关于Android Studio中使用Sonarqube进行代码扫描

最新推荐文章于 2024-04-28 18:33:43 发布
最新推荐文章于 2024-04-28 18:33:43 发布
阅读量3.8k 收藏 7
点赞数 3
分类专栏: Android 移动开发 文章标签: Android sonarqube 代码规范和安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17202605/article/details/97126456
版权

Android Studio 使用 Sonarqube 扫描代码

准备工作

https://www.sonarqube.org 去到sonarqube官网下载最新的版本,解压。

使用平台与配置

Sonarqube支持各类平台
支持平台
以下以windows平台为例 进入windows-x86-64
运行StartSonar.bat
注意:此时会提示要求jdk11,所以需要去下载jdk11并且指定sonarqube的jdk版本,打开wrapper.conf文件*
打开如图所示的wrapper.conf
找到wrapper.java.command 指定为安装的jdk路径 保存后重新运行StartSonar.bat 完成本地sonarqube的部署

查看sonarqube

打开http://localhost:9000
在这里插入图片描述
默认为英文,先登录 默认用户名和密码都是admin 登录成功之后按照以下指引可以安装中文语言包(可能需要翻墙搜索)

在这里插入图片描述
安装后便可以显示为中文

Android Studio中的配置

在项目的build.gradle下配置

apply plugin: “org.sonarqube”
classpath “org.sonarsource.scanner.gradle:sonarqube-gradle-plugin:2.7”
在这里插入图片描述
在app下的build.gradle下配置(最外层即可)

sonarqube {
properties {
property “sonar.sourceEncoding”, “UTF-8”
property “sonar.projectKey”, “projectkey” //projectkey
property “sonar.projectName”, project.name //projectname
property “sonar.sources”, “src/main/java” //源码,写这个就行
property “sonar.projectVersion”, project.version //版本,随意
property “sonar.binaries”, “build/intermediates/classes”
}
}

在gradle.properties文件下配置

systemProp.sonar.host.url=http://localhost:9000(图中打错了,按照这里来)
systemProp.sonar.login=admin
systemProp.sonar.password=admin
在这里插入图片描述
至此配置完成

运行代码扫描

在terminal下执行命令
gradlew sonarqube便开始扫描代码

在这里插入图片描述
等待代码扫描之后上传到http://localhost:9000 需要等待任务分析完成才可以查看
在这里插入图片描述

一些问题

如果公司内部自行搭建了sonarqube 仍然需要启动StartSonar.bat先启动服务
在Android Studio中的gradle.properties中修改systemProp.sonar.host.url为公司内部的url,
运行扫描时若提示无法连接到这个url,必须将下面两项
在这里插入图片描述
注释掉,重新运行命令扫描即可

最后

Sonarqube规则比较严格,有一些你可能觉得是没必要提示的,不过还是学到了一些比较规范的写法。

白色桅杆
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sonarqube android studio,Android Studio配置SonarQube
weixin_31165655的博客
05-28 438
Android Studio配置SonarQube前提条件:服务端已经搭建好SonarQube环境,服务端搭建Sonar环境这里不做介绍,这里只关心AndroidStudio如何配置Sonar环境。第一步Android Studio安装插件SonarLint,如图下载SonarLint插件,按照指导安装并且重启AndroidStudio。安装插件SonarLint第二步如图所示,绑定服务器:绑定服...
Android StudioSonarQube关联完成代码扫描
hai_huanmei的博客
05-20 405
下载地址:https://www.sonarqube.org/downloads/ 建议下载7.0版本,这个版本支持Java JDK 1.8,最新的SonarQube需要JDK11以上
基于小米便签开源代码Android配置SonarQube进行分析
最新发布
ATsar的博客
04-28 1507
基于小米便签开源代码Android配置SonarQube进行分析
Android 代码检查工具SonarQube
热门推荐
墨镜猫
12-26 2万+
代码检查工具能帮我们检查一些隐藏的bug,代码检查工具sonar是比较好的一个。官网Sonar 概述        Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具。与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显
AndroidStudio SonarLint和SonarQube使用
ezconn的博客
10-16 5755
环境:搭建 windows 本地环境 简介 SonarQube是一种自动代码审查工具,用于检测代码的错误、漏洞和代码Bug。它可以与您现有的工作流程集成,以支持跨项目分支和拉取请求的持续代码检查。 环境要求 运行 SonarQube 的唯一先决条件是在你的机器上安装 Java 11(Oracle JRE 11 或 OpenJDK 11)且配置了环境变量。如果未安装Java 11 ,SonarQube(Version:9.1)服务启动失败; 下载SonarQube Download | Son.
android studio 使用sonarqube进行代码分析
qwe1314225的博客
02-19 1931
环境 mac min(2014) android studio 3.1.2 jdk 1.8(之前jdk是1.5导致启动不了soanr服务器) sonar-runner-2.4(代码扫描器,也可以用sonar-scanner扫描后会将结果上传服务器) sonarqube-6.7.6(相当于服务器,tomcat,需要启动) 配置环境变量 这里就不多描述,软件什么的,随便搜一下就能下; 使用: 1...
sonarqube扫描安卓代码
weixin_30780221的博客
12-06 512
代码才用https://github.com/liwanlei/bilibili-android-client 配置: build.gralde配置 buildscript { repositories { maven { url "https://plugins.gradle.org/m2/" } } dependencies { ...
配置SonarQube,Jenkins集成扫描Android项目
Jesse的专栏
02-12 7166
SonarQube是一款开源的质量管理平台, 可以从不同的维度分析项目的质量.也可以把SonarQube跟Jenkins结合起来, 从而帮助我们快递定位潜在的问题, 更好得把控项目输出的质量.SonarQube的安装分为两部分, 分别是Server和Scanner.Server是整个SonarQube平台运行基础.Scanner提供了代码扫描的功能, 以及针对Gradle扫描配置.Jenkins的安装配置这里就不展
Sonarqube扫描android项目插件安装
跑够一万公里就结婚
11-18 1203
1、在android项目的build.gradle项目添加如下代码 allprojects { repositories { maven { url "https://plugins.gradle.org/m2/" } } } //apply plugin: 'org.sonarqube' buildscript { ...
android sonar 简书,SonarQube
weixin_30520491的博客
05-31 394
1.安装java(最新版本sonar需要至少JDK 1.8及以上版本)[root@Centos7-1 ~]# yum -y install java[root@Centos7-1 ~]# java -versionopenjdk version "1.8.0_171"OpenJDK Runtime Environment (build 1.8.0_171-b10)OpenJDK 64-Bit Se...
Android Studio代码质量检查方式--阿里云插件加SonarQube,亲测可用
qq_39366076的博客
05-11 1022
Android Studio代码质量检查方式--阿里云插件加SonarQube,亲测可用Java代码规范和质量检查插件-阿里编码规约Android 代码检查工具SonarQube Java代码规范和质量检查插件-阿里编码规约 打开 Settings >> Plugins 搜索Alibaba Java Code Guidelines 安装重启后,可在编写过程进行代码质量检测 And...
Android (Android Studio) 使用Sonar进行代码质量分析
u011652925的博客
02-21 554
在项目根目录下的build.gradle文件(新增部分) 配置如下 // Top-level build file where you can add configuration options common to all sub-projects/modules. buildscript { repositories { google() jcenter() } dependencies { classpath "com.an
sonarqube android studio,使用Sonarqube分析Android Studio(Gradle)项目
weixin_32407355的博客
05-28 257
我试图用Sonarqube分析Android Studio项目.我在我的PC上运行了sonarqube,该项目位于SVN存储库.当我运行命令gradle sonarqube时,这是输出对于porject(src /文件夹)的所有类,消息是Class 'abc' is not accesible through the ClassLoader这是我的实际配置,根项目gradle文件buildsc...
AndroidStudio Plugin-Statistic 统计代码全部行数
小老鼠的博客
01-03 527
Android Studio 是没有提提供统计代码全部行数的功能的,但是对于开发者来说,这个功能确实必备的,Statistic统计代码行数非常方便,也很详细。 安装完成后,File -> Settings ->Tools 会新增一个“Statistic”选项。“Add”可以添加不需要统计的目录。这里我使用的是默认配置。 注意:这只是Statistic的配置,单击“OK”并不会直接开...
sonarqube升级之后多模块的gradle项目扫描失败
yelu_hong的专栏
09-27 1125
6月份多模块的gradle项目还扫描成功了 8月份公司sonarqube系统从6.4升级到了7.1 9月份构建多模块的gradle项目报错,报错信息如下: 由于我们项目依赖关系大概如下: modules1 modules2 modules2:modules2.1 modules2:modules2.2 modules2:modules2.3 然后报错信息里面报...
android子模块依赖app的配置,使用sonarqube gradle插件使用子模块来配置Android项目的正确方法是什么?...
weixin_39763902的博客
05-28 346
是它有点棘手与多个项目模块,它使用适当的通配符实现。按照下列步骤:包含所有子模块放置 sonarqube.gradle文件 在的所述的build.gradle文件的主模块主模块添加maven插件和 类依赖关系 这里是两个以上提到的文件的例子:sonarqube.gradleapply plugin: "org.sonarqube"sonarqube {//noinspection Groo...
代码检查工具sonarqube介绍及使用
weixin_30898109的博客
12-21 397
亲测有效 环境:springboot+gradle+jdk1.8+sonarqube7.4 一、说明: SonarQube为静态代码检查工具,采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。 通过客户端插件分析源代码sonar客户端可以采用IDE插件、Sonar-Sca...
sonarqube没有html插件,spring-boot – 找不到id为’org.sonarqube’的插件
weixin_42502545的博客
06-21 722
我正在尝试用gradle实现声纳,以便为我的项目进行代码覆盖测量.我们使用的是gradle-4.0.1和sonarqube-6.4.当我从命令行运行gradle sonarqube时,我收到此错误 –Plugin with id 'org.sonarqube' not found.我尝试了几个代码更改,但没有运气,请帮忙.我的build.gradle文件如下 –buildscript {ext {...
SonarQube安装配置202202
hzcm1984的博客
03-07 4515
SonarQube安装配置 说明 从7.9开始SonarQube便不在支持mysql,网上很多教程都是基于mysql的,现在已不适用! SonarQube数据库只支持PostgreSQL、Oracle和MS SQLSERVER 本篇文档基于PostgreSQL12 注:SonarQube为静态代码扫描工具,只能扫描代码存在的问题,而不会扫描代码如何执行业务逻辑!请知悉! 安装JDK11 SonarQube8.9.7和sonar-scanner需要安装JDK,oracle JRE11或者openjdk11,
Android Studio安装插件SonarQube步骤
03-14
安装SonarQube插件的步骤如下: 1. 打开Android Studio,点击菜单栏的 "File",选择 "Settings"。 2. 在弹出的窗口,选择 "Plugins"。 3. 在搜索框输入 "SonarQube",点击 "Browse repositories"。 4. 在搜索结果找到 "SonarLint" 插件,点击右侧的 "Install" 按钮。 5. 安装完成后,重启Android Studio

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值