sonarqube源代码静态分析工具部署

最新推荐文章于 2023-02-13 16:48:27 发布
最新推荐文章于 2023-02-13 16:48:27 发布
阅读量275 收藏
点赞数
分类专栏: 运维工具 文章标签: 开发工具 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41411704/article/details/114368964
版权

一 【官网】

https://www.sonarqube.org/

二 【介绍】

SonarQube®是一种自动代码审查工具,可检测代码中的错误,漏洞和代码味道。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查。

在典型的开发过程中:

  1. 开发人员在IDE中开发和合并代码(最好使用SonarLint在编辑器中接收即时反馈),然后将其代码签入ALM。
  2. 组织的持续集成(CI)工具可以检出,构建和运行单元测试,而集成的SonarQube扫描仪可以分析结果。
  3. 扫描程序将结果发布到SonarQube服务器,该服务器通过SonarQube接口,电子邮件,IDE内通知(通过SonarLint)和对拉取或合并请求的修饰(使用Developer Edition及更高版本时)向开发人员提供反馈。

三 【部署】

最新版本:社区版

docker.io/sonarqube:8.7-community

docker部署方式  

8 以上的版本不支持mysql作为数据库,本地为开发环境,所以使用了默认的h2数据库

docker run -d --name sonarqube-8.7 -p 9000:9000 -v /data/sonarqube/data:/opt/sonarqube/data -v /data/sonarqube/extensions:/opt/sonarqube/extensions -v /data/sonarqube/logs:/opt/sonarqube/logs docker.io/sonarqube:8.7-community

汉化插件:sonar-l10n-zh-plugin-1.16.jar

挂载路径:/data/sonarqube/extensions/plugins/

重启docker生效

四 【jenkins接入】

4.1 程序流部署,安装jenkins插件。

 

4.2 系统配置

 

4.3 jenkins 构建页面配置

 

配置参数

sonar.projectKey=servername
sonar.projectName=servername
sonar.projectVersion=1.0

sonar.language=java
sonar.sourceEncoding=UTF-8

sonar.sources=$WORKSPACE
sonar.java.binaries=$WORKSPACE

五 【jenkins+pipeline+sonarqube】

stage('SonarQube analysis') {
steps{
sh '''
mvn -f pom.xml clean compile sonar:sonar -Dsonar.host.url=http://192.168.1.1:9000 -Dsonar.login=96cf21c5c154f35a4df296e441d7053114ba2079
''' }
}

 

 

 

opreator.ke
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sonarqube
03-17
sonarqube
sonarqube质量分析工具
08-28
1. **静态代码分析**:SonarQube能够对多种编程语言(如Java、C#、Python等)的源代码进行深度扫描,查找语法错误、不规范的编码习惯、潜在的性能瓶颈以及可能的安全隐患。 2. **代码异味检测**:SonarQube可以识别...
SonarQube静态代码分析实战
任何技能都是从模仿开始,逐步升华。
04-04 1万+
Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量,可以通过使用插件机制与 eclipse 和 JIRA 等其他外部工具集成,从而实现了对代码的质量的全面自动化分析和管理。支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检测。
SonarQube:开源的代码质量管理工具
wenlin_xie的专栏
04-17 1742
SonarQube是一个开源的代码质量管理工具,如下图所示,它覆盖了代码质量的7个方面:SonarQube的主要特性:通过插件扩展支持新的编程语言、添加规则引擎、计算更复杂的度量指标,这些都可以借助强大的插件扩展机制。目前已经有超过 50 个插件可用。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jen...
SonarQube白盒静态代码专家解决方案
zhaohhtt的专栏
02-13 787
SonarQube Sonar Fortify Coverity LoadRunner 白盒静态源代码测试 应用安全测试工具
SonarQube-基本概念
weixin_30673715的博客
09-01 306
组件组成 1.sonarqube server : 他有三个程序分别是 webserver(配置和管理sonar) searchserver(搜索结果返回给sonarUI) ComplateEngineserver(计算服务 将分析结果入库)。 2.sonarqube db : 数据库 存放配置。 3.sonarqube plugins: 插件增加功能。 ...
SonarQube代码质量管理
最新发布
03-01
1. **静态代码分析**:SonarQube的核心功能是进行静态代码分析,即在不执行代码的情况下检查源代码,找出潜在的问题,如潜在的bug、复杂度过高、重复代码等。这种早期发现和修复问题的方式可以极大地提高开发效率。 ...
sonarqube-6.3.1.zip
10-20
2. **静态代码分析**:SonarQube通过扫描源代码来查找潜在的问题,包括潜在的BUG、复杂度过高、重复代码、代码异味等。它能自动识别出这些问题,并给出具体的修复建议,极大地提高了开发效率。 3. **代码度量**:...
deploy-sonar代码扫描分析
10-09
"deploy-sonar代码扫描分析"是一个针对软件代码质量进行深度检查的过程,它通常涉及到使用SonarQube这样的工具来执行静态代码分析和复杂度计算。SonarQube是一款开源平台,专门用于持续代码质量管理,它能检测出代码...
localhost-sonarqube:在Docker环境中使用SonarQube在本地分析源代码
02-05
接下来,我们需要使用SonarScanner,它是SonarQube的命令行工具,用于在项目源代码上运行分析。你可以下载SonarScanner的最新版本,并将其添加到系统PATH中。然后,在项目根目录下,运行以下命令: ```bash sonar-...
SonarQube的安装、配置与使用
12-24
SonarQube的安装、配置与使用。
android静态分析项目,[深入浅出 Android 自动化测试] 第三篇:使用 SonarQube 对代码进行静态扫描分析...
weixin_35229677的博客
05-25 76
我的 sonar runner 在对本地安卓项目进行测试的时候,总是失败,报错如下,可以帮看看怎么解决吗?INFO: ------------------------------------------------------------------------INFO: EXECUTION FAILUREINFO: ----------------------------------------...
sonarqube部署简解
weixin_43601042的博客
11-03 331
一、部署jdk(版本要在11以上) wget https://download.oracle.com/java/17/latest/jdk-17_linux-x64_bin.rpm rpm -ivh jdk-17_linux-x64_bin.rpm 修改环境变量: vim /etc/profile 添加: export JAVA_HOME=/usr/java/jdk-17.0.1 export CLASSPATH=.:$JAVA_HOME/lib/jrt-fs.jar export PATH=$JAVA_
Sonarqube源码解析
HenryXiao的博客
05-24 5339
Sonarqube 一、简介 SonarQube 是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成,以实现跨项目分支和拉取请求的持续代码检查 二、组成 Sonar主要由sonar-scanner、sonar-server两个部分组成 sonar-scanner作用主要是负责代码扫描 sonar-server作用是负责sonar web展示工作、数据库交互工作、扫描计算工作、规则存储工作、第三方插件打通等 Sonar-scanner源码 一、地址 GitHub:
Sonarqube 环境搭建及sonar-scanner使用
全绽开发工程师的博客
11-12 2411
前期准备: sonarqube-7.2.zip sonar-scanner-2.8.zip sonar-l10n-zh-plugin-1.22.jar 操作系统:win10-企业版 JDK:1.8 sonarqube-7.2 :sonar服务端 sonar-scanner-2.8 :sonar 扫描器,用在本地扫描,经过一定配置可将扫描结果上传至服务器供解析 sonar-l10n-zh-plugin-1.22.jar :汉化插件,放在sonarqube-7.2\extensions\
SonarQube8.4+Jenkins2遇到的问题
Lion
12-30 8311
一、添加token问题 SonarQube servers中没有添加Server authentication token的文本框。 需要在Jenkins的凭据中添加全局的token。 1、步骤:凭据–>添加凭据–>添加信息并save 2、具体信息填写如下: 3、设置sonarqube server的token 二、pipeline编写错误问题 1、jenkins构建报错信息 Running in Durability level: MAX_SURVIVABILITY org.codeha
SonarQube和sonar-scanner详细安装及配置(二)
热门推荐
程序员s的博客
08-15 4万+
sonar这个玩应,捅咕了好几天,太坑了。0.0坑的都无语了,决定写一篇分享一下经验,之前也写了一个,不过那个版本有点低,删了重写。 1.环境 系统环境:centos7.0 -x86_64(精简安装) 前置条件:jdk1.8 , mysql-5.7 软件下载目录:/usr/local/ 软件安装目录:/usr/local/ 软件版本:sonarqube-6.7.5,sonar-runn...
SonarQube Sonar-project配置的常用说明(7)
小冯先生的博客
05-28 1万+
sonar-project配置的常用说明 sonar-project的配置体现为sonar-scanner的sonar-project.properties、jenkins-sonar的Analysis properties。主要用于项目检测配置 这些配置基本可以通过官方文档、sonar平台配置中查看 常用基础配置 sonar.projectKey=gpcore #sonar平台中...
静态代码分析工具有哪些?
03-26
静态代码分析工具包括: 1. SonarQube:Open Source静态代码检查工具,可检查各种编程语言的代码,包括Java、C#、Ruby等。 2. PMD:一个Java代码分析器,可用于检查Java代码的质量和规范,例如代码复杂度、未使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值