maven快速和最简化的扫码本地代码（sonar向）

最新推荐文章于 2023-09-08 10:11:15 发布

shanevivi

最新推荐文章于 2023-09-08 10:11:15 发布

阅读量490

点赞数 2

分类专栏：代码质量文章标签： java

代码质量专栏收录该内容

1 篇文章 0 订阅

订阅专栏

sonarqube服务端以及搭建完毕。由于目前是用sonarline的idea插件进行扫码。
但是该插件无法新建项目，也不能上传本地分析结果上传到服务器端。
所以好像需要本地的其它代码分析工具。
起初使用的sonar-scanner。配置和使用都比较常规化。但是对于需要配置环境变量的总觉得不是最优方案。
既然目前大家都会使用maven，使用还是整理了下其下的解决方案。
由于所有的文章都是在maven的settings.xml设置属性，然后在项目的pom文件可以调整插件的版本号。
对于不太习惯有侵入行配置的本人，还是小调整了下配置。
其实只用在项目的pom文件下添加如下两块


 <properties>
	<sonar.host.url> http://192.168.0.100:9000</sonar.host.url>
   </properties>


 <build>
        <pluginManagement>
            <plugins>
                <plugin>
                    <groupId>org.sonarsource.scanner.maven</groupId>
                    <artifactId>sonar-maven-plugin</artifactId>
                    <version>3.2</version>
                </plugin>
            </plugins>
        </pluginManagement>
    </build>

如果不想设置属性，还可以在执行mvn时写出参数：


mvn sonar:sonar -Dsonar.host.url=http://192.168.0.100:9000

其实主要的属性就只是sonarqube的服务器端地址。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

shanevivi

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

maven集成sonar5.6.7进行代码扫描所用的pom文件，包含sonar服务器配置

11-29

maven集成sonar5.6.7进行代码扫描所用的pom文件，包含sonar服务器配置。想更改上次上传的文件，可是改不了，就重新上传一个

团队建设-Maven 仓库 Sonatype Nexus 的搭建

lyj1005353553的专栏

02-28

365

转载自：点击打开链接 PS：新瓶装老酒，都是些老东西，写写提提神。协作是团队开发和个人开发最主要的区别，除了日常必要的磨练和沟通之外，最重要的是如何定一个合理的规矩，用来解决团队所可能出现的冲突，且慢慢积累团队技术底蕴和文化。 Sonatype 私有库日常开发中Maven 已经必备！不过一般个人开发也不用配置什么，直接使用Maven 中央库即可，

参与评论您还未登录，请先登录后发表或查看评论

SonarQube教程：使用maven插件的方式扫描项目代码

最新发布

学亮编程手记

09-08

2045

【代码】SonarQube教程：使用maven插件的方式扫描项目代码。

提升代码质量，使用插件对 java 代码进行扫描检查分析

西凉的悲伤博客

03-22

3055

maven-checkstyle-plugin 插件对 java 代码进行检查很多时候我们的代码写的不规范，比如没缩进、参数间没空格、导入的包没用到没删除、方法很长没有进行拆分、直接对方法参数进行了赋值分配等等不规范的操作或写法。为了规范代码并提高代码的质量，以及扫描代码检测潜在的不合理代码，我们可以使用一些插件来进行代码扫描分析。maven-checkstyle-plugin 是 maven 提供的一个插件，用于扫描代码检测不合理需要改进的差代码。

sonar-scanner-maven：适用于Maven的SonarQube扫描仪

02-03

适用于Maven的SonarQube扫描仪有问题或反馈吗？有关支持问题（“我如何？”，“我遇到此错误，为什么？”，...），请前往。有可能您已经回答了与您相似的问题。请注意，此论坛是一个社区，因此需要标准的娱乐活动（“ Hi”，“ Thanks”等）。而且，如果您没有得到答案，则应该在碰碰之前至少坐三天。操作员不待命。 :-) 贡献如果您想查看新功能，请在论坛创建一个新线程。请注意，我们没有积极寻找功能部件。事实是，SonarSource之外的人很难遵守我们的路线图和期望。因此，我们通常只接受较小的外观更改和拼写错误修复。考虑到这一点，如果您想提交代码贡献，请为此存储库创建一个请求请求。请说明您促成此更改的动机：您要解决的问题，要做出的改进。确保遵循我们的并且所有测试都通过了（对每个拉取请求执行Travis构建）。执照版权所有2011-2021 SonarSource。根据

maven集成sonar5.6.7进行代码扫描所用的pom文件

11-29

maven集成sonar5.6.7进行代码扫描所用的pom文件 maven集成sonar5.6.7进行代码扫描所用的pom文件 maven集成sonar5.6.7进行代码扫描所用的pom文件

sonar与maven的集成使用说明

08-24

### Sonar与Maven的集成...通过以上步骤，我们可以有效地利用Sonar与Maven的集成来进行代码质量的管理和提升。这种集成不仅简化了代码审查的过程，还能够确保项目始终处于良好的维护状态，从而提高软件产品的整体质量。

sonar-maven-plugin-3.6.0.1398.jar

02-27

java运行依赖jar包

Maven与sonar的安装及配置文档

12-10

**Maven 安装与配置** ...通过以上步骤，Maven和Sonar都已成功安装和配置，可以协同工作来管理项目构建和进行代码质量分析。Sonar提供的报告将帮助开发者识别代码中的问题，提高代码质量和可维护性。

spel-maven-plugin:Maven插件，可在构建过程中扫描您的源代码，并在PreAuthorize等注释中查找Spring Expressions并对其进行验证

05-19

SpEL Maven插件该插件扫描您的类文件以查找配置的注释，然后验证注释中包含的所有Spring Expressions。这个插件是做什么的？在表达式中查找语法错误，直到运行时您才可能找到对表达式进行基本的静态分析，以查看它们是否正在更正，以调用上下文根的方法。验证类型将表达式解析为SpelExpression （可选）验证对配置的上下文根的任何顶级方法引用。不验证Bean引用@myBean.foo或变量#foo.bar ，可能永远不会当前不验证类型引用T(fully.qualified.name.Type).isFoo()但这些似乎是下一个添加的不错的选择。这个怎么运作插件将类路径用于项目，以便加载配置的注释和可选的根上下文。 Reflections API 用于查找所有使用已配置的注释进行注释的方法检查每个批注以查看其配置的属性是否具有字符串值字符串值

mvn集成sonar

weixin_43650680的博客

07-05

2725

mvn集成sonar1.mvn已配置完成 2.本环境选用8.0版本sonarqube不支持jdk8.0，不支持MySQL（7.6以下可以），现在选用Java11，postgres12（注意多版本Java冲突问题要处理好） 3.win10环境sonar下载：链接：https://pan.baidu.com/s/1ofNQbLNwVdFMFPzW3aSfqA?pwd=vpne 提取码：vpne 汉化包：链接：https://pan.baidu.com/s/1EmvxabeJT27wnSJESsw7iA?pwd=

用sonar扫描maven的多模块项目

weixin_40204392的博客

09-05

1万+

本来想借助mvn sonar:sonar执行代码分析，但是因为父工程没有class文件，总是缺少相应的依赖；顾只能改用sonar-scanner进行。具体实施如下： 1.maven多模块工程如图所示: 我们可以看到此时multi-boluome工程下有dao、domain、service、web四个模块项目，且每一个都有其独立的pom.xml文件； 2.因为借助sonar-scanner...

使用命令将本地代码上传至Git

黄三清的博客

08-01

430

（先进入项目文件夹）通过命令 git init 把这个目录变成git可以管理的仓库 git init 把文件添加到版本库中，使用命令 git add .添加到暂存区里面去，不要忘记后面的小数点“.”，意为添加文件夹下的所有文件 git add . 用命令 git commit告诉Git，把文件提交到仓库。引号内为提交说明 git commit -m 'first commit' 关

史上最完整扫描包下所有类（含Jar包扫描，maven子项目扫描）

a729913162的博客

08-15

1万+

要扫描包下的所有类，分类路径下扫描和jar包扫描两种，其中jar包扫描又分项目中引入的三方jar包，同级maven的多个子项目jar相互引用，还有jdk jar包（这里不考虑，一般没哪个项目会扫描jdk jar包里的类). 我先声明一个接口，用于应对不同类型的class扫描： public interface Scan { String CLASS_SUFFIX = ".cl...

maven工程使用sonar扫描代码

热门推荐

東₂₀₂₃²⁰²³

05-06

5万+

目录基础环境配置项目配置setting.xml执行扫描任务查看结果基础环境 SonarQube 8.2 maven3.3.6 jdk:1.8 配置项目创建项目登录后右上角+号创建新项目填写项目名称及标识创建token 下一步选择项目类型以上就已提供maven插件执行命令（注意’'是换行的意思，执行前需要删掉并去掉换行）配置setting.xml 注意：此项非必须 sonar插件在不...

Maven配置,只加载本地仓库,无法从镜像下载(已解决)

An_air的博客

07-07

2711

当前配置: ubantu系统下使用的idea maven使用的是idea自带的maven3(默认) 出现的问题:每次按照网上教程修改配置后,进行update maven,依赖不会从镜像地址下载,只会扫描local.这个问题困扰很久,先说明一下最终是如何解决的.然后分享从各位大佬找到的一些方法. 每次修改完配置,尝试加载pom.xml中的依赖,方法如下解决我问题的一种方法,关闭离线模式(没亮就是关闭了) 点击右边的maven,然后点击这个图标,就可以从远程地址下载了. 关于maven相关图标的作用,请看这

java代码扫描项目,sonar代码扫描实现（基于java-maven）

weixin_39856055的博客

03-10

720

Sonar介绍Sonar是一个用于代码扫描检测的开放平台。可以实现对不同语言(java、python、php、C++、C#等等)的项目代码进行分析，同时可以集成不同的测试工具、代码分析工具，以及持续集成工具(jenkins)。当前Sonar的最新版本为8.6，由于新版本不支持mysql数据库了，所以本技术文档实现以Sonar 6.7版本为演示版本。下载的链接地址如下：https://www.son...

sonar常见问题和解决方法

nikeylee的博客

04-03

1万+

1、为什么pom中没有添加sonar-maven-plugin插件，项目运行mvn sonar:sonar也能成功？ pom中显式声明sonar-maven-plugin插件的，会按照pom中指定的版本进行代码静态扫描； pom中没有添加插件的，org.codehaus.mojo会自动下载sonar-maven-plugin，找到最新的版本3.7.0.1746，再自动下载最新的版本3.7.0....

Maven、Jenkins与Sonar集成教程：自动化代码质量管理

本文档详细介绍了如何在IT环境中搭建一个完整的Maven、Jenkins和Sonar集成体系，用于自动化代码质量管理。首先，文章着重于Sonar的安装和配置： 1. **Sonar安装**： - 最新版本推荐：SonarQube 4.2，但作者建议...