以使用,而在社区版是不能使用此插件的。在github上搜寻一天发现大部分都是用Python写的插件,而且支持的版本很低,很久没有update了,尝试了两三种之后也都放弃了,就在放弃后突然看到一个SonarQube社区原生的插件,被大神fork之后进行了改进。
SonarQube导出PDF的jar包
10-24
SonarQube导出PDF的jar包
【Sonar】Sonar部署、分析代码导出PDF分析报告(Windows版)
热门推荐
唐Ian的博客
05-14 3万+
一、Sonar安装与部署 所需软件: JDK(1.7以上版本) maven(3.0以上版本) MySQL 安装saonar: 下载地址:https://www.sonarqube.org/downloads/ 解压压缩包前往sonarqube-7.3\bin\windows-x86-64打开StartSonar.bat启动sonar。 请求localhost:9000,看到如下页面则启动成功...
sonar-cnes-report:从SonarQube Web API生成分析报告
02-04
声纳CNES报告 SonarQube是管理代码质量的开放平台。 该程序可以将SonarQube服务器中的代码分析导出为docx,xl​​sx,csv,markdown和文本文件。 该程序是免费软件; 您可以根据自由软件基金会发布的GNU通用公共许可证的条款重新分发和/或修改它; 许可的版本3,或(由您选择)任何更高的版本。 该工具可单独用作JAR可执行文件(通过命令行)或Sonarqube插件。 快速开始 设置SonarQube实例。 使用声纳扫描仪,maven,gradle,msbuild等运行分析。 执行cnesreport: 独立运行,多亏了命令行 在插件模式下,将jar复制
Sonar实战(PDF
05-30
《Sonar实战从入门到进阶》 作者:张晓松 Headsen 实战从入门到进阶 本文档由Headsen 于执行工程代码分析
sonar-pdfreport-plugin-3.0.1.jar
04-30
sonarqube插件:sonar-pdfreport-plugin-3.0.1.jar 1)支持sonarqube server 6.X,7.X 2)下载下来之后传到sonarqube安装目录下的extensions/plugins/目录下,然后重启sonarqube server即可 3)可以通过tailf sonarqube/logs/sonar.log查看启动日志 4)浏览器重新登录sonarqube,重新扫描一下项目,然后在项目的 「更多」选项中可以看到下载pdf report 这个选项,点击下载即可!
Sonarqube PDF插件下载【可用版 - 导入后可直接下载为PDF文档】
07-20
【解决方案】:下载插件,根据文档导入插件后,重新单击下载即可导出PDF成功 【参见文档】:https://blog.csdn.net/qq_23995091/article/details/130619712 收藏支持,让更多的人看到我的资源!
SonarQube代码质量分析:如何导出pdf报告
当完成了所有配置和分析之后,可以利用SonarQube提供的导出功能生成PDF报告,以供项目团队成员审阅和存档。这一步骤通常可以在SonarQube的Web界面中直接完成,选择相应的项目和报告类型,然后指定导出格式为PDF。...
docker之SonarQube导出PDF报告
邓邓子的博客
08-10 5921
1、请使用docker pull sonarqube:8.7.1-community拉取镜像,高版本目前找不到支持PDF导出的插件 2、下载sonar-pdf-plugin插件:https://gitee.com/zzulj/sonar-pdf-plugin/releases 下载sonar-pdfreport-plugin-4.0.0.jar,该版本支持sonarqube8.7.1 3、把下载好的插件拷贝到Sonarqube安装目录的extensions/plugins目录下,重启Sonarqube服务:
SonarQube安全扫描_sonarqube 安全扫描(1),手握5家大厂offer
2401_83973995的博客
04-14 539
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
SonarQube上传分析报告失败
digvwell的专栏
08-02 4053
问题描述使用Maven与SonarQube进行代码分析,完成分析后无法正常上传分析报告[ERROR] Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.3.0.603:sonar (default-cli) on project qishi: Error 500 on http://sonar/api/
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值