SonarQube使用记录

最新推荐文章于 2024-06-20 18:00:24 发布
最新推荐文章于 2024-06-20 18:00:24 发布
阅读量132 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40192304/article/details/130840055
版权

故事背景

项目要求使用soar来检测代码质量,代码覆盖率等。原先的项目推到GitLab可以自动触发流水线(学习之后再做分享),但是新的项目并没有配置,需要手动执行扫描的命令。

解决方案

准备工作

下载soanr-scaner
https://docs.sonarqube.org/latest/analyzing-source-code/scanners/sonarscanner/
文档里根据操作系统Windows还是你MacOS,下载对应的版本,然后解压。

我这里使用的MacOS出现了一个问题,解压之后无法执行

原因:sonar-scanner下载之后,jre-bin目录下面的Java这个文件没有执行权限,解决方案出自这里。
https://community.sonarsource.com/t/could-not-find-java-executable-in-java-home/36504
Mac执行命令

chmod 755 <java这个文件所在的路径>

配置文件

在你下载的sonar-scanner文件下面有个conf文件夹下面的sonar-scanner.properties,用来配置服务地址,用户名,token等。

执行命令

如果想要在任何地方都能执行sonar-scanner命令,需要配置全局变量

在您的项目下打开terminal % sonar-scanner \           
  -Dsonar.host.url=服务器地址 \
  -Dsonar.login=服务器上获取的token \
  -Dproject.settings=sonar-sonar-project.properties,配置需要忽略的目录

以上记录使用sonar-scanner遇到的问题,如有不对欢迎讨论

P城执法官
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SonarScanner3.3.rar
06-14
sonar-scanner-cli-3.2.0.1227-linux.zip sonar-scanner-cli-3.3.0.1492-linux.zip sonar-scanner-cli-3.3.0.1492-windows.zip sonar-scanner-msbuild-4.6.2.2108-net46.zip
metrics-dashboard:代码指标仪表板 - 显示来自 SonarQube 的指标历史记录
06-09
指标仪表板 一个简单的仪表板,显示来自整体代码指标。 它已经针对版本 3.7 (LTS) 进行了测试。 在公共场所展示,让您的团队负责改进他们的代码库。 用法 将 index.html 和整个脚本文件夹复制到您的 Web 服务器 为您的 Sonar 安装更改 scripts/app.js 中的 URL 和凭据 在您最喜欢的支持 HTML5 的浏览器中打开 index.html(Internet Explorer 需要版本 10+) 改进您的代码并观察您的指标改进 第三方库 Metrics Dashboard 使用以下项目:
sonarqube-win10安装说明
08-07
下载安装文件 1,如下两个文件解压就可以了,无需安装,记录解压目录,后续使用sonarqube-10.1.0.73491.zip sonar-scanner-cli-4.7.0.2747-windows.zip 2,JDK17默认安装,记录安装目录,后续使用 OpenJDK17U-jdk_x64_windows_hotspot_17.0.8_7.msi 3,postgresql安装需要按照要求来设置。 postgresql-10.23-1-windows-x64.exe pgadmin4-7.3-x64.exe
sonarQube7.9.5
12-02
15种语言的静态代码分析 Java,JavaScript,C#,TypeScript,Kotlin,Ruby,Go,Scala,Flex,Python,PHP,HTML,CSS,XML和VB.NET 检测错误和漏洞 查看安全热点 跟踪代码闻到并修复您的技术债务 代码质量指标和历史记录 CI / CD整合 可扩展,带有50多个社区插件
sonar使用
wasd986523的博客
07-30 463
转载https://blog.csdn.net/qq_42207325/article/details/100998453 Sonar-Scanner环境配置参考https://www.jianshu.com/p/e384595d0b14 不要软连接,直接vi etc/profile加入 最近项目编译机换系统,需要重新部署下SonarQube以及备份老机器的数据,因为之前是前人部署的,这边自己第一次接触,还没有文档记录,于是重新踩了一遍又一遍的坑,想着自己文档也没少写,但一直没发出来过,正好借此机会,
实战优化丨如何借助 CODING 实现云开发中的云函数的自动化部署
CODING 博客
06-28 1232
云开发中的云函数是云开发 Cloudbase 的一个重要的功能,开发者可以借助其中的云函数来实现一些复杂的业务逻辑,来实现诸如图片处理、数据处理等复杂的逻辑。同时,云函数的免运维、快速部署等特性也可以大大简化开发者的工作量,让开发者把更多的精力投放在业务逻辑的开发上。 在进行云开发中云函数的开发时,我们可能会经常重复“编写函数代码->部署”这个过程,这个过程繁琐而又不得不做,有没有一种方式可以让机器帮我们自动部署函数,减少我们做这些重复的工作,把更多的精力都投放在更有价值的事情上呢?我们可以借助 CO
解决Alpine为基础镜像的docker环境下无法运行sonar-scanner命令的问题
banche163的专栏
01-10 1743
最近在使用sonar-scanner对代码做静态分析,用着不错,并决定将其封装到docker环境下,dockerhub上也有现成的镜像,可以直接去dockerhub拉取,本文在sonarqube官网上下载了sonar-scanner-3.0.3.778-linux包并将其封装到Alpine基础镜像之后,运行docker后,进入容器,提示找不到jre/bin/java 报错信息:sonar-sca
jenkin构建报错信息及解决方案
weixin_45126922的博客
02-04 9080
Jenkins报错信息记录
dockerHub登录失败
微笑浮尘的专栏
04-16 6146
docker账户分为两个部分,一个是email,一个是dockerID。使用如下命令进行登录:docker loginuserName:填写dockerId,而不是email。dockerId,可以登录dockerHub官网,在账户详情里面查看。备注:docker login,登录成功后,可以解决pull镜像权限错误的问题。...
sonar-flow-plugin:一个sonarqube插件来分析web方法流代码
05-08
该项目为webMethods流语言提供了一个SonarQube插件。 当前,该插件带有以下预定义规则: TryCatchCheck 顶级服务应该包含一个try-catch。 顶级服务应该能够捕获异常并记录,转换和掩盖异常中的数据。 保存管道...
CodeScan:自动代码扫描
05-12
Code Security DetectionStructure DesignRequirement环境要求[linux系统]:python3mysqlsonar-scanner-cliDirIntroduce├── codescan.log # 日志记录文件├── CodeScan.py # 程序入口├── core # 配置文件目录...
项目部署至Jenkins之后出现报错:git无法下载github中的工程
热门推荐
wise18146705004的博客
10-22 1万+
错误提示如下: Started by user admin Running as SYSTEM Building remotely on TestEnv in workspace /root/.jenkins/workspace/DeployOrder No credentials specified Cloning the remote Git repository Cloning reposi...
sonar使用记录(记录需要改善的问题)
AinUser的博客
10-25 497
1.String/StringBuffer 改变为StringBuilder 2.if(a.isEmpty()){                     if(a.isEmpty() &amp;&amp; b.isEmpty()){       if(b.isEmpty()){}      --&gt; }                                          ...
sonar使用记录
wcp88888888的专栏
05-18 375
Sonar简介   Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量 通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测 Sonar 安装 环境准备: 1、Java环境 1.6以上 2、数据库环境,我这里选择的是mysql,实际上也可以...
Linux端sonarqube+sonarscaner的安装和使用
qq_25268441的博客
04-01 3614
1 安装sonarqube 1.1 下载安装包 下载路径https://www.sonarqube.org/downloads/ 选择长期支持的版本6.7.6 1.2 解压,修改配置文件 只需修改三个地方,配置数据库路径、用户名、密码。 需要提前在指定的数据库路径下新建相应的数据库,此处是sonar_linux。 1.3 启动 进入bin目录准备启动 这时如果直接...
使用sonar-scanner扫描代码
enhenglhm的博客
11-01 2636
sonar-scanner检测前端代码
sonarQube 扫描BUG处理
weixin_46692492的博客
01-17 586
sonarQube 扫描出 可能会出现空指针问题。代码中 finally 不要包含 return;– 代码复现 YBT001Service。– 代码复现 DY001Service。
数据结构与算法-差分数组及应用
最新发布
qq_36115196的博客
06-20 516
差分数组: 其实差分数组是创建一个一个辅助数组,用来表示给定数组的变化,一般用来对数组进行区间修改的操作。
sonarqube7.8使用手册
07-02
### 回答1: SonarQube是一个开源的代码质量管理工具,用于分析和管理项目的代码质量。它提供了静态代码分析、代码复杂度、代码覆盖率、代码重复等多种功能,可帮助开发团队提高代码质量,并发现和解决潜在的缺陷和漏洞。 SonarQube 7.8是SonarQube的一个版本。下面是SonarQube 7.8的使用手册概述: 1. 安装和配置:首先需要下载SonarQube 7.8的安装包,并按照官方指南进行安装。安装完成后,需要配置数据库和其他参数,以便SonarQube能够正常工作。 2. 项目管理:在SonarQube中,可以创建和管理各种不同的项目。可以将代码仓库与SonarQube关联,以便能够对项目进行代码分析。通过SonarQube的仪表盘可以查看项目的总体代码质量。 3. 静态代码分析:SonarQube通过对代码进行静态分析,可以找出代码中的潜在问题和错误。它提供了多种静态代码分析规则和检查项,可以根据团队的需求进行定制配置。对项目进行静态代码分析可以帮助发现代码质量问题,并给出相应的改进建议。 4. 代码复杂度和覆盖率:SonarQube可以计算代码的复杂度和覆盖率。代码复杂度指标可以帮助开发团队评估代码的可读性和可维护性。代码覆盖率报告可以告诉团队哪些代码被测试覆盖,从而帮助团队提高测试覆盖率。 5. 代码重复:SonarQube可以检测代码中的重复片段,并给出相应的警告。这有助于团队发现和修复重复的代码,提高代码的可维护性和可读性。 6. 报告和历史记录SonarQube提供了丰富的报告和历史记录功能,可以追踪项目的代码质量变化。这些报告可以帮助团队评估项目的演进,并进行合理的决策。 总结来说,SonarQube 7.8是一个功能丰富的代码质量管理工具,可以帮助开发团队提高代码质量、发现潜在问题并提供改进建议。通过使用SonarQube,团队可以更好地管理和优化项目的代码。 ### 回答2: SonarQube是一个开源的代码质量管理平台,它用于对项目代码进行静态分析和检测,以帮助团队管理和提高代码质量。下面简单介绍一下SonarQube 7.8的使用手册: SonarQube 7.8的使用手册包括安装、配置和使用指南,帮助用户快速上手平台。 首先,安装SonarQube 7.8需要一台服务器,并确保服务器满足平台的要求。可以从SonarQube官方网站上下载最新版本的安装包。安装完成后,可以通过运行启动脚本来启动SonarQube服务。 接下来,配置SonarQube。用户需要在SonarQube服务器上创建一个新的项目,为此项目配置版本控制系统和构建工具。用户还可以配置SonarQube与其他外部工具的集成,例如Jenkins等。 一旦配置完成,就可以使用SonarQube对代码进行分析。用户可以通过Web界面或使用SonarScanner来进行代码分析。SonarScanner是一个命令行工具,可以将代码发送到SonarQube服务器进行静态分析,并生成分析报告。 SonarQube 7.8提供了丰富的代码质量指标和报告,可以帮助用户了解项目的代码质量情况。例如,平台可以检测出代码中的重复代码、潜在的bug、安全漏洞和代码坏味等问题,并给出建议和修复意见。 此外,SonarQube 7.8还支持团队协作功能,可以通过团队成员之间的交流和讨论来改善代码质量。用户可以在平台上创建任务,分配给团队成员,并跟踪任务的进度。 总之,SonarQube 7.8使用手册提供了详细的安装、配置和使用指南,帮助用户快速上手该平台。通过使用SonarQube,团队可以更好地管理代码质量,发现和修复潜在的问题,提高软件开发效率和质量。 ### 回答3: SonarQube 7.8使用手册是一个详细的指南,帮助用户了解和使用SonarQube软件的新版本。该手册分为几个主要部分,包括安装指南、配置指南、功能介绍和使用示例等。 首先,安装指南提供了关于如何安装SonarQube 7.8的详细步骤。它描述了系统要求、安装过程以及如何配置数据库等信息。 接下来,配置指南提供了如何在SonarQube中配置不同项目的说明。它解释了如何创建项目、设置分析参数以及如何与版本控制系统集成等。 然后,该手册介绍了SonarQube 7.8的各种功能。它解释了如何执行代码静态分析、查看和解释分析结果以及如何生成报告等。 最后,使用示例部分提供了一些典型的使用场景和案例。例如,如何使用SonarQube来检测代码中的潜在漏洞、重复代码和代码质量问题等。 此外,该手册还包括常见问题解答和附录等附加信息。它可以帮助用户解决常见的问题,并提供了额外的参考资料和资源。 总而言之,SonarQube 7.8使用手册提供了全面的指导,帮助用户了解和使用最新版本的SonarQube软件。无论是新手还是有经验的用户,都可以从中获得对SonarQube的深入了解,并学会如何有效地使用该软件进行代码质量管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值