一文带您了解SonarScanner的原理和使用方法(包括maven构建和命令行执行)

最新推荐文章于 2025-02-26 17:53:32 发布
最新推荐文章于 2025-02-26 17:53:32 发布
阅读量2k 收藏 8
点赞数 26
分类专栏: 自动化测试 测试开发 白盒测试 文章标签: 单元测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liwenxiang629/article/details/143427463
版权

SonarScanner扫描代码

SonarScanner执行源代码分析。这个独立的程序在CI/CD主机上运行,并将分析结果发送到SonarQube服务器,由其计算分析结果,计算质量门并生成报告。为了执行分析,SonarScanner使用安装时从SonarQube服务器下载的语言分析器。

SonarScanner和SonarQube二者的关系,通过下面的图就很容易了解了!

SonarScanner负责扫描代码,然后把结果发送到SonarQube。

SonarQube负责显示SonarScanner的扫描结果并提供扫描rules给SonarScanner。

SonarScanner下载地址

https://docs.sonarsource.com/sonarqube/latest/analyzing-source-code/scanners/sonarscanner/

SonarScanner应用

通过mvn构建扫描

配置pom.xml

<build>
  <pluginManagement>
    <plugins>
      <plugin>
        <groupId>org.sonarsource.scanner.maven</groupId>
        <artifactId>sonar-maven-plugin</artifactId>
        <version>yourPluginVersion</version>
      </plugin>
    </plugins>
  </pluginManagement>
</build>

基础命令

mvn clean verify sonar:sonar

配置sonarqube

mvn clean verify sonar:sonar

-Dsonar.projectKey=KevinDemo1

-Dsonar.host.url=http://localhost:9000

-Dsonar.token=sqp_173f67919bbf5cbbaa6f728e0f02c2c750752a4a

参数解释

sonar.projectKey   sonar中项目的key

sonar.host.url        sonarqube 服务器地址

sonar.token           项目令牌

 我们可以在 sonarqube的项目>分析方法>本地  来获取projectKey 、host url和 token的相关命令和参数的信息

执行完成后,在sonar项目KevinDemo1中的问题页面可以看到本次代码检测发现的具体问题,如下图所示:

sonar-scanner.bat扫描

我们也可以通过 sonar-scanner.bat对代码进行扫描(无需编辑pom.xml文件),进入需要进行检查代码项目的根目录,然后执行以下代码

sonar-scanner.bat -D"sonar.projectKey=KevinDemo1" 

-D"sonar.host.url=http://localhost:9000"

-D"sonar.token=sqp_173f67919bbf5cbbaa6f728e0f02c2c750752a4a"

-D"sonar.java.binaries=.target"

参数解释

sonar.projectKey   sonar中项目的key

sonar.host.url        sonarqube 服务器地址

sonar.token           项目令牌

sonar.java.binaries   如果您不使用Maven或Gradle进行分析,则必须手动为分析提供字节码,即指定target目录

如果不设置该参数会报错如下:

org.sonar.java.AnalysisException: Your project contains .java files, please provide compiled classes with sonar.java.binaries property, or exclude them from the analysis with sonar.exclusions property.
        at org.sonar.java.classpath.ClasspathForMain.init(ClasspathForMain.java:73)
        at org.sonar.java.classpath.AbstractClasspath.getElements(AbstractClasspath.java:319)
        at org.sonar.java.SonarComponents.getJavaClasspath(SonarComponents.java:251)
        at org.sonar.java.JavaFrontend.<init>(JavaFrontend.java:95)
        at org.sonar.plugins.java.JavaSensor.execute(JavaSensor.java:111)
        at org.sonar.scanner.sensor.AbstractSensorWrapper.analyse(AbstractSensorWrapper.java:64)
        at org.sonar.scanner.sensor.ModuleSensorsExecutor.execute(ModuleSensorsExecutor.java:88)
        at org.sonar.scanner.sensor.ModuleSensorsExecutor.lambda$execute$1(ModuleSensorsExecutor.java:61)
        at org.sonar.scanner.sensor.ModuleSensorsExecutor.withModuleStrategy(ModuleSensorsExecutor.java:79)
        at org.sonar.scanner.sensor.ModuleSensorsExecutor.execute(ModuleSensorsExecutor.java:61)
        at org.sonar.scanner.scan.SpringModuleScanContainer.doAfterStart(SpringModuleScanContainer.java:82)
        at org.sonar.core.platform.SpringComponentContainer.startComponents(SpringComponentContainer.java:226)
        at org.sonar.core.platform.SpringComponentContainer.execute(SpringComponentContainer.java:205)
        at org.sonar.scanner.scan.SpringProjectScanContainer.scan(SpringProjectScanContainer.java:204)
        at org.sonar.scanner.scan.SpringProjectScanContainer.scanRecursively(SpringProjectScanContainer.java:200)
        at org.sonar.scanner.scan.SpringProjectScanContainer.doAfterStart(SpringProjectScanContainer.java:173)
        at org.sonar.core.platform.SpringComponentContainer.startComponents(SpringComponentContainer.java:226)
        at org.sonar.core.platform.SpringComponentContainer.execute(SpringComponentContainer.java:205)
        at org.sonar.scanner.bootstrap.SpringScannerContainer.doAfterStart(SpringScannerContainer.java:351)
        at org.sonar.core.platform.SpringComponentContainer.startComponents(SpringComponentContainer.java:226)
        at org.sonar.core.platform.SpringComponentContainer.execute(SpringComponentContainer.java:205)
        at org.sonar.scanner.bootstrap.SpringGlobalContainer.doAfterStart(SpringGlobalContainer.java:144)
        at org.sonar.core.platform.SpringComponentContainer.startComponents(SpringComponentContainer.java:226)
        at org.sonar.core.platform.SpringComponentContainer.execute(SpringComponentContainer.java:205)
        at org.sonar.scanner.bootstrap.ScannerMain.runScannerEngine(ScannerMain.java:149)
        at org.sonar.scanner.bootstrap.ScannerMain.run(ScannerMain.java:66)
        at org.sonar.scanner.bootstrap.ScannerMain.main(ScannerMain.java:52)

15:06:40.474 INFO  EXECUTION FAILURE

我的每一篇文章都希望帮助读者解决实际工作中遇到的问题!如果文章帮到了您,劳烦点赞、收藏、转发!您的鼓励是我不断更新文章最大的动力!

SonarScanner扫描本地项目代码
万物皆可学
06-16 3413
Windows一样设置环境变量指定你存放sonarscanner的路径,path添加到bin目录,项目根目录创建sonar-project.properties并设置参数,终端跳到目录路径下执行sonar-scanner即可。接着编辑path的变量,新增一条值,%SONAR_SCANNER_HOME%\bin,指定到你的SonarScanner bin目录。sonar.java.binaries=指定编译目录,官方示例没有提及,如果不设置扫描会报错,可以没有编译目录但必须设置次参数。
Sonar-Scanner: 静态代码分析的利器
IT小辉同学
07-31 2281
懂得享受生活的过程,人生才会更有乐趣。每个人都会遇到一些陷阱,每个人都有过去,有的甚至是失败的往事。过去的错误耻辱只能说明过去,真正能代表人一生的,是他现在将来的作为。
Sonar-runner Sonar代码扫描辅助工具sonarScanner
07-20
sonar4版本扫描辅助程序. 向服务器上传代码并做扫描分析. 使用方式: CMD切换到项目根目录下(sonar-project.properties文件所在目录)运行 sonar-runner
代码质量管理平台SonarQub,以及SonarScannerSonarQube for IDE的闭环使用
最新发布
weixin_44111939的博客
02-26 2263
代码质量管理平台SonarQub,以及SonarScannerSonarQube for IDE的闭环使用
sonar-scanner扫描参数
耕耘
11-02 4122
sonar-scanner 是一个用于分析代码质量的命令行工具,它基于 SonarQube 平台。SonarQube 是一个开源的代码质量检测平台,可以分析多种编程语言编写的代码,并提供相应的质量报告。通过 sonar-scanner 工具,您可以轻松地对项目代码进行静态分析,从而提高代码质量、降低潜在的错误风险。
代码质量管理 SonarScanner 扫描分析实战
2301_76387166的博客
10-08 1114
SonarScanner 是一个静态代码分析工具,支持多种编程语言(如 Java、JavaScript、C++ 等)。它能够自动检测代码中的潜在问题,如代码异味、漏洞、安全问题、重复代码等。使用 Sonar Scanner,你可以对项目代码进行深度扫描,生成分析报告,并将结果发送到SonarQube服务器。
SonarQube学习笔记三:直接使用sonar-scanner扫描器
天堂向左
10-10 3797
直接使用sonar扫描器
如何使用Sonar进行静态扫描(Windows系统)
qq_40631968的博客
04-22 3818
与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模种类的工程进行代码质量管理。1、在sonar 服务已经搭建,Jenkins所在主机可以正常访问的情况下,进到jenkins安装插件的界面,搜索“SonarQube Scanner”,安装好后重启Jenkins服务。
ubuntu部署sonar与windows下使用sonar-scanner
会飞的蜗牛
04-30 1659
SonarSonarQube)是一款用于代码质量管理的开源平台,支持C/C++、Java、Python、PHP等25种以上语言的静态代码分析。通过插件机制,Sonar可以集成不同测试工具、代码分析工具以及持续集成工具,从多个维度量化评估代码质量,并提供可视化管理页面查看结果。
sonar-scanner
06-22
配置好sonar的服务端之后,接下来就要使用sonar检测我们的代码了,sonar主要是借助客户端检测工具来检测代码,所以要使用sonar必须要在我们本地配置好客户端检测工具Sonar-Scanner插件
sonar-scanner免费
12-10
1分的sonar scanner下载,资源分不能设置为0,很遗憾。
sonar-scanner-maven:适用于MavenSonarQube扫描仪
02-03
适用于MavenSonarQube扫描仪 有问题或反馈吗? 有关支持问题(“我如何?”,“我遇到此错误,为什么?”,...),请前往。 有可能您已经回答了与您相似的问题。 请注意,此论坛是一个社区,因此需要标准的娱乐活动(“ Hi”,“ Thanks”等)。 而且,如果您没有得到答案,则应该在碰碰之前至少坐三天。 操作员不待命。 :-) 贡献 如果您想查看新功能,请在论坛创建一个新线程。 请注意,我们没有积极寻找功能部件。 事实是,SonarSource之外的人很难遵守我们的路线图期望。 因此,我们通常只接受较小的外观更改拼写错误修复。 考虑到这一点,如果您想提交代码贡献,请为此存储库创建一个请求请求。 请说明您促成此更改的动机:您要解决的问题,要做出的改进。 确保遵循我们的并且所有测试都通过了(对每个拉取请求执行Travis构建)。 执照 版权所有2011-2021 SonarSource。 根据
sonar入门:使用sonar-scanner检测代码
小鲍侃java
04-06 4937
检测java代码时 有两种方法 1.使用sonar-scanner 2.配置maven 这里配置maven可能对于代码耦合度比较大 而且更复杂 所以楼主选择sonar-scanner方式 1.打包 打包java项目 这里不多说 2.在src路径下建立sonar-project.properties # 项目名称 sonar.projectKey=systemportal sonar.projectName=systemportal sonar.projectVersion=1.0 #.
sonar 代码扫描
meijunhui的博客
09-06 6582
到官网下载 sonar-scanner scanner支持maven插件形式, jenkins,此处使用的是基于命令行的,不依赖于其他 官网下载scanner的zip包,解压 进入conf,打开sonar-scanner.properties 文件 此处,host.url是服务器地址,因为sonar扫描的结果会上传到服务器 配置环境变量
Maven Sonar.Scanner 开源项目使用指南
gitblog_00383的博客
08-24 828
Maven Sonar.Scanner 开源项目使用指南 项目地址:https://gitcode.com/gh_mirrors/so/sonar-scanner-maven 项目介绍 SonarScanner for Maven 是一个用于集成 SonarQube 分析的插件,它能够帮助开发团队在 Maven 构建过程中执行代码质量潜在缺陷的检测。通过将静态代码分析无缝融入到 Maven 的生...
SonarSource sonar-scanner-maven 开源项目教程
gitblog_00703的博客
08-24 539
SonarSource sonar-scanner-maven 开源项目教程 项目地址:https://gitcode.com/gh_mirrors/so/sonar-scanner-maven 1. 项目目录结构及介绍 SonarSource的sonar-scanner-maven是用于集成SonarQube或SonarCloud代码质量分析的一个Maven插件。该插件简化了将SonarQube...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

测试开发Kevin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值