sonarqube

最新推荐文章于 2024-05-06 18:45:29 发布
最新推荐文章于 2024-05-06 18:45:29 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 开发工具 文章标签: sonarqube
原文链接:https://www.jianshu.com/p/b357cf94e4d2
版权

基于本地服务和mvn命令进行的代码分析,并将分析结果推送到sonar服务器中

sonar用于进行代码的质量分析

进行质量分析的操作步骤如下:

  1. 首先进入到sonar的主页SonarQube,查看当前要分析的项目是否存在
  1. 如果当前的项目不存在,则可以进行项目的创建,创建的操作步骤如下
  • 选择创建新项目,设置项目的创建标志以及显示信息
  • 点击完设置以后,会有页面创建令牌和配置当前项目的信息。由于以及进行过默认的令牌信息配置,故无需进行创建生成令牌,可以使用令牌10ac31fd0b091a4e9ee93e7351bc40f90f91acb3即可
  1. 在sonar页面创建完项目以后,可在本地找到要进行分析的项目的代码,然后再当前的项目中执行如下的命令
mvn sonar:sonar \
  -Dsonar.projectKey={project-name} \
  -Dsonar.host.url=http://192.168.30.217:9000 \
  -Dsonar.login=10ac31fd0b091a4e9ee93e7351bc40f90f91acb3

其中-Dsonar.projectKey表示的是项目的标识,-Dsonar.host.url表示的是sonar的 地址,-Dsonar.login=10ac31fd0b091a4e9ee93e7351bc40f90f91acb3设置的sonar的令牌信息

  1. 执行完上述的命令以后,如无异常,则可以进入到sonar的首页中,找到相应的项目名称进入,即可查看当前项目的代码质量分析结果

sonar集成jenkins

  • jenkins集成sonar,下载sonarQube

  • 进入系统管理->系统设置->SonarQube servers 选择Add SonarQube
    填写信息,
    name:自定义即可
    ServerUrl:sonar服务地址
    Server authentication token:在sonar服务中生成的令牌token

  • 在jenkins中新建job,首先需要配置从git仓库中拉取代码,选择要分析的分支

  • 设置执行的maven命令,如 选择root Pom文件,设置执行mvn命令:clean package -Dmaven.test.skip=true

  • 接下来选择Additional Behaviours,新增post steps ,其他数值可以默认,Analysis properties设置如下的:

sonar.projectKey={project-key}
sonar.projectName={project-name}
sonar.peojectVersion=1.0
sonar.language=java
sonar.sources=$WORKSPACE/
sonar.java.binaries=$WORKSPACE/{project-name}/target/

如果没有在全局配置中配置令牌的话,则可以再上面的配置中加入下面的
sonar.login=10ac31fd0b091a4e9ee93e7351bc40f90f91acb3
当然也可以选择login和pwd的方式
配置信息说明:

sonar.host.url    sonarqube的URL地址
sonar.login    sorna用户名
sonar.password    指定sonar用户的密码
sonar.projectName    在sonar上显示的项目名称
sonar.projectVersion    在sonar上显示的版本信息
sonar.projectKey    sonar的项目关键字
sonar.sources    包含pom.xml的maven项目相对目录
sonar.java.binaries  java编译后的文件目录
  • 设置完成以后,可以进行构建,查看构建的日志记录信息没有异常即可。

idea结合sonarLint进行的代码分析

idea结合sonar的话,可以下载sonarLint插件,操作步骤如下:

  1. 进入idea ,进入插件安装,在插件市场中搜索sonarLint,点击进行安装后重启idea;
  2. 配置sonarLint插件,设置settings中,查找到other settings,然后选择sonarLint General Setting ,在右侧的输入
  3. 接下来输入要连接的服务器的登录信息,如输入token或者是使用账号和密码的方式

  1. 配置当前的项目和sonar的关系,点击进入设置settings->other settings->SonarLint Project Settings

  2. Bind to Server 选择刚才配置的服务器信息。SonarQube project的选择可以点击Search in list查看sonar仓库中配置的项目信息,完成选择以后点击ok即可

  3. 代码分析,可以查看到当前的窗口中多了一个SonarLint的窗口(如无此窗口,可以点击analysis菜单进行查找),在其中选择report,点击文件夹图标,会弹窗提示,点击process之后即可进行项目分析。

和代码去流浪
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sonarQube 镜像
04-22
sonarQube 镜像
SonarQube 安装及使用
顺其自然~专栏
12-15 942
SonarQube是一款用于代码质量管理的开源工具,是静态代码检查工具,采用 B/S 架构它主要用于管理源代码的质量,可以支持众多计算机语言,比如 php,java, C#, go,C/C++, Cobol, JavaScrip, Groovy 等。sonar 可以通过 PMD,CheckStyle,Findbugs 等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。可以从七个维度检测代码质量:1)复杂度分布(complexity):代码复杂度过高将难以理解。
CICD详解(十三)——Sonar代码扫描
永远是少年
04-02 5563
今天继续给大家介绍Linux运维相关知识,本文主要内容是Sonar代码扫描。 一、Sonar Scanner安装 二、测试代码下载 三、代码扫描 四、效果检验
jenkins+ SonarQube(代码质量测试)从gitlab拉取若依代码进行检测
最新发布
zero_open的博客
05-06 1464
SonarQube支持多种开发语言,包括但不限于Java、Python、PHP、JavaScript、CSS、C、C++、Go等,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞等问题。其检测范围涵盖了从细微的样式选择到设计错误等多个方面,可以确保代码可靠性,减少技术债务。SonarQube具有多种功能特性,例如能够结合静态和动态分析工具,持续扫描项目的代码质量;与用户的开发工作流程集成,实现跨项目分支和拉取请求的持续代码检查;提供项目代码质量报告,使开发人员能够更清楚地了解代码的健康状况。
SonarQube Sonar-project配置的常用说明(7)
小冯先生的博客
05-28 1万+
sonar-project配置的常用说明 sonar-project的配置体现为sonar-scanner的sonar-project.properties、jenkins-sonar的Analysis properties。主要用于项目检测配置 这些配置基本可以通过官方文档、sonar平台配置中查看 常用基础配置 sonar.projectKey=gpcore #sonar平台中...
复杂一点的maven项目结构在jenkins中的sonarqube扫描配置
阿啄debugIT
12-29 995
一般的maven项目结构都是有一个parent和若干个子module,parent模块一般package属性是pom,子module一般为jar或war。但是对于在parent项目下还有包含有pom模块的情况可能会有点困惑,这里记叙一下这种情况的配置。 1.1 一般项目结构 pom{ a模块, b模块 } 1.2 jenkins的sonarqube scan配置 son...
sonarQube8.9使用及branch插件使用
weixin_43671743的博客
01-28 4370
sonarQube8.9及分支插件安装使用
解决sonarQube 'Unknown': sonar.projectKey
weixin_34290352的博客
06-06 3143
sonar-project.properties 改成utf-8
sonarqube7.0
02-24
SonarQube是一款开源的代码质量管理工具,专用于检测、度量和管理源代码中的缺陷、漏洞和复杂性。它的核心功能是静态代码分析,旨在帮助开发者在编码阶段就能发现和修复问题,提升代码质量。SonarQube 7.0是该软件的...
sonarqube最新版本
11-11
SonarQube是一款开源的代码质量管理工具,它用于检测、度量和管理源代码中的缺陷、漏洞、重复代码以及代码质量。最新版本为"sonarqube-developer-8.5.1.38104",这个版本提供了一系列改进和新特性,以提升软件开发...
SonarQube 9.9.3 社区版
01-07
SonarQube是一款强大的静态代码分析工具,专用于检测源代码中的缺陷、漏洞和质量问题。在9.9.3社区版中,它提供了一整套功能,帮助开发团队实现持续集成和持续质量改进。让我们深入了解一下这个版本的核心特性和功能...
sonarqube代码检测使用配置
ailiting的博客
06-21 1896
代码检测工具的配置
【Java】 sonar | java | sonar生成扫描token | 扫描示例 | 常见问题处理
hgSuper的博客
11-29 2535
1、sonar已经安装OK2、springboot项目3、maven项目。
sonar常见问题和解决方法
nikeylee的博客
04-03 1万+
1、为什么pom中没有添加sonar-maven-plugin插件,项目运行mvn sonar:sonar也能成功? pom中显式声明sonar-maven-plugin插件的,会按照pom中指定的版本进行代码静态扫描; pom中没有添加插件的,org.codehaus.mojo会自动下载sonar-maven-plugin,找到最新的版本3.7.0.1746,再自动下载最新的版本3.7.0....
sonarqube执行sonar-scanner出现过的错误
热门推荐
sophiasofia的博客
02-25 2万+
1.ERROR: Error during SonarQube Scanner execution ERROR: You must define the following mandatory properties for ‘Unknown’: sonar.projectKey 原因1.:sonar-project.properties文件里sonar写成onar 解决方法:将sonar-project.properties,文件改对 原因2:没有在sonar-project.properties文件所在位
You must define the following mandatory properties for ‘Unknown‘: sonar.projectKey, sonar.sources
m0_37693200的博客
03-18 4826
You must define the following mandatory properties for 'Unknown': sonar.projectKey, sonar.sources C#多个项目的时候报错。 https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/ sonar-scanner -Dsonar.projectKey=myproject -Dsonar.sources=EDA scanner-pr..
sonarqube简介+架构+搭建+不同语言详细用法
biwenjun999的博客
06-13 8748
SonarQube 一,简介 Sonar 是一个很优秀的代码分析工具,可以帮助程序员们发现很多潜在的问题和BUG。 Sonar可以从以下七个维度检测代码质量。 1. 不遵循代码标准 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写。 2. 潜在的缺陷 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具检测出潜在的缺陷。 3. 糟糕的复杂度分布 文件、类、方法等,如果复杂度过高将难以改变,这会...
Jenkins(window版)自动检测代码质量(Sonar Qube)
miss1457的博客
02-23 344
使用Jenkins自动检测代码质量
SonarQube服务详解与使用指南
"SonarQube使用手册.pdf是关于SonarQube的中文用户指南,内容涵盖服务搭建、SonarScanner使用、SonarLint插件集成、SonarQubeScanner的使用以及各种参数和指标的解释。" SonarQube是一款强大的静态代码分析和持续源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值