maven工程使用sonar扫描代码

最新推荐文章于 2024-03-20 08:25:44 发布
最新推荐文章于 2024-03-20 08:25:44 发布
阅读量5.3w 收藏 7
点赞数 1
分类专栏: 代码规范 # sonar 文章标签: sonar maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/master336/article/details/105942307
版权

目录

基础环境

SonarQube 8.2
maven3.3.6
jdk:1.8

配置项目

创建项目
登录后右上角+号创建新项目
在这里插入图片描述填写项目名称及标识

在这里插入图片描述创建token
在这里插入图片描述下一步

在这里插入图片描述选择项目类型
在这里插入图片描述以上就已提供maven插件执行命令(注意’\'是换行的意思,部分shell执行前需要删掉并去掉换行)

配置setting.xml(与配置项目pom.xml二选一)

注意:此项非必须
sonar插件在不配置的情况也是可以用的,如果每次不想带url、token等参数,而想简单的执行[mvn sonar:sonar]则需要在setting.xml将sonar信息配置进去

<settings>
	<!-- pluginGroups也可以不配置 -->
    <pluginGroups>
        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
    </pluginGroups>
    <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
            	<!-- 平台登录的账号的用户名
                   <sonar.login>admin</sonar.login> -->
                   <!-- SonarQube平台登录的账号的密码
                  <sonar.password>admin</sonar.password>-->
                <!-- 全局配置的情况建议使用用户名密码的形式 -->
                <sonar.projectKey>
                  e71f9c0248f4e299abea623f1fa81ff99eb62477
                </sonar.projectKey>
                <!-- Optional URL to server. Default value is http://localhost:9000 -->
                <sonar.host.url>
                  http://myserver:9000
                </sonar.host.url>
            </properties>
        </profile>
     </profiles>
     <!-- 官方未配置activeProfiles 但是个人建议配置上 -->
     <activeProfiles>
     	<!-- 这步配置,sonar的profile配置才能生效 -->
		<activeProfile>sonar</activeProfile>
     </activeProfiles>
</settings>

配置完成后执行如下命令即可扫描

mvn sonar:sonar

配置pom.xml(与配置setting.xml二选一)

如果不想修改setting.xml,可考虑在pom文件里直接引入sonar插件即可
在project->build->plugins 下增加如下插件

	<!-- sonar插件 -->
	<plugin>
		<groupId>org.sonarsource.scanner.maven</groupId>
		<artifactId>sonar-maven-plugin</artifactId>
		<version>3.7.0.1746</version>
	</plugin>

重新编译即可使用sonar,需要注意的是sonar插件未传递token(或者username/password)、host、prokectKey时,需要在执行mvn sonar:sonar时带上(参考:执行扫描任务

执行扫描任务

最新的maven执行以下命令无需配置setting.xml

mvn sonar:sonar -Dsonar.projectKey=n-demo -Dsonar.host.url=http://192.168.1.17:9000 -Dsonar.login=e71f9c0248f4e299abea623f1fa81ff99eb62477

查看结果

登录sonar服务,即可看到项目分析结果
在这里插入图片描述

Sonar Maven配置示例:基本和多模块配置
Book_Sea的博客
09-20 570
接下来,您需要在根目录中创建一个名为sonar-project.properties的文件,并在其中定义子模块的属性。通过使用Sonar Maven插件,您可以轻松地集成静态代码分析,并获得有关您的代码质量和潜在问题的有用反馈。Sonar Maven插件是一个强大的静态代码分析工具,它可以帮助开发人员发现和修复代码中的潜在问题。本文将为您介绍如何配置Sonar Maven插件,并提供基本和多模块配置的示例。如果您的项目是一个多模块项目,您可以按照以下步骤配置Sonar Maven插件。
sonar扫描maven的多模块项目
weixin_40204392的博客
09-05 1万+
本来想借助mvn sonar:sonar执行代码分析,但是因为父工程没有class文件,总是缺少相应的依赖;顾只能改用sonar-scanner进行。具体实施如下: 1.maven多模块工程如图所示: 我们可以看到此时multi-boluome工程下有dao、domain、service、web四个模块项目,且每一个都有其独立的pom.xml文件; 2.因为借助sonar-scanner...
maven sonar
kapuliyuehan的专栏
11-09 1000
maven命令行指定maven-sonar-plugin版本 mvn compile org.codehaus.mojo:sonar-maven-plugin:2.6:sonar $M2_HOME/conf/settings.xml 增加sonar配置,样例如下:         sonar                   true              
mvn集成sonar
weixin_43650680的博客
07-05 2866
mvn集成sonar1.mvn已配置完成 2.本环境选用8.0版本sonarqube不支持jdk8.0,不支持MySQL(7.6以下可以),现在选用Java11,postgres12(注意多版本Java冲突问题要处理好) 3.win10环境sonar下载:链接:https://pan.baidu.com/s/1ofNQbLNwVdFMFPzW3aSfqA?pwd=vpne 提取码:vpne 汉化包:链接:https://pan.baidu.com/s/1EmvxabeJT27wnSJESsw7iA?pwd=
sonar搭建过程
smy_lx的博客
05-11 378
sonar搭建过程 使用到的安装包以及版本 sonarQube 7.8 mysql 5.7 jdk 1.8 sonarScanner 3.2 maven 3.6.3 idea !!! sonar版本 jdk版本 mysql 版本有严格的关联关系 1. 下载安装sonar 1.1 下载sonarQube ,选择对应的版本 下载地址:https://www.sonarqube.org/downloads/ 1.2 安装sonar 下载完成后,解压缩直接可以使用,打开bin
Sonar命令行maven
douyunqian668的博客
05-16 607
maven sonar:sonar -Dsonar.host.url=http://localhost:9000 -Dsonar.login=token -Dsonar.java.binaries=target/sonar
Sonarqube 用命令行方式运行代码检测 maven
xhangs的博客
03-12 570
- 参考连接http://www.manongjc.com/detail/15-mkqspblddvysgli.html codeAnalysis.bat mvn sonar:sonar -Dsonar.projectKey=test -Dsonar.host.url=http://localhost:9000 -Dsonar.login=be2a8b0cf932f7294680895e152049439675b912
Sonarqube+maven+docker快速搭建实现代码扫描
cn_lynn的专栏
07-20 381
一、搭建Sonarqube 使用docker 1. 查找镜像 docker search sonarqube 2. 下载 docker pull sonarqube
java sonar结合maven使用
qq_27759825的博客
08-29 8565
sonarmaven中最简单应用
maven项目搭建_Docker搭建代码检测平台SonarQube并检测maven项目
weixin_36399446的博客
01-25 122
1 前言良好的代码习惯是一个优秀程序员应该具备的品质,但靠人的习惯与记忆来保证代码质量,始终不是一件靠谱的事。在计算机行业应该深知,只要是人为的,都会有操作风险。本文讲解如何通过Docker搭建代码检测平台SonarQube,并使用它来检测maven项目的代码。2 Docker安装SonarQube2.1 安装通过Docker安装,方便快捷,不需要时直接删掉容器和镜像就好了。# 拉取Sonar镜像...
sonar服务器扫描本本地工程代码质量用户使用手册v2.01
08-08
Sonar 服务器扫描本地工程代码质量用户使用手册是针对金融行业的 IT 工程质量管理而编写的,它推荐了开源工具 SonarQube 作为成熟解决方案。本手册详细介绍了 SonarQube 服务器的安装、配置以及如何使用 ...
sonar扫描非mavne项目 普通的java项目
811
07-09 2114
环境 jdk.18 sonarqube 6.7 将sonar-scanner-cli-3.0.3.778-windows解压到目录 配置环境变量的系统变量Path配置上面解压目录到bin目录 cmd 检查sonar-scanner -v 看看是否配置成功 扫描 cmd cd到要检测的项目中 如从 cd d:/work/fundserviceAdd 然后执行如下命令 s...
代码静态扫描工具sonar介绍
热门推荐
liuhaiguang2012的博客
02-28 4万+
一、SonarQube整体介绍   SonarQube为静态代码检查工具,采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。   通过客户端插件分析源代码sonar客户端可以采用IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式,并通过各种不同的分析机制对...
MavenSonar配合使用
chenzenan的专栏
05-10 6631
1、Sonar安装部署 下载地址:http://www.sonarqube.org/downloads/  http://dist.sonar.codehaus.org/sonarqube-4.5.4.zip  下载:  # wget http://dist.sonar.codehaus.org/sonarqube-4.5.4.zip  解压安装:  # unzip sonarqube
SonarMaven项目中的简单应用
reee112的博客
10-10 1163
环境:windos64系统,idea sonar安装 1.首先要去官网下载 sonar 2. 配置sonar的环境变量 配置SONAR_RUNNER_HOME 在系统变量path后添加: 你的sonar目录\bin\windows-x86-64; %SONAR_RUNNER_HOME%/bin; 3.在安装目录sonarqube-7.3\bin\windows-x86-64中找到StartSona...
sonar接入maven项目
fangxiang2008的博客
03-20 1121
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。他有如下特性。
Maven 项目使用sonar扫描
jeikerxiao
07-12 1万+
1. 项目中的pom.xml中增加插件 <plugin> <groupId>org.sonarsource.scanner.maven</groupId> <artifactId>sonar-maven-plugin</artifactId> <version>3.1.1</version> &l...
sonarmaven结合使用
cloud的技术积累
01-16 3636
sonar作为代码质量管理,整合了checkstyle,findbugs,pmd加上自己的code coverage tool jacoco,非常优秀,sonar集成在maven parent pom,使用也非常方便。项目中慢慢使用sonar来代替以前maven中自己在report中加载代码管理插件。记录下sonarmaven的结合使用心得: 1. 从http://www.sonarq
使用sonar进行maven项目代码质量管理
hello
02-23 2万+
 今天突然心血来潮想来搭建sonar检测一下手上的项目代码质量, 首先当然是到sonar官网下载最新版本了, 地址在这 :http://www.sonarqube.org/downloads/    , 我下载的是SonarQube 4.0 , 然后解压, 进根目录里的bin目录下,找到对应的操作系统版本的启动文件, 双击StartSonar.bat 后看到这个界面就表示启动了默认的端口是9000...
sonarqube扫描代码注释率
最新发布
02-14
### 使用SonarQube扫描项目以检测代码的注释覆盖率 #### 配置环境 为了确保SonarQube能够正常工作并准确报告注释覆盖率,需确认安装了适当版本的Java Development Kit (JDK)[^1]。对于SonarQube 9.8及以上版本,建议使用JDK 11或更高版本。 #### 安装与配置SonarScanner 要使SonarQube能识别项目的注释情况,通常需要通过SonarScanner来提交待测代码SonarQube服务器进行分析。可以通过Maven、Gradle插件或是独立下载SonarScanner CLI工具来进行设置[^2]。 #### 设置Vue.js前端项目中的`sonar-project.properties` 针对基于Vue框架构建的应用程序,在根目录下创建名为`sonar-project.properties`的文件,并加入如下配置项: ```properties # 必填参数:定义项目键名 sonar.projectKey=my_vue_app_key # 可选参数:指定项目名称,默认同key相同 sonar.projectName=My Vue Application # 必填参数:指明源码路径;多个路径间用逗号分隔 sonar.sources=src/ # 启用JavaScript规则集 sonar.javascript.lcov.reportPaths=coverage/lcov.info # 对于Vue单文件组件的支持 sonar.web.typescript.enabled=true sonar.vue.enableJsx=true ``` 上述配置允许SonarQube理解Vue特有的`.vue`文件结构以及其中嵌入的语言特性。 #### 运行测试获取覆盖数据 在执行实际的静态分析之前,应该先运行单元测试套件收集必要的覆盖率统计数据。这一步骤产生的LCOV信息会被用来增强最终的质量评估结果。对于采用Karma作为测试驱动器的情况,可以添加相应的 reporter 插件生成兼容格式的结果文件。 #### 发起SonarQube扫描请求 一旦准备就绪,就可以利用命令行发起一次完整的扫描操作: ```bash sonar-scanner ``` 此指令将会触发一系列动作,包括但不限于上传源代码至远程服务端实例、启动背景作业处理任务直至完成整个流程。期间可能会经历短暂延迟直到所有步骤都顺利结束。 #### 查看结果 当一切完毕之后,打开浏览器访问部署有SonarQube的服务地址(通常是http://localhost:9000),登录后导航到对应应用页面即可浏览详细的统计图表和违规事项列表。特别关注“Reliability Rating”下的“Comment Lines Density”,该指标反映了当前工程内有效注解的比例水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值