sonarqube php7,sonarqube7.2版本web api简析

最新推荐文章于 2024-05-28 10:54:09 发布
最新推荐文章于 2024-05-28 10:54:09 发布
阅读量191 收藏
点赞数
文章标签: sonarqube php7

sonarqube7.2版本web api简析

本文介绍sonarqube的部分实用Web API,并试图联系实际进行分析,方便集成.以7.2版本为例,下载移步官网.

Web API文档路径

安装并部署7.2版本的sonar之后(推荐在linux上安装),在浏览器上打开sonar,默认是ip:9000端口.

http://{ip}:9000/web_api即是sonar的api文档. 由于国内资源较少,当时在官网看了半天文档又查了一堆才发现这个预设的路径.这也是为什么写这篇文章,我认为这样的工具是值得推广的.

认证api

部分的sonar api功能需要依靠权限使用,sonar才用的是Basic Auth,就是最普通的认证.

web_api/api/authentication下可以查看对应的认证api.

例如:

POST api/authentication/login 参数是login和password 没有特别说明的话,这里的login和password都是admin,可以在sonar页面的最上方Administration里点进行密码修改,也可以直接修改config文件.

如果使用POSTMAN测试接口需要认证的sonar GET接口,可以在postman的认证里,选basic auth,然后填login和password,再发GET请求就可以了.

重复度api

GET api/duplications/show

例子参数是key=my_project:/src/foo/Bar.php,使用该接口可以拿某个代码文件的重复度分析,似乎作用不大.后面会讲另一个比较有用的.

issues api

页面在web_api/api/issues,issues意为问题,告警,github上常见这个单词,还是建议多熟悉英文.

这里的api很多是修改和添加注释等内容,这类api适合自己在sonar之上再封装一层.

如果只是客户端读取sonar的issues信息,可以使用GET api/issues/search,这个api的参数非常多,在我看来有几个好用,然后讲解一下.

componentKeys 这是可选参数,意思是组件key,查阅后发现这个key可以代表projectKey,模块的key,单个文件的key,而且可以用逗号隔开传入多个.

比如:my_project,my_project1,my_project2 这样是查了三个工程的issue情况.

这里讲解一下projectKey的概念:

点进自己的某一个扫描后的项目project,会在右下角发现一个projectKey.如果是maven工程,默认是

severities 问题的等级,如果只需要修改最重要等级的,直接用这个参数去获取要改的部分吧.好用.

其他参数都写挺清晰了.

issue 返回json

"paging": { "pageIndex": 1, "pageSize": 100, "total": 1 },

这部分其实是第一页,每页100个,实际上可以用参数分页查询.

issues节点里是个json数组,内容比较多,讲解几个参数.

{

"key": "01fc972e-2a3c-433e-bcae-0bd7f88f5123", issue的唯一key

"component": "com.github.kevinsawicki:http-request:com.github.kevinsawicki.http.HttpRequest", 组件Key,这里是具体到类的

"project": "com.github.kevinsawicki:http-request", projectKe

"rule": "checkstyle:com.puppycrawl.tools.checkstyle.checks.coding.MagicNumberCheck", 规则

"status": "RESOLVED", 解决状态

"resolution": "FALSE-POSITIVE", 是否误报

"severity": "MINOR", 告警等级

"message": "‘3‘ is a magic number.", 告警信息

"line": 81,

"hash": "a227e508d6646b55a086ee11d63b21e9",

"author": "Developer 1",

"effort": "2h1min", 解决问题需要的时间

"creationDate": "2013-05-13T17:55:39+0200",

"updateDate": "2013-05-13T17:55:39+0200",

"tags": [

"bug"

],

之后有个flow节点,这个是和数据流规则相关的.

"flows": [

{

"locations": [

{

"textRange": {

"startLine": 16,

"endLine": 16,

"startOffset": 0,

"endOffset": 30

},

"msg": "Expected position: 5"

}

]

},

{

提供locations节点,指定具体的行数.照目前这例子看似乎还只是单文件数据流.

metrics api

metrics,意为度量,在代码扫描中,常常对复杂度,cpd重复代码等进行分析,这也都算metrics,度量的范畴.

Get information on automatic metrics获得自动度量的结果

GET api/metrics/search 这个api可以查找某个项目的所有度量,应该没大用处...

measures api

GET api/measures/component 以component 组件key和metricKeys 度量key作为参数,查询某个项目的度量情况,比如重复度,复杂度,行数统计,例如:

metricKeys=ncloc,complexity,violations

先这么多,之后可能继续更新.

原文:https://www.cnblogs.com/zhhiyp/p/9716158.html

Sashac Yuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sonar webAPI脚本实现创建用户、项目权限分配
06-21
该资源提供了sonar webAPI的方式创建用户、删除用户、项目权限赋值等相关脚本实现方式
sonar-phpSonarPHPSonarQubeSonarLintPHP静态分析器
02-05
PHP的代码质量和安全性 该SonarSource项目是用于PHP语言的,用作平台的扩展。 通过帮助您查找和纠正代码中的错误,漏洞和气味,它将使您能够生成稳定且易于支持的代码。 产品特点 200多个规则 最多支持PHP 8 指标(复杂度,行数等) 导入 支持 有用的链接 更多文件 有问题或反馈吗? 要提供反馈(请求功能,报告错误等),请使用。 请不要忘记指定语言(PHP!),插件版本SonarQube版本。 如果您对如何使用插件有疑问(并且无济于事),我们也鼓励您使用社区论坛。 贡献 SonarSource社区论坛中的主题 要请求新功能,请在创建一个新线程。 即使您计划自己实施并将
sonar3 使用 api/measures/componet 获取代码当,Java实现
最新发布
lly576403061的博客
05-28 896
如何统计Java代码行数的几种方法,包括使用IDE、命令行工具、专门的代码行数统计工具以及编写简单的脚本。此外,还介绍了如何使用SonarQubeAPI来获取代码度量信息。通过这些方法,可以方便地统计代码行数,帮助团队进行技术架构相关的优化工作。
SonarQube web api的使用
axibazZ的博客
06-26 4119
因为项目中需要使用到代码扫描之后的质量检测,查看项目中的代码质量问题,就需要用到SonarQubeweb api web api 的地址为sonar服务器的地址加/web_api 比如我的sonar服务地址为http://192.168.142.129:9000,那么api的地址就为 http://192.168.142.129:9000/web_api/ 版本的不同,显示的样式可能会有些许不同。 下面介绍怎么使用这些api 首先我们要知道sonarqube的认证方式为Basic Auth方
sonarqube php7,sonarqube7.2版本web api简析(示例代码)
weixin_39627144的博客
03-22 169
sonarqube7.2版本web api简析本文介绍sonarqube的部分实用Web API,并试图联系实际进行分析,方便集成.以7.2版本为例,下载移步官网.Web API文档路径安装并部署7.2版本sonar之后(推荐在linux上安装),在浏览器上打开sonar,默认是ip:9000端口.http://{ip}:9000/web_api即是sonarapi文档. 由于国内资源较少,当...
sonarqube7.2版本web api简析
weixin_30437847的博客
09-27 587
sonarqube7.2版本web api简析 本文介绍sonarqube的部分实用Web API,并试图联系实际进行分析,方便集成.以7.2版本为例,下载移步官网. Web API文档路径 安装并部署7.2版本sonar之后(推荐在linux上安装),在浏览器上打开sonar,默认是ip:9000端口. http://{ip}:9000/web_api即是sonarapi文档. 由于国内资源...
浅谈CentOS7安装PHP7.2版本的redis扩展
01-20
注意:yum install php-devel,yum install php72w php-devel 用这两个命令都会报错,因为我这里用的是php7.2版本的,所以命令必须加上版本号。不加版本号的话我的会出现:...
CentOS7yum安装PHP7.2的操作方法
09-15
当需要在CentOS7上部署Web应用时,PHP是必不可少的服务器端脚本语言。本文将详细介绍如何使用YUM包管理器在CentOS7上安装PHP7.2。 首先,我们需要了解的是,CentOS的默认YUM源并不包含PHP7.2版本。因此,我们需要...
兼容SonarQube7.8/SonarQube7.2中文插件jar包
07-26
标题中的“兼容SonarQube7.8/SonarQube7.2中文插件jar包”揭示了这个压缩包包含的是与SonarQube版本7.2和7.8相兼容的中文语言插件。SonarQube是一款用于代码质量管理的开源平台,它能够自动分析源代码,检测潜在的...
php7.2版本手册2018中文手册
01-27
2018年php的中文手册,php7.2版本手册, Edited By: Peter Cowburn 中文翻译人员: 肖盛文 洪建家 穆少磊 宋琪 黄啸宇 王远之 肖理达 乔楚 戴劼 褚兆玮 周梦康 袁玉强 © 1997-2018 ...
PHP 7.2版本包,格式为.tar.gz
04-15
7. 格式化变化:在语法层面,PHP 7.2引入了浮点数的严格模式,强制使用小数点而不是逗号作为小数分隔符,这有助于减少因地区设置引发的混淆。 8. 兼容性调整:尽管PHP 7.2在向后兼容性方面做得很好,但还是有一些...
sonar-web-service-client:用于访问 SonarQubeWeb API 的客户端函数
06-06
声纳网络服务客户端 这是一个使用 Sonar Web API 的示例实现。 Sonar Web API 在下面有一个参考。 请参阅链接以获取 GET 参数和响应数据的示例。
基于sonarqubeweb_api对项目bug进行提取
qq_43958699的博客
03-26 1412
文章目录前言一、web_api1.初步感觉2.前人总结3.实例借鉴 前言 由于发现网上对于sonarqube的使用并不是很多尤其是api这方面,于是笔者把自己通过sonarqubeweb_api对项目bug进行提取时走的一些弯路记录下来 一、web_api 1.初步感觉 虽然说sonarqube提供了web_api的库,但是他没有给调用的示例,只给了每个参数的规则和调用结果的例子,对于没用过的我来说看感觉根本就不会用 2.前人总结 sonarApi一些主要问题,提前列出,避免入坑 1.sonar的ap
记录一次以WEB API方式为sonar扫描问题分配责任人的自杀式袭击
summer_lele的博客
03-10 307
一开始想到了api分配的方式,于是动手操作了起来(忽略了问题太多),并考虑到性能问题写了并发逻辑,十个线程同时发出API请求,一段时间之后,发现责任人分配了,但是服务开始异常卡顿并掉线,重启数次无果。排查过程中还发现了默认部署的sonar内存有限,改了核心引擎(ce)、Web服务和搜索服务(Elasticsearch)的内存才恢复了服务的正常。前提背景:获取android代码中我们修改的所有文件扫描,忽略基线原生未修改的文件也忽略了git,这导致扫描的问题没有办法分配责任人。
sonarqube怎么分析php项目,安装sonarQube代码质量管理平台分析PHP代码
weixin_34236572的博客
03-12 372
安装sonarQube代码质量管理平台分析PHP代码发布时间:2020-06-03 11:25:24来源:51CTO阅读:2631作者:270192891只是说说遇到的坑吧,第一点:不同的PHP版本,需要安装不同的sonar,最新的sonar版本,只适用于高版本php;第二点,分析php代码的扩展同样如此,需要用到对应版本php代码分析扩展;第三点,在增加php项目,开始分析之后,sonar需...
sonarqube-API接口
weixin_46453070的博客
07-17 831
3)对于每个问题,可以使用/api/issues/{issue_key}/comments接口来添加注释或者/api/issues/{issue_key}/assign接口来分配问题给特定的用户。3)对于每个问题,可以使用/api/issues/{issue_key}/comments接口来添加注释或者/api/issues/{issue_key}/assign接口来分配问题给特定的用户。major、minor和info问题是SonarQube中的三个问题级别,分别表示严重、一般和轻微的问题。
sonarqube 接口api调用查询项目扫描结果
热门推荐
小生测试的博客
12-11 1万+
sonar接口信息可以在这里获取 地址http://192.168.240.82:30006/web_api 1.获取sonar的认证token 使用postman 选择basic auth获取后,可以在heders看到Authorization http://192.168.240.82:30006/api/authentication/login 2.获取项目信息 如果没有token,只...
sonarqube8.4报告系列-bugs统计报告
Mia专栏
11-16 1051
sonar-bugs数据库是有统计的,但是查询的话,也不如api来的方便。 sonar-api入口,我就不再说了,里面有很多接口,我是翻了一遍,其中post多用于与其它第三方应用做webhooks的时候,可能会比较方便做自动化,get多用于查询数据 报告结果 请憋住指责,我们这个这么多问题,是因为质量真的很差,举个例子:一个周期3周的项目,手工进行功能测试至少是150个BUG起步。有多差,靠想象 sonar-api Authorization接口调用要进行身份验证,使用postman生成Authori.
sonar与指标解读
pouloghost的专栏
11-16 1488
ios/android/flutter sonar配置填坑
php rijndael 7.2版本
05-23
PHP 7.2 版本中,Rijndael 加密算法已经被 AES 加密算法所替代,因此可以使用 PHP 的内置函数 `openssl_encrypt()` 和 `openssl_decrypt()` 来进行 AES 加密和解密。 以下是使用 `openssl_encrypt()` 和 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值