sonar 代码扫描

已于 2022-09-29 10:43:53 修改
阅读量6.4k 收藏 5
点赞数
分类专栏: sonarqube 文章标签: java 服务器 开发语言
于 2017-09-06 13:34:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mjh19920917/article/details/77865286
版权

到官网下载 sonar-scanner 

scanner支持maven插件形式, jenkins,此处使用的是基于命令行的,不依赖于其他 

官网下载scanner的zip包,解压 

进入conf,打开sonar-scanner.properties 文件 

此处,host.url是服务器地址,因为sonar扫描的结果会上传到服务器 

配置环境变量 

测试环境变量是否配置成功
sonar-scanner -h
在项目根目录 添加一个sonar-project.properties文件,(不是src/main/resource)

在sonar-project.properties中 配置projectKey等参数 

PS:今天下载最新版的sonarqube6.5,发下还需要添加一个参数才可以运行  sonar.java.binaries=target

然后此处我将项目 打包到安装有 sonar-scanner的服务器上

在项目根目录运行 sonar-scanner命令

看到execution success代表成功了
然后访问 sonar服务器

可以查看到扫描的报告了 

meijunhui
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SonarScanner扫描本地项目代码
万物皆可学
06-16 2879
和Windows一样设置环境变量指定你存放sonarscanner的路径,path添加到bin目录,项目根目录创建sonar-project.properties并设置参数,终端跳到目录路径下执行sonar-scanner即可。接着编辑path的变量,新增一条值,%SONAR_SCANNER_HOME%\bin,指定到你的SonarScanner bin目录。sonar.java.binaries=指定编译目录,官方示例没有提及,如果不设置扫描会报错,可以没有编译目录但必须设置次参数。
sonarsonar-scanner的安装与使用
zhs145612zhs的博客
01-22 1万+
sonar是一个用于代码质量管理的开放平台,通过插件机制,Sonar可以集成不同的测试工具,代码分析工具以及持续集成工具,与持续集成工具不同,Sonar并不是简单地把不同的代码检查工具结果直接显示在WEB页面上,二十通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地不同规模和种类的工程进行代码质量管理1:sonar的下载与安装  sonar...
sonar-scanner扫描参数
耕耘
11-02 2794
sonar-scanner 是一个用于分析代码质量的命令行工具,它基于 SonarQube 平台。SonarQube 是一个开源的代码质量检测平台,可以分析多种编程语言编写的代码,并提供相应的质量报告。通过 sonar-scanner 工具,您可以轻松地对项目代码进行静态分析,从而提高代码质量、降低潜在的错误和风险。
如何使用Sonar进行静态扫描(Windows系统)_sonaer扫描(1)
最新发布
2401_84971649的博客
05-14 435
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
使用sonar-scanner扫描代码
enhenglhm的博客
11-01 2648
sonar-scanner检测前端代码
deploy-sonar代码扫描分析
10-09
"deploy-sonar代码扫描分析"是一个针对软件代码质量进行深度检查的过程,它通常涉及到使用SonarQube这样的工具来执行静态代码分析和复杂度计算。SonarQube是一款开源平台,专门用于持续代码质量管理,它能检测出代码...
deploy-sonar代码扫描分析工具
03-01
《部署SonarQube:深度解析代码扫描与分析利器》 SonarQube是一款强大的开源代码质量管理工具,它集成了代码静态分析、复杂度计算、代码异味检测、漏洞查找等功能,帮助开发者在软件开发过程中发现并修复代码问题,...
Sonar-runner Sonar代码扫描辅助工具sonarScanner
07-20
sonar4版本扫描辅助程序. 向服务器上传代码并做扫描分析. 使用方式: CMD切换到项目根目录下(sonar-project.properties文件所在目录)运行 sonar-runner
Sonar代码规范
02-12
sonarSonarQube)是一个开源代码质量管理平台。它通过插件的形式来管理代码,它支持的语言包括:Java,PHP,C#,C等。 7个原则: 1. 不遵循代码标准 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具...
sonarqube,sonar-scanner代码扫描工具
01-09
通过sonar扫描java代码,可以帮忙进行代码优化,一般在项目最后上线前都要求进行代码扫描,选用此扫描工具是一个不错的选择,压缩包里包含了sonarqube-5.6.7.zip,sonar-scanner-2.8.zip,Sonar代码扫描环境搭建.docx...
sonarqube质量分析工具
08-28
SonarQube是一个开源工具,可以帮助进行代码质量分析和报告。它会扫描用户的源代码,查找潜在的错误,漏洞和可维护性问题,然后在报告中显示结果,方便用户识别应用程序中的潜在问题。
sonarsonarscanner的linux安装包
03-05
sonarsonarscanner的linux安装包 sonarsonarscanner的linux安装包
sonarqube+sonar-scanner遇到的问题总结
tensorfloww的博客
12-03 9099
前言 下载这个软件最终是为了sonarqube+Jenkins+jacoco得出测试覆盖率,做一个测试平台。 过程艰辛。 本文汇总各种因为软件问题和自己的粗心大意遇到的大坑,全篇吐槽说明,读者会感到浓浓的怨念先在这里致歉了。 版本(第一坑) 大多数的教程不会提到版本问题,所以这是第一个大坑。 首先下载安装sonarqube并分析项目需要JDK+sonarqube+sonar-scanner/sonar-runner+mysql JDK 1.8版本 sonarqube别超过7.6 sonar-scanner.
在jenkins中使用sonar扫描java项目
WangYouJin321的博客
10-25 706
注意:为了便于介绍,这个demo没有使用到SCM源码管理,直接将源码存放到jenkins的工作目录D:\Program Files (x86)\Jenkins\workspace\中,构建时直接进行maven打包,代码扫描。由于安装插件需要翻墙,有可能无法安装成功,这里提供插件sonar.hpi,选择离线上传同样可以安装。构建一个自由风格的JOB:sonar_demo。将源码解压到jenkins工作目录后,如下。
持续集成(CICD)-- sonar代码审查(静态扫描
qq_45004869的博客
03-12 808
sonar-scanner.bat/sonar-scanner.sh的绝对路径> -D"sonar.projectKey=<扫描项目名(自定义)>" -D"sonar.host.url=<Sonar的服务地址>" -D"sonar.login=<Sonar的服务用户名>" -D"sonar.password=<Sonar的服务密码>":进入到【开发项目】—>构建—>Execute SonarQube Scanner 【注意构建的顺序:比如部署构建的代码要在扫描之后】下载完成之后是一个压缩文件,解压之后;
sonarQube之平台搭建及sonar-scanner扫描
热门推荐
songer_xing的博客
08-04 2万+
SonarQube为静态代码检查工具,采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言代码质量管理与检测。        通过客户端插件分析源代码sonar客户端可以采用IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式,并通过各种不同的分析机制对项目源代码进行分析和
SonarQube+Scanner的安装配置及使用
qq_24953751的博客
03-31 4912
SonarQube+Scanner的安装配置及使用
SonarQube 最全安装步骤
08-01 2821
Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 一、环境准备 1、JDK安装配置 下载jdk:https://www.oracle.com/java/technologies/javase-jdk11-downloads.ht...
sonar手动 扫描java代码
03-01
要进行Sonar手动扫描Java代码,可以按照以下步骤进行操作: 1. 安装SonarQube服务器:首先,需要在本地或者服务器上安装SonarQube服务器。你可以从SonarQube官方网站下载最新版本的服务器,并按照官方文档进行安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值