持续集成五 maven加入sonar

最新推荐文章于 2023-09-08 10:11:15 发布
最新推荐文章于 2023-09-08 10:11:15 发布
阅读量775 收藏
点赞数
分类专栏: 运维 文章标签: java maven sonar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28911061/article/details/105617514
版权

1.在maven的setting.xml配置中加入

<pluginGroups>
    <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
</pluginGroups>


  <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <sonar.host.url>http://192.168.0.111:9000</sonar.host.url> <!-- Sonar服务器访问地址 -->
                <sonar.exclusions>**/Test*.java,**/*Test.java</sonar.exclusions>
            </properties>
        </profile>

 

在项目父依赖加入,让sonar读取这些报告

<properties>
    <sonar.java.spotbugs.reportPaths>./target/findbugsXml.xml</sonar.java.spotbugs.reportPaths>
    <sonar.java.pmd.reportPaths>./target/pmd.xml</sonar.java.pmd.reportPaths>
    <sonar.java.checkstyle.reportPaths>./target/checkstyle-result.xml</sonar.java.checkstyle.reportPaths>
</properties>

 

然后就可以执行
设置: dynamicAnalysis 是避免sonar:sonar命令删除目录
mvn sonar:sonar -Dmaven.sonar.dynamicAnalysis=reuseReports

如果不配做sonar地址,那么在执行命令的时候加上sonar的死者

mvn sonar:sonar -Dmaven.sonar.dynamicAnalysis=reuseReports -Dsonar.host.url=http://xx

 

2.sonarQube 配置 

安装插件:

  • sonarJava 新版是:Java Code Quality and Security

在线安装会失败,我们手动安装;插件下载地址:https://docs.sonarqube.org/display/PLUG/Plugin+Library

如果使用dockers安装的,那么放到挂卷下面的目录: sonarqube/extensions/plugins/ 

dockers里的目录地址:/opt/sonarqube/extensions/plugins

然后是jacoco配置:这里不要配置,这里是读取jacoco  xml文件的,我们在项目里生成的文件不是xml文件,

执行mvn sonar:sonar命令后,在检查代码的同时,他会请求sonarQube,读取上面的配置,如果你配置了这一项,打印的日志会报错:补充

无法解析文件,导致覆盖率为0

 

 

 

用针戳左手中指指头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
maven集成sonar5.6.7进行代码扫描所用的pom文件
11-29
maven集成sonar5.6.7进行代码扫描所用的pom文件 maven集成sonar5.6.7进行代码扫描所用的pom文件 maven集成sonar5.6.7进行代码扫描所用的pom文件
sonar java_JAVA开发必知工具-Sonar简介及使用
weixin_28729205的博客
02-12 2353
Sonar简介Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测sonarQube能带来什么?Developers' Seven Deadly Sins1.糟糕的复杂度分布文件、类、方法等,如果复杂度过高将...
sonarmaven的集成使用说明
08-24
sonarmaven的集成使用说明
sonar-report:从 SonarQube 生成 html 报告
08-04
声纳报告 安装 与节点 10+ 兼容(使用节点 10 -> 14 测试) $ npm install -g sonar-report 采用 查看所有选项: $ sonar-report --help SYNOPSIS sonar-report [OPTION]... 环境: http_proxy :用于访问 sonarqube 实例的代理 ( http://<host>:<port> ) NODE_EXTRA_CA_CERTS 要信任的自定义证书颁发机构( Unable to verify the first certificate疑难解答) 该变量包含一个文件名,其中包含 pem 格式的证书(根 CA 或完整信任链) 例子: # Generate report example sonar-report \ --sonarurl= " https://sona
持续集成之路—Maven
03-02
自从参加了4月份的QCon以后,持续集成的念头一直在脑海中浮现。时隔四个月之后,终于有了实践的机会。在此,首先应该感谢头儿们的大力支持。记得参加Scrum的培训时,最开始提到的一个障碍就是来自上层。因为上层希望看到的是实实在在的成果,如果现有的开发模式和质量管理系统已经有了比较好的效果,他们就不太愿意尝试新的模式。而这次正是有了头儿们的理解和支持,我才能放开手脚、“无所顾忌”地尝试这些新手段。其次,应该感谢我的天才同事们。因为,每次即使小小的改动都会给他们的开发带来一些不便,但是他们都会毫无抱怨地接受,并且总能给出一些我意想不到的想法,帮助我不断地改善这个系统。虽然当前的CI系统还存在诸多问题
使用sonar进行maven项目代码质量管理
热门推荐
hello
02-23 2万+
 今天突然心血来潮想来搭建sonar检测一下手上的项目代码质量, 首先当然是到sonar官网下载最新版本了, 地址在这 :http://www.sonarqube.org/downloads/    , 我下载的是SonarQube 4.0 , 然后解压, 进根目录里的bin目录下,找到对应的操作系统版本的启动文件, 双击StartSonar.bat 后看到这个界面就表示启动了默认的端口是9000...
maven工程使用sonar扫描代码
Ajekseg的博客
03-27 4886
目录 基础环境 配置项目 配置setting.xml(与配置项目pom.xml二选一) 配置pom.xml(与配置setting.xml二选一) 执行扫描任务 查看结果 基础环境 SonarQube 8.2 maven3.3.6 jdk:1.8 配置项目 创建项目 登录后右上角+号创建新项目 填写项目名称及标识 创建token 下一步 选择项目类型 以上就已提供maven插件执行命令(注意’'是换行的意思,部分shell执行前需要删掉并去掉换行) 配置setting.xml(与配置项目pom.xml二选
mvn集成sonar
weixin_43650680的博客
07-05 2423
mvn集成sonar1.mvn已配置完成 2.本环境选用8.0版本sonarqube不支持jdk8.0,不支持MySQL(7.6以下可以),现在选用Java11,postgres12(注意多版本Java冲突问题要处理好) 3.win10环境sonar下载:链接:https://pan.baidu.com/s/1ofNQbLNwVdFMFPzW3aSfqA?pwd=vpne 提取码:vpne 汉化包:链接:https://pan.baidu.com/s/1EmvxabeJT27wnSJESsw7iA?pwd=
SonarQube使用手册
淋雨一直走啊
03-18 2万+
一、简介 SonarQube是一种自动代码审查工具,可检测代码中的错误,漏洞和不优雅的地方。我们知道alibaba/p3c也是一款优秀的代码规范检查工具,但是其更倾向于开发人员编程时进行实时规范检查,SonarQube则更方便于开发团队进行整体代码审查,规范管理。 二、安装SonarQube服务 1.下载安装包 SonarQube官方下载页面https://www.sonarqube.org/downloads/,这里我们下载免费的社区版: (经过验证,SonarQube 7.9开始需要Java 11且不
maven+jenkins+sonar集成搭建
07-21
maven+jenkins+sonar代码集成环境,自动检测搭建。
mvn sonar:sonar在jenkins步骤的执行位置影响执行结果
weixin_33882452的博客
04-25 692
 1、如图所示,sonar执行可以在build中执行,也可以在步骤Post Steps中执行(mvn sonar:sonar) 2、但是在步骤Post Steps中执行的话,有一个问题,就是假如项目有多个子模块的话,jenkins的执行日志里,你会发现,父模块是success状态,但是子模块是skipped状态。实际上子模块是否被扫描,待验证  ...
java项目使用Sonar进行质量管理(最新版-增量代码扫描)
zjy_love_java的博客
07-14 1万+
java项目使用Sonar进行质量管理百度搜索各种坑本文介绍1. SonarQube 8.4.0下载和安装2. IDEA SonarLint插件安装和使用3. mvn 命令扫描项目4. Sonar 增量代码扫码的使用 百度搜索各种坑 看到这篇文档的相信已经看了不少文章了,主要两个问题: 版本老旧,5.x、6.x、7.x都有,而且安装复杂,新版本做了很多优化,简洁了很多 搜索“增量代码扫描”,全都是一个人答案,而且是个老旧的答案。其实新版本,首页默认已经支持了增量代码扫码。 教程都是配置mysql,新版so
maven jacoco sonar覆盖率报告
yuhui666666的博客
09-09 1303
总括: 1, surefire执行test的代码 2,jacoco扫描test的覆盖率,pom中加入依赖即可 3,sonar解析,展现jacoco的工具,pom中加入插件,setting文件中集成sonarqube服务地址 过程中需要注意的问题 1,maven中的settng文件和编辑器的setting需要一致,避免maven中用默认的配置文件,认证不通过 2,执行mvn clean verify sonar:sonar 过程中避免由于test执行失败,导致verify生成报告...
PMD规则开发实战:打造自己的代码质量检测工具
BASK2311的博客
05-22 1900
PMD是一款开源的静态代码分析工具,用于检查JavaJavaScript、PLSQL和其他语言的代码中的潜在问题,如未使用的变量、未使用的方法、无效的if语句等。PMD通过解析代码,并应用各种规则来检查代码中的潜在问题。这些规则可以根据代码质量标准进行配置,并且可以自定义规则集合。PMD提供了多种输出格式,包括控制台输出、HTML、XML和JSON格式,方便用户进行代码分析和结果处理。
checkstyle自定义规则检查结果导入sonarqube中(非sonar-checkstyle插件)
weixin_42236449的博客
08-11 505
checkstyle自定义规则检查结果导入sonarqube中(非sonar-checkstyle插件)
SonarQube教程:使用maven插件的方式扫描项目代码
最新发布
学亮编程手记
09-08 1488
【代码】SonarQube教程:使用maven插件的方式扫描项目代码。
sonar整合阿里java规范开发历程
csdn565973850的博客
03-03 1613
sonar整合阿里java规范开发历程 1. 在准备做sonar整合阿里java规范开发的sonar-pmd插件的时候,首先上网找相关整合的经验,看到的是博客中综合考虑,觉得这篇博客应该可以: https://www.jianshu.com/p/b849175dd38b 这篇博客不管是从博客段落设计还是从大概扫过一遍内容之后的感触,都觉得挺靠谱的,然后就根据博主提供的git地址下载了博主的源码,随...
(转)如何在sonarqube的pmd插件中整合阿里开发规范
jackyrongvip的专栏
03-13 3461
https://www.jianshu.com/p/b849175dd38b 一、sonarqube简介 Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量...
idea集成Maven
09-08
在使用IDEA集成Maven时,可以按照以下步骤进行操作: 1. 打开IDEA,点击顶部菜单栏的"File",选择"Settings"。 2. 在弹出的窗口中,选择"Build, Execution, Deployment",然后选择"Maven"。 3. 在"Maven"设置页面中,点击"Importing"选项卡。 4. 确保"Use Maven output directories"选项已勾选,这样IDEA将使用Maven的输出目录来编译和运行项目。 5. 在"Maven home directory"字段中,点击右侧的"..."按钮,选择你的Maven安装目录。 6. 点击"OK"保存设置。 完成以上步骤后,IDEA就成功集成了Maven。你可以在项目的根目录中找到一个名为"pom.xml"的文件,这是Maven项目的配置文件。通过编辑这个文件,你可以配置项目的依赖关系、构建过程和其他相关设置。 引用中提到,Maven是通过一套命令来完成项目构建过程的,但这些命令可能不太好掌握。因此,通常我们会将Maven与其他集成工具配合使用,以发挥最大的能力。引用展示了一个典型的Maven项目的配置文件示例,其中定义了项目的基本信息和依赖关系。引用则展示了一个简单的Maven项目的代码示例,其中使用了Maven的一些特性,如依赖管理和日志记录。 综上所述,当你在IDEA中集成Maven后,你可以更方便地管理和构建项目,通过配置pom.xml文件来管理项目依赖关系,以及使用Maven的命令和功能来进行构建、测试和部署。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值