java sonar结合maven使用

最新推荐文章于 2024-04-25 20:36:13 发布
最新推荐文章于 2024-04-25 20:36:13 发布
阅读量5.4k 收藏 4
点赞数 2
分类专栏: java devops 文章标签: java maven 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27759825/article/details/126581668
版权

java sonar结合maven使用

什么是sonar

Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。Sonar一个Web系统,展现了静态代码扫描的结果,结果是可以自定义的 ,支持多种语言的原理是它的扩展性。
请添加图片描述

sonar 安装

点击查看sonar安装教程

如何结合maven使用

sonar是对代码进行质量扫描,应该就在部署之前进行的,部署前进行的就是代码打包,现在对java而已都是用maven进行管理和打包的动作,所以代码扫描和soanr的结合也算是理所应当了。
和maven的结合使用可以查看sonar的文档
在这里插入图片描述

  1. 全局配置maven的setting文件(在$MAVEN_HOME/conf下)
<settings>
    <pluginGroups>
        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
    </pluginGroups>
    <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <!-- Optional URL to server. Default value is http://localhost:9000 -->
                <sonar.host.url>
                  http://myserver:9000
                </sonar.host.url>
            </properties>
        </profile>
     </profiles>
</settings>
  1. 调用sonar进行代码扫描

结合多指令使用

mvn clean verify sonar:sonar -Dsonar.login=myAuthenticationToken

分开指令使用

mvn clean install
mvn sonar:sonar -Dsonar.login=myAuthenticationToken

指定sonar插件版本使用

mvn org.sonarsource.scanner.maven:sonar-maven-plugin:3.7.0.1746:sonar
  1. sonar一般使用到的变量
-Dsonar.login=myAuthenticationToken   soanr的token
-Dsonar.host.url   sonar的地址
-Dsonar.projectKey sonar项目名
-Dsonar.analysis.自定义变量      sonar自定义变量,用于接口回传
  1. 在maven项目的pom文件锁定sonar插件的版本
<build>
  <pluginManagement>
    <plugins>
      <plugin>
        <groupId>org.sonarsource.scanner.maven</groupId>
        <artifactId>sonar-maven-plugin</artifactId>
        <version>3.7.0.1746</version>
      </plugin>
    </plugins>
  </pluginManagement>
</build>
  1. sonar maven的官方示例
    https://github.com/SonarSource/sonar-scanning-examples/tree/master/sonarqube-scanner-maven

结果展示

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结

sonar代码扫描在maven中的应用很简单,不会侵入代码,简单方便。运用sonar能提高代码的品质,规避不必要的代码缺陷,提升代码鲁棒性,大家一起加油。

东坡不稗
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sonar-maven-plugin:SonarQube Maven 插件 + 补丁
07-03
SonarQube Maven 插件 带有补丁的 。 2.5-快照(sonar.skip、sonar.java.libraries、sonar.java.binaries) 复杂的 maven 项目解析(例如,模块目录中的几个 pom 文件) Scala 支持(包括 src/main/scala 作为源和 src/test/scala 作为测试)
sonar-maven-plugin-3.4.0.905.jar
02-21
sonar-maven-plugin-3.4.0.905.jar资源包,在导入项目出错时,可以将相关资源jar包下载下来,导入到本地仓库中,即可解决项目启动,资源包出错的问题。
SonarScanner扫描Maven项目使用说明
qq_37006442的博客
09-26 3936
最近在学习使用sonar扫描代码,已经成功扫描python项目,而扫描java代码不成功。 在网上找到的扫描java项目文章,经过尝试之后也没有成功。 本人自己研究了sonar官方的使用说明文章,将其翻译成中文。 前言 建议将用于MavenSonarScanner作为Maven项目的默认扫描程序。 通过常规Maven目标执行SonarQube分析的能力使得它可以在任何Maven可用的地方使用开发人员构建、CI服务器等),不需要手动下载、安装和维护SonarQube Runner安装。Maven构建已经拥
sonar接入maven项目
fangxiang2008的博客
03-20 605
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。他有如下特性。
maven工程使用sonar扫描代码
Ajekseg的博客
03-27 4886
目录 基础环境 配置项目 配置setting.xml(与配置项目pom.xml二选一) 配置pom.xml(与配置setting.xml二选一) 执行扫描任务 查看结果 基础环境 SonarQube 8.2 maven3.3.6 jdk:1.8 配置项目 创建项目 登录后右上角+号创建新项目 填写项目名称及标识 创建token 下一步 选择项目类型 以上就已提供maven插件执行命令(注意’'是换行的意思,部分shell执行前需要删掉并去掉换行) 配置setting.xml(与配置项目pom.xml二选
maven集成sonar教程
qq_40447533的博客
05-28 740
1.sonar官方网站: 2.jdk下载,最低版本要求11或者18 3.maven的set文件里面设置: <pluginGroups> <pluginGroup>org.sonarsource.scanner.maven</pluginGroup> </pluginGroups> <profile> <id>sonar</id> ...
SonarQube安装使用配置及maven整合
baomw的博客
03-26 4631
系统环境: 已安装JAVA环境 已安装有MySQL数据库(新建一个db,用于存储sonarqube数据) 1, 进入官网下载相应的sonarqube安装包。 链接:https://www.sonarqube.org/ 这里有很多版本可供选择,我这里选UE7.7版本。 2, 安装配置 Sonarqube不需要安装,下载后解压,然后cp到一个安装目录即可 cp -rf sonarqube-7.7 /...
idea中使用maven配置sonar
weixin_43931108的博客
05-17 5358
idea中使用maven配置sonar 1.在setting.xml中配置sonar配置 <profile> <id>sonar</id> <activation> <activeByDefault>true</activeByDefault> </activation> <properties> <sonar.host.url>
SonarQube教程:使用sonar-maven-plugin插件扫描项目
学亮编程手记
09-08 1142
pom.xml。
手把手教你maven+sonar:项目部署
南天的专栏
07-19 6081
首先,建议大家下一个myEclipse10(有同事用版本9的出现了很多问题,so。。。),myEclipse10需要我们下载一个注册破解软解进行破解才能使用。          这里多说一点:我们发现在启动myEclipse10的时候总是显示building workSpace.解决办法:点击菜单project选择properties然后选择buildings,如图取消里面的验证,验证javas
SonarMaven项目中的简单应用
reee112的博客
10-10 1079
环境:windos64系统,idea sonar安装 1.首先要去官网下载 sonar 2. 配置sonar的环境变量 配置SONAR_RUNNER_HOME 在系统变量path后添加: 你的sonar目录\bin\windows-x86-64; %SONAR_RUNNER_HOME%/bin; 3.在安装目录sonarqube-7.3\bin\windows-x86-64中找到StartSona...
SonarQube教程:使用maven插件的方式扫描项目代码
学亮编程手记
09-08 1488
【代码】SonarQube教程:使用maven插件的方式扫描项目代码。
java代码集成sonar接口,实现sonar操作的demo
04-01
利用java代码,调用sonar接口,实现在sonar里面创建,更改,用户,组,权限等一系列操作
sonarmaven的集成使用说明
08-24
sonarmaven的集成使用说明
sonar-maven-plugin-3.6.0.1398.jar
02-27
java运行依赖jar包
string模拟实现
m0_73969414的博客
04-23 1408
c++中string的模拟实现,面试必会知识点
C语言案例——输出 Fibonacci 数列(斐波那契数列)的前 40 项
最新发布
悟道子HD
04-25 308
输出 Fibonacci 数列(斐波那契数列)的前 40 项 #include void main() { int a[40]= {1,1}; int i; printf( "%12d%12d",a[0],a[1]); for(i=2; i
javaweb-SpringBoot基础
kussm_的博客
04-20 1306
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
大数据Hive中的UDF:自定义数据处理的利器(上)
孙中明
04-21 1076
在大数据技术栈中,扮演着数据仓库的关键角色,它提供了丰富的数据操作功能,并通过类似于SQL的HiveQL语言简化了对Hadoop数据的处理。然而,内置函数库虽强大,却未必能满足所有特定的业务逻辑需求。此时,用户定义函数(UDF)的重要性便凸显出来。Hive UDF)是Hive中的一种扩展机制,它允许用户通过编写自定义的Java代码来扩展Hive的功能,实现Hive内置函数无法提供的一些特定数据处理逻辑。在深入探讨Hive UDF的实现之前,让我们首先确保开发环境的准备妥当。对于UDF的编写,推荐使用
sonar-maven-plugin
03-16
Sonar-Maven-Plugin是一个Maven插件,用于将Maven项目的代码质量和安全性与SonarQube进行集成和分析。它可以帮助开发人员在开发过程中及时发现和修复代码缺陷,提高代码质量和可维护性。Sonar-Maven-Plugin支持多种编程语言和框架,如Java、C#、JavaScript、Python等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值