搭建sonar+sonar-scanner,代码审查环境

最新推荐文章于 2024-05-05 08:42:37 发布
最新推荐文章于 2024-05-05 08:42:37 发布
阅读量306 收藏 1
点赞数 2
分类专栏: sonar 文章标签: sonar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16171815/article/details/93983414
版权

一、先决条件

  1. 本地配置maven环境(必须3.x版本)  检测标准:终端输如:mvn -version,出现maven版本
  2. 下载SonarQube  官网下载地址:https://www.sonarqube.org/downloads/
  3. 下载sonar-scanner 官网下载地址: https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner

二、开始搭建

  1. SonarQube安装配置

将SonarQube解压,进去bin目录,

进入之后运行bat脚本

启动之后,在浏览器中打开localhost:9000,出现如下如

 

    1. 配置

这里使用的是mysql,版本是5.7

刚才介绍过解压后的conf为配置文件夹,进入可看到sonar.properties, 编辑该文件,找到MySQL 5.X 位置,将#注释符号去掉,修改数据库IP、端口和数据库名称
这里用的是本机数据库,所以IP为127.0.0.1,如果是远程数据库改为IP地址即可

 

 

    1. SonarQube其他配置

如图点击Log in进入登录页面,输入账号和密码,默认账号和密码都是admin

 

登录以后,如下图进入插件安装页面

这里常用的即是中文插件,如图搜索chinese pack包进行install

 

安装成功以后restart,如图英文切换为中文

 

  1. Sonar Scanner安装配置

2.1、同样的解压下载的压缩包,如图,进入刚解压得到的文件夹中conf文件夹,配置sonar-scanner.properties

编辑该文件,修改sonar访问的url以及数据库等

    1. 环境变量

将sonar-scanner加入环境变量中,

配置完成以后,在命令行输入sonar-scanner -version,如下图所示,则配置成功

三、项目审查配置

在项目根路径目录下创建文件sonar-project.properties

注意binaries后面的值,是左斜杠

编辑完该文件后打开命令行,进入项目根目录下,然后输入"sonar-scanner"命令,执行代码分析
看到如图success即分析成功

浏览器再次访问SonarQube,可以看到分析的项目wuxi_BIM_3.0,点击项目进入即可看到相关问题及修改方式

戒烟的李白
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SonarQube IDE VSS/VS CODE插件安装实战
windscreen的博客
04-20 431
SonarQube IDE plugin 实战
SonarVSCode配置SonarLint/SonarLint连接SonarQube
smm的博客
03-05 8145
VSCode配置SonarLint、SonarLint连接SonarQube过程记录,建议参考官方wiki~
VSCode配置SonarLint/SonarLint连接SonarQube
耕耘
11-06 2742
本文介绍前端开发工具vscode安装sonarlint插件,配置本地代码扫描步骤
2024年Java最全sonar入门:使用sonar-scanner检测代码(1),字节跳动两轮面试让等hr
最新发布
2401_84689860的博客
05-05 686
这份清华大牛整理的进大厂必备的redis视频、面试题和技术文档祝大家早日进入大厂,拿到满意的薪资和职级~~~加油!!!本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取。
Sonar】使用SonarQube检测Vue项目代码
m0_47420894的博客
09-04 9483
使用SonarQube检测工具检测Vue项目,附白嫖生成pdf报告功能的配置方法
VSCode插件sonarlint
weixin_44072168的博客
03-09 3565
SonarLint插件安装使用
sonarqube5.6.7+sonar-scanner-2.8.zip + sonar-l10n-zh-plugin-1.11.rar 配套和配置文件
07-05
sonarqube5.6.7+sonar-scanner-2.8.zip + sonar-l10n-zh-plugin-1.11.rar jdk1.8 ,你的可以本机可以是1.7 只要指定下 sonarqube的运行指向jdk1.8就可以 详情看下配置文件 配套,找了挺久的,这两个版本完美配合,...
jenkins+sonarqube+sonar-scanner(无ngrok).zip
06-10
本文将详细介绍如何使用Jenkins集成SonarQubeSonar-Scanner,实现自动化部署测试并进行深度的代码质量管理。 一、Jenkins简介与安装 Jenkins是一款开源的持续集成(CI)工具,能够自动化各种任务,如构建、测试和...
sonar-scanner-cli-4.6.0.2311-linux.zip
02-18
SonarScanner CLI,全称为SonarQube Scanner Command Line Interface,是SonarQube平台的一部分,主要用于执行代码质量分析和漏洞扫描。SonarQube是一款开源的代码质量管理工具,它能够帮助开发者发现代码中的潜在...
sonar-scanner-cli-4.2.0.1873-linux.zip
01-10
SonarScanner不仅提供了一种自动化的方式检查代码质量,还促进了团队间的代码审查和持续集成。通过集成到CI/CD流程中,每次代码提交后,SonarScanner都可以自动运行,及时发现新引入的问题,从而让开发团队能够保持...
sonarqube+sonar-scanner+jenkins执行代码检查.doc
02-17
SonarQubeSonar-Scanner 和 Jenkins 的组合是实现代码质量检查和自动化构建的关键工具。SonarQube 是一个开源平台,专注于代码质量管理,它能够检查编程标准、潜在缺陷、重复代码、注释比例以及代码结构。...
代码质量检查工具SonarQube的安装、配置与使用
12-10
SonarQube是一款代码质量检查工具,本文介绍SonarQube的安装、配置与几本使用
VsCode中使用SonarQube插件
技术黑板
08-05 5451
SonarQube(曾用名Sonar(声纳))是一个开源的代码质量管理系统。 特征 支持超过25种编程语言:Java、C/C++、C#、PHP、Flex、Groovy、JavaScript、Python、PL/SQL、COBOL等。(不过有些是商业软件插件) 可以在Android开发中使用 提供重复代码、编码标准、单元测试、代码覆盖率、代码复杂度、潜在Bug、注释和软件设计报告 提供了指标历史记录、计划图(“时间机器”)和微分查看 提供了完全自动化的分析:与Maven、Ant、Gradle.
VS Code配置 SonarLint , SonarQube
热门推荐
eunice_sytin的博客
10-29 1万+
前提:Sonar Server 已经被配置完备 VSCode 中关联并应用已配置好的 Sonar Lint 规则 1. 下载SonarLint 商店中搜索SonarLint下载 2.配置java jar环境 下载SonarLint之后,如果电脑没有java环境会在左下角提示,需要下载jar并配置环境 1)下载对应版本jar安装 2)配置jar的环境变量:计算机右键->属性->高级系统...
SonarQube平台搭建和使用教程(Code Review)
探索 Java 编程的技巧、最佳实践和解决方案。本博客提供针对 Java 开发者的实用指南,涵盖从基础到高级话题,旨在提升编程效率和技能。
12-18 2162
SonarQube平台搭建和使用教程(Code Review)
VSCode 配置 Sonar Lint
aipai5558的博客
08-30 823
1、安装SonarQube 2、在安装了 SonarQube 之后,使用 Ctrl + P 打开 VSCode 命令搜索功能,输入 Sonar,搜索结果如下: 3、sonar lint 全局配置文件 (1)选择Create global config with credentials to servers,出现下图提示。 (2)选择Open global.json,so...
Sonarqube alpine docker镜像使用 vscode 集成项目绑定使用指南
11-25 1252
Alpine 版本 3.17 JDK版本 17.0.9_3.17 / 11.0.17 / 8u265Sonarqube版本 9.9 LTS 10.3 , 9.8 , 9.7, 8.9, 7.9, 6.7, 5.69.9以上版本需要 JDK17 9.8版本支持jdk11或者jdk17 7.x--9.7 jdk11历史版本发行包下载地址发行包下载地址可用镜像列表#引用的JDK版本# sonarqube5 6使用的jdk版本。
SonarQube SonarLint 安装使用教程
brucelpt的博客
08-27 1803
目录SonarQube 概念什么是 SonarQube现有问题如何判断代码好坏?为什么要使用 SonarQube代码可靠性应用安全技术债务SonarQube 安装汉化如何使用 SonarQubeSonarQube集成 Jenkins插件安装及配置使用 SonarQube ScannerSonarLintIDEAVSCode SonarQube 概念 什么是 SonarQube SonarQube 是一种自动代码审查工具,用于检测代码中的错误,漏洞和有味道的代码。它可以与现有的工作流程集成,以实现跨项目分支和
VSCODE配置sonarlint自动检查C和C++代码
flb269264570的专栏
06-30 5317
1.VSCODE插件下载页面下载sonarlint插件2.点击sonarlint插件的extesion settings点击Sonarqube对应的json配置json字段其中1字段为sonarqube服务器网址2字段为sonarqube服务器上面生成的token然后将生成的token复制到json里面3字段为project名字3.VSCODE按F1后选择从服务器更新规则下来点击后vscode右下角弹出表示更新成功4.C and C++ analysis specific requirements,为VSC
ubuntu系统 sonar-scanner环境变量配置
11-02
在Ubuntu系统中配置sonar-scanner环境变量的步骤如下: 1. 下载并解压sonar-scanner,将其放置在合适的位置,例如/opt/sonar-scanner目录下。 2. 打开终端,输入以下命令打开环境变量配置文件: ``` sudo nano /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值