sonar代码扫描
文章平均质量分 94
sonar代码扫描
nikeylee
这个作者很懒,什么都没留下…
展开
-
使用SonarQube+SonarScanner对Java代码进行扫描(Windows环境)
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误;一、准备工作1、JDK1.82、MySQL数据库准备工作;1、jdk(不再介绍)2、sonarqube:http://www.sonarqube.org/downloads/3、SonarQube+Scanner:https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar...原创 2021-05-28 17:08:17 · 10242 阅读 · 3 评论 -
SonarQube 配置 LDAP(AD域)
目的:使用公司域账户和密码,可以登录sonar的管理控台本文使用的版本:SonarQube版本:7.9.1.27448LDAP插件版本:2.2.0.608下载插件前,要先确定所使用的sonar版本对插件的支持情况注意:sonar 8.0及之后的版本,LDAP插件就不支持了查看地址:plugin-version-matrixSonarQube Version 7.9(LTS) 8.0 8.1 8.2 8.3 Plugin / Relea..原创 2020-05-09 14:32:51 · 5009 阅读 · 0 评论 -
sonar服务器配置
sonar版本:7.9.1.27448sonar服务器搭建后,插件安装后,可以进行如下配置(需要管理员登录);1、配置代码扫描的令牌或用户1)使用令牌进行代码扫描如果想强化安全,不想在执行代码扫描或调用Web Service时使用真实SonarQube用户的密码,可以使用用户令牌来代替用户登录。这样可以通过避免把分析用户的密码在网络传输,从而提升安全性。其中-P sonar...原创 2020-04-28 10:43:23 · 2064 阅读 · 0 评论 -
sonar数据库表
1、查询所有代码扫描项目scope的取值:FIL:文件;DIR:目录;PRJ:项目或模块SELECT * FROM projects WHERE scope='PRJ'2、查询某个projectKey对应的项目记录;kee是关键字,projectKey查询结果包含:project_uuidSELECT * FROM projects WHERE scope='PRJ...原创 2020-04-27 19:28:51 · 2771 阅读 · 0 评论 -
Sonar功能说明
1、更换sonar服务器后,如果让之前的令牌还能运行。如果更换sonar服务器前,项目组是使用令牌进行sonar代码扫描的,更换服务器后,令牌已经不存在了,可以使用如下方法让令牌在新的服务器上也能使用(开发同学就不用修改运行sonar的命令了)。1)旧的sonar服务器上创建令牌:输入令牌名称:test10生成令牌:d81571380ef73de42df02efadb8e29...原创 2020-04-27 14:12:06 · 2331 阅读 · 0 评论 -
sonar常见问题和解决方法
1、为什么pom中没有添加sonar-maven-plugin插件,项目运行mvn sonar:sonar也能成功?pom中显式声明sonar-maven-plugin插件的,会按照pom中指定的版本进行代码静态扫描; pom中没有添加插件的,org.codehaus.mojo会自动下载sonar-maven-plugin,找到最新的版本3.7.0.1746,再自动下载最新的版本3.7.0....原创 2020-04-03 15:25:34 · 12754 阅读 · 1 评论