SonarQube安装与Java、PHP代码质量分析扫描

已于 2023-08-11 09:21:56 修改
阅读量879 收藏 2
点赞数
分类专栏: 持续交付 文章标签: java php SonarQube
于 2023-08-10 23:02:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/penngo/article/details/132220487
版权

文章目录

1、下载安装

SonarQube负责存储代码数据、收集数据、分析代码和生成报告等。

1.1、SonarQube下载

下载地址:https://www.sonarsource.com/products/sonarqube/downloads/
本文下载9.9LTS版本:sonarqube-9.9.1.69595.zip

1.2、SonarQube安装

官方安装使用教程:https://docs.sonarsource.com/sonarqube/latest/try-out-sonarqube/

  • 1、sonarqube-9.9.1.69595.zip版本需要JDK 17
  • 2、解压后,命令行进入对应的目录
# Windows系统, 执行命令:StartSonar.bat
D:\sonarqube\bin\windows-x86-64\StartSonar.bat
 
# 其它系统, 使用非root用户执行命令:sonar.sh
/opt/sonarqube/bin/<OS>/sonar.sh console

当前版本默认使用Elasticsearch作为内嵌数据库

login: admin
password: admin

1.3、SonarQube中文汉化

登录管理后台,菜单栏administrator -> marketplace,Plugins的输入框输入“chinese”,点击"install",安装完成后,会提示重启,重启后界面会自动变成中文版本。
在这里插入图片描述

1.4、SonarScanner扫描器

SonarScanner下载地址:https://docs.sonarsource.com/sonarqube/latest/analyzing-source-code/scanners/sonarscanner/
SonarScanner负责扫描代码,并提交给Sonarqube,是在项目中没有特定扫描器时(java有Maven插件和Gradle插件)使用的扫描器。
SonarScanner下载后解压可用,需要把启动脚本配置到环境变量PATH中(windows:sonar-scanner.bat,Linux:sonar-scanner)

扫描参数可配置在项目根目录中sonar-project.properties

# must be unique in a given SonarQube instance
sonar.projectKey=my:project

# --- optional properties ---

# defaults to project key
#sonar.projectName=My project
# defaults to 'not provided'
#sonar.projectVersion=1.0
 
# Path is relative to the sonar-project.properties file. Defaults to .
#sonar.sources=.
 
# Encoding of the source code. Default is default system encoding
#sonar.sourceEncoding=UTF-8

sonar-project.properties的参数也可以在运行时输入:

mvn clean verify sonar:sonar -Dsonar.projectKey=test_project -Dsonar.host.url=http://localhost:9000  -Dsonar.login=sqp_xxxxxxxx

2、扫描项目

本文以本地项目代码扫描为例

2.1、java代码扫描

  • 1、选择手工创建项目在这里插入图片描述
  • 2、设置项目名称
    在这里插入图片描述
  • 3、选择本地分析项目
    在这里插入图片描述
  • 4、创建令牌,后边运行扫描器时使用这个令牌
    在这里插入图片描述
    在这里插入图片描述
  • 5、构建技术选择"Maven"
    在这里插入图片描述
    到这一步就完成项目的创建了,下一步是启动扫描器,把源码提交给 SonarQube 分析。

Java代码扫描有两种方式

  • 方式1、使用Maven 构建扫描
mvn clean verify sonar:sonar -Dsonar.projectKey=test_java -Dsonar.host.url=http://localhost:9000  -Dsonar.login=sqp_d02db1db74c3d45b6d3c582795fae73ea6de036f
  • 方式2、使用sonar-scanner扫描器
sonar-scanner.bat -D"sonar.projectKey=test_java" -D"sonar.sources=." -D"sonar.host.url=http://localhost:9000" -D"sonar.login=sqp_d02db1db74c3d45b6d3c582795fae73ea6de036f" -D"sonar.java.binaries=*/*/target/*"

2.2、php代码扫描

PHP扫描项目创建的方式与Java项目类似,只是在第5步时选择“其他 (比如 JS,TS,Go,Python,PHP…)”
然后进入代码目录,php目前只能使用sonar-scanner扫描器:

sonar-scanner.bat -D"sonar.projectKey=test_php" -D"sonar.sources=." -D"sonar.host.url=http://localhost:9000" -D"sonar.login=sqp_e93d1d793b88a7fc4c8c551c25dcfe938c4d74c4"
penngo
关注
专栏目录
代码质量管理平台SonarQube安装与使用
Black&White的专栏
05-09 334
环境 系统: jdk: mysql: 下载安装sonar 因为系统安装的jdk是1.8,所以选择一个支持1.8的sonar版本。 wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.2.zip 下载后解压到指定文件夹。 unzip sonarqube-7.2.zip -d sonar 准备启动sonar 查看系统是32位还是64位: root@node1:/home/shine/sonarqube/son
SonarQube 安装
RickyIT的专栏
07-10 1370
SonarQube(以前叫Sonar)是一个用于代码质量管理的开源平台,用于管理源代码质量,可以从七个维度检测代码质量通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测。
java代码覆盖率sonar扫描篇(包含如何mock RedisTemplate、静态方法、异常方法)
qq_36652525的博客
12-21 726
代码测试类的编写经验
sonarqube安装教程
任我行java博客
08-18 518
sonarqube安装
几款Java源码扫描工具(FindBugs、PMD、SonarQube、Fortify、WebInspect)
没刮胡子的程序员专栏
11-23 8274
几款Java源码扫描工具FindBugs、PMD、SonarQube、Fortify、WebInspect
sonarqubejava代码扫描
耕耘
04-19 6088
一、概述 配置好sonar的服务端后,接下来就要使用sonar检测我们的代码了,sonar主要是借助客户端检测工具来检测代码,所以要使用sonar就需要先在我们本地配置好客户端检测工具。 客户端可以通过IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式进行扫描分析。常用的有扫描器有Sonar-Scanner和Sonar-Runner,使用起来都差不多。这里我使用Sonar-Scanner来作为检测客户端。 二、安装sonar-scanner 下载sonar-scanner 地址
java代码检测工具
01-22
基于java开发手册的java扫描插件,主要功能是扫描java代码潜在的代码隐患,提升代码质量
sonarqube安装
YHJ
05-17 1556
一 . SonarQube代码质量检查工具简介 Sonar (SonarQube)是一个开源平台,用于管理源代码质量 Sonar 不只是一个质量数据报告工具,更是代码质量管理平台 支持Java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 Sonar可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题。 不遵循代码标准 sonar可以通过PMD,CheckStyle,
java系统代码扫描工具有哪些
最新发布
weixin_42560530的博客
08-20 30
我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1Java系统代码扫描工具实现指南 在软件开发中,代码质量和安全性是非常重要的。为了确保代码是安全且高质量的,许多开发者都在使用代码扫描工具。本文将引导你了解如何实现一个简单的Java系统代...
SonarQube代码质量管理平台安装与使用
yuan_xw的专栏
01-28 3852
Sonar是一个用于代码质量管理的开源平台,用于管理源代码质量通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测Sonar可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题: 1.不遵循代码标准:sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写。 2.潜在的缺陷:sonar可以通过PMD,CheckStyle,Findbugs等等代
代码质量扫描工具sonarqube-7.1,包含中文包
12-14
在标签中,"sonar 代码质量扫描"强调了SonarQube的核心功能——代码质量扫描SonarQube通过静态代码分析技术,无需编译或运行代码,就能检查出代码中的问题。这使得它可以在开发过程的早期发现问题,避免问题在后期...
JAVA代码检查工具(开源)
12-04
JAVA代码检查工具(开源) JAVA代码检查工具(开源) JAVA代码检查工具(开源) JAVA代码检查工具(开源) JAVA代码检查工具(开源)
四种常用的java代码扫描工具介绍
03-30
SonarQube代码质量管理平台
01-06
SonarQube是一款强大的代码质量管理平台,专门设计用于检测、分析和报告软件代码质量问题。它结合了静态代码分析代码审查的特性,为开发团队提供了一种全面的方式来提升代码质量和安全性。SonarQube的核心目标是...
SonarQube安装和配置以及与Jenkins和gitlab的集成
08-31
### SonarQube安装与配置及与Jenkins和GitLab的...通过以上步骤,我们不仅成功安装和配置了SonarQube,而且还实现了与Jenkins和GitLab的集成,从而能够在开发过程中自动执行代码质量检测,提高软件的质量和可靠性。
Sonar代码质量分析插件
08-24
SonarQube是一款强大的代码质量管理平台,主要用于执行静态代码分析,以发现并度量源代码中的潜在缺陷、漏洞和重复代码。它支持多种编程语言,包括Python和Java,这些都是你在标签中提到的关键技术领域。SonarQube...
sonarqube扫描php 提示java.lang.stackoverflowerror
07-15
然而,SonarQube主要用于分析Java代码,因此在扫描PHP代码时可能出现一些问题。 当使用SonarQube扫描PHP代码时,如果出现java.lang.StackOverflowError的错误提示,这通常是由于SonarQube扫描过程中出现了递归...
JScanner: 简洁高效的Java代码扫描工具
gitblog_00081的博客
04-24 629
JScanner: 简洁高效的Java代码扫描工具 项目地址:https://gitcode.com/hmx222/JScanner JScanner 是一个强大的开源项目,专为Java开发者设计,用于静态代码分析质量检查。它能够帮助开发者在编码阶段发现潜在的问题,提高代码质量和可维护性。 技术分析 JScanner的核心是基于Java字节码解析,利用ASM库进行深度剖析,对源代码进行非运行时的...
Java代码扫描
qq_41165768的博客
08-01 618
spotbugs工具使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

penngo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值