sonarqube分析仓库

最新推荐文章于 2024-07-31 21:00:00 发布
最新推荐文章于 2024-07-31 21:00:00 发布
阅读量213 收藏
点赞数
分类专栏: 代码质量分析 文章标签: sonar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seanyang_/article/details/130761654
版权

sonarqube可以有多种方式分析仓库 

使用GitlabCI

设置项目编码

添加环境变量 

 

 

 

创建或修改配置文件 

 

sonarqube-check:
  image: 
    name: sonarsource/sonar-scanner-cli:latest
    entrypoint: [""]
  variables:
    SONAR_USER_HOME: "${CI_PROJECT_DIR}/.sonar"  # Defines the location of the analysis task cache
    GIT_DEPTH: "0"  # Tells git to fetch all the branches of the project, required by the analysis task
  cache:
    key: "${CI_JOB_NAME}"
    paths:
      - .sonar/cache
  script: 
    - sonar-scanner
  allow_failure: true
  only:
    - master # or the name of your main branch

 完成配置

提交并推送代码开始分析。

每次向主分支的推送都会触发SonarQube执行代码分析。

 (实际.gitlab-ci.yml这个文件,能使每次代码提交到git,均可以触发CICD流水线 ,这个文件里的定义就是CICD的job)

 注意还需要注册gitlab runner

GitLab Runner介绍及安装 - 知乎 (zhihu.com)

 注册后,提交代码,查看job

 手工扫描

(7条消息) Sonar扫描python代码_sonar python_东方不败之鸭梨的测试笔记的博客-CSDN博客

 

 

 

 

测试-东方不败之鸭梨
关注
专栏目录
SonarQube + Gitlab-CI 实现自动化代码质量检测
gdyycn的专栏
03-10 7962
SonarQube®是一个自动代码检查工具,可以检测代码中的bug、漏洞和代码气味。它可以与您现有的工作流集成,以支持跨项目分支和拉取请求的连续代码检查。
docker+gitlab-runner的配置安装
m0_37570494的博客
07-06 3381
1、前提要先安装gitlab,我之前的文章中有涉及,此处直接上docker安装gitlab-runner: 下载OK后2、运行gitlab-runner容器 3、此处需要注册gitlab-runner刚开始没有配置runner时会在setting的CI/CD下面有个runner,点击扩展,会展示runner的url和token 我这个操作是为了之后使用maven进行打包,使用的是maven:3.6.3-jdk-8,所以先可以进行docker pull maven:3.6.3-jdk-8,把所需要的镜
Sonar-Scanner: 静态代码分析的利器
最新发布
IT小辉同学
07-31 1346
懂得享受生活的过程,人生才会更有乐趣。每个人都会遇到一些陷阱,每个人都有过去,有的甚至是失败的往事。过去的错误和耻辱只能说明过去,真正能代表人一生的,是他现在和将来的作为。
自己搭建Sonar代码扫描
zhang_adrian的博客
12-22 1276
自己搭建Sonar代码扫描必要软件安装Mysql安装SonarQube 7.7搭建sonar-scanner 必要软件 1、SonarQube 下载地址:https://www.sonarqube.org/downloads/。 因为新版本必须安装java11,且不支持mysql 所以本文选择低版本:SonarQube 7.7 下载界面如下: 选择社区版本即可 2、sonar-scanner的下载地址: https://binaries.sonarsource.com/Distribution/sonar
Sonarqube源码解析
HenryXiao的博客
05-24 5506
Sonarqube 一、简介 SonarQube 是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成,以实现跨项目分支和拉取请求的持续代码检查 二、组成 Sonar主要由sonar-scanner、sonar-server两个部分组成 sonar-scanner作用主要是负责代码扫描 sonar-server作用是负责sonar web展示工作、数据库交互工作、扫描计算工作、规则存储工作、第三方插件打通等 Sonar-scanner源码 一、地址 GitHub:
微服务项目使用Docker搭建Sonar本地环境以及需要注意事项(适配Win和Mac版本)
weixin_42065543的博客
03-13 1080
sonarqube是一款代码质量检查工具,使用sonar扫描我们写过的代码,可以有助于检查出代码的bug、规范性和健壮性,有助于提高我们的代码质量。
sonarqube7.0
02-24
- **创建项目**:在SonarQube中创建项目,关联源代码仓库,指定构建工具和编程语言。 - **执行分析**:通过Maven、Gradle或Jenkins等构建工具运行SonarScanner进行源码分析扫描结果将上传至SonarQube服务器。 -...
SonarQube使用手册.zip
09-22
在设置过程中,你需要指定默认语言和分析器,以及代码仓库的连接信息。完成设置后,SonarQube即可开始接收和处理代码分析任务。 **SonarQube的使用** SonarQube提供了Web界面,允许用户查看项目的质量报告,包括...
sonarqube-7.4-gitlab.zip
05-26
同时,确保SonarQube 能够访问到GitLab 仓库,以便获取代码信息进行分析。 在集成GitLab 之后,我们可以创建和应用自定义的检验规则。SonarQube 的强大之处在于其高度的可扩展性,我们可以在extensions 目录下添加...
Sonarqube+jenkins持续集成
07-11
4. 配置SonarQube项目:在SonarQube界面创建项目,关联源代码仓库,设置分析规则。 5. 配置Jenkins作业:在Jenkins中创建新的自由风格项目,配置构建触发器(例如,每当代码仓库有新的提交时触发),添加构建步骤来...
sonarqube使用教程&笔记
06-01
你可以从SonarQube的GitHub仓库下载对应平台的版本,然后按照指南配置环境变量。 2. 配置项目:在项目根目录下创建一个名为`.sonarproperties`的文件,指定SonarQube服务器地址、项目键和源代码路径等信息。 3. 运行...
安装并使用sonar-scanner扫描
zhaixing
10-24 3349
安装并使用sonar-scanner扫描SonarScanner是在构建系统没有特定扫描仪时使用的扫描仪。 官方扫描仪,用于在SonarQubeSonarCloud上运行代码分析。从文件中读取项目配置sonar-project.properties或在命令行中传递项目配置。 安装分析仪 [root@localhost ~]# wget https://binaries.sonarsource...
代码质量检测-SonarQube
weixin_40559666的博客
11-30 1万+
SonarQube快速上手使用集成gitlab流水线控制
Windows10系统下搭建CI/CD: gitlab + gitlab runner + docker + sonaqube
zhaodengdeng1984的博客
05-18 3002
环境 个人PC:Windows10 家庭版 docker:docker官方提供的Docker Desktop gitlab server:使用docker镜像安装 postgresSQL:使用docker镜像安装 sonaqube:使用docker镜像安装 搭建步骤 windows10环境配置 1. 打开: 控制面板-程序与功能-启用或关闭windows功能。勾选下图所示的选项,然后点击确定并重启系统。 2. 下载linux内核包并安装,具体参考下方微软官网链接中的步骤4~步骤6.
持续集成交付CICD:GitLabCI 实现Sonarqube代码扫描
cronaldo91的博客
12-07 1339
(6) 修改gitlab-ci.yaml,,添加代码扫描阶段sonarscan。第二种方式:重新安装sonar-scanner插件。(2)maven项目流水线调用公共库。(9)sonarqube查看项目。(3)项目组添加token认证。(6)maven项目运行流水线。问题2:bin目录软连接过多。(4)修改公共库流水线文件。报错2:符号连接的层数过多。(1)打开maven项目。(5)修改CI.yaml。问题1:环境变量未声明。第一种方式:删除软连接。这里采用第二种方式。
sonar安装使用及项目分析
技术交流,共同进步
03-27 2527
一、Centos7环境安装SonarQube SonarQubeSonarQube简介 Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具。比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种...
SonarQubesonar-scanner详细安装及配置(二)
热门推荐
程序员s的博客
08-15 4万+
sonar这个玩应,捅咕了好几天,太坑了。0.0坑的都无语了,决定写一篇分享一下经验,之前也写了一个,不过那个版本有点低,删了重写。 1.环境 系统环境:centos7.0 -x86_64(精简安装) 前置条件:jdk1.8 , mysql-5.7 软件下载目录:/usr/local/ 软件安装目录:/usr/local/ 软件版本:sonarqube-6.7.5,sonar-runn...
SonarQube部署、运行常见错误解决
罗锦天的博客
06-04 3万+
Sonar Error - Can not execute Sonar: You must install a plugin that supports the language ‘java’ 在扫描项目时报缺少扫描插件 检查路径 ${SONAR_HOME}/extensions/plugins 中是否有扫描插件 1. 有对应插件:则查看项目根路径 sonar-project.p...
SonarQube代码安全检查与质量管理指南
SonarQube是一个强大的工具,专门用于静态代码分析代码质量管理。它支持多种编程语言,帮助开发者发现代码中的潜在问题,包括但不限于代码异味、漏洞和复杂性等。SonarQube通过定义一系列质量指标,例如代码覆盖率...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值