使用SonarQube Scanner for Maven 分析

最新推荐文章于 2024-06-16 09:35:08 发布
最新推荐文章于 2024-06-16 09:35:08 发布
阅读量516 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/u/2300159/blog/1801463
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

特征

建议使用此分析器启动Java Maven项目的分析。

兼容性

Maven版本

2.X

3.X

兼容性(出错)(滴答)

 

从maven-sonar-plugin 3.4.0.905开始,不再支持SonarQube <5.6。

如果使用5.6之前的SonarQube实例,则应该使用maven-sonar-plugin 3.3.0.603。

从maven-sonar-plugin 3.1开始,不再支持Maven <3.0。

如果在3.0之前使用Maven,你应该使用maven-sonar-plugin 3.0.2。

先决条件

  • Maven 3.x
  • SonarQube已  安装
  • 至少SonarQube服务器支持的Java最低版本正在使用中(Java 8用于最新的LTS)
  • 您希望分析的每种语言的语言插件都已安装
  • 您已阅读  分析代码源。 

初始设置

全局设置

编辑位于$ MAVEN_HOME / conf〜/ .m2中的  settings.xml文件,以设置插件前缀和可选的SonarQube服务器URL。

例:

<settings>

    <pluginGroups>

        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>

    </pluginGroups>

    <profiles>

        <profile>

            <id>sonar</id>

            <activation>

                <activeByDefault>true</activeByDefault>

            </activation>

            <properties>

                <!-- Optional URL to server. Default value is http://localhost:9000 -->

                <sonar.host.url>

                  http://myserver:9000

                </sonar.host.url>

            </properties>

        </profile>

     </profiles>

</settings>

分析一个Maven项目

分析Maven项目包括运行Maven目标:sonar:sonar在pom.xml文件所在的目录中。

mvn clean verify sonar:sonar

# In some situation you may want to run sonar:sonar goal as a dedicated step. Be sure to use install as first step for multi-module projects

mvn clean install

mvn sonar:sonar


# Specify the version of sonar-maven-plugin instead of using the latest. See also 'How to Fix Version of Maven Plugin' below.

mvn org.sonarsource.scanner.maven:sonar-maven-plugin:3.4.0.905:sonar

要获得覆盖信息,您需要在分析之前生成覆盖率报告。有关更多信息,请参阅  Java项目的单元测试代码覆盖率

配置SonarQube分析

分析参数列在分析参数页面上。你必须像这样在你的pom.xml的<properties>部分配置它们:

<properties>

  <sonar.exclusions> [...] </sonar.exclusions>

</properties>

安全

任何被授予执行分析  权限的用户都  可以运行分析。

如果“  任何人” 组未获得“  执行分析”  权限,或者SonarQube实例受到保护(该  sonar.forceAuthentication 属性设置为  true),则 必须通过该 属性提供具有“ 执行分析”权限  的用户的分析标记  sonar.login。 sonar-scanner -Dsonar.login=[my analysis token]

 

从SonarQube分析中排除模块

你可以:

  • 在要排除的模块的pom.xml中定义属性<sonar.skip> true </sonar.skip>

  • 使用构建配置文件来排除某些模块(如用于集成测试)
  • 使用高级反应堆选项(如“-pl”)。例如mvn sonar:sonar -pl!module2

示例项目

为了帮助您开始,您可以在这里找到一个简单的项目示例:https :  //github.com/SonarSource/sonar-scanning-examples/tree/master/sonarqube-scanner-maven

如何修复Maven插件的版本

建议  锁定Maven插件的版本

项目使用Maven 3进行分析

<build>
  <pluginManagement>
    <plugins>
      <plugin>
        <groupId>org.sonarsource.scanner.maven</groupId>
        <artifactId>sonar-maven-plugin</artifactId>
        <version>3.4.0.905</version>
      </plugin>
    </plugins>
  </pluginManagement>
</build>

故障排除

如果你得到一个java.lang.OutOfMemoryError,你可以在* nix环境中设置MAVEN_OPTS环境变量:

export MAVEN_OPTS="-Xmx512m"

在Windows环境中,避免使用双引号,因为它们会被误解。

set MAVEN_OPTS=-Xmx512m

转载于:https://my.oschina.net/u/2300159/blog/1801463

weixin_34380296
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sonar-scanner-cli-3.0.3.778-linux.zip
01-09
SonarScanner CLI,全称SonarQube Scanner for Command Line,是SonarQube平台的一个重要组成部分,专门用于执行代码质量分析。这个工具允许开发者在持续集成(CI)环境中或者本地开发环境中对项目进行静态代码分析...
SonarScanner扫描Maven项目使用说明
qq_37006442的博客
09-26 4697
最近在学习使用sonar扫描代码,已经成功扫描python项目,而扫描java代码不成功。 在网上找到的扫描java项目文章,经过尝试之后也没有成功。 本人自己研究了sonar官方的使用说明文章,将其翻译成中文。 前言 建议将用于Maven的SonarScanner作为Maven项目的默认扫描程序。 通过常规Maven目标执行SonarQube分析的能力使得它可以在任何Maven可用的地方使用(开发人员构建、CI服务器等),不需要手动下载、安装和维护SonarQube Runner安装。Maven构建已经拥
sonarQube安装教程+配合maven使用(图文教学)
dying 搁浅
09-13 2703
官网下载https://www.sonarqube.org/downloads/ 这里我下载的版本是6.7.5 解压如图 windows启动如下图,其他系统类似 启动成功 此时可以通过默认端口http://localhost:9000访问sonarQube 登陆:admin;密码:admin 此时使用的是默认h2数据库。我们可以通过配置链接mysql数据库...
sonarqube 通过 mvn 扫描代码_sonarqube maven扫描器
2401_84968303的博客
05-13 779
独立部署项目,客户需要提供sonar代码扫描报告,作为一个java后端,没有用过sonar工具,就在网上扒拉最终实现了扫描由于项目过于老旧,使用的jdk版本1.8,从官网下载的sonar包是最新的(需要jdk17),所以不匹配需要找到sonar 7.8之前的版本,才能进行扫描2.中文插件sonar-l10n-zh-plugin-1.25.jar(可选)3.PDF输出报告插件sonar-pdfreport-plugin-3.0.3.jar(可选,需要导出PDF结果报告则添加)5.jdk8。
开源精选:SonarQube Scanner for Maven —— 构建高质量代码的得力助手
最新发布
gitblog_00060的博客
06-16 544
开源精选:SonarQube Scanner for Maven —— 构建高质量代码的得力助手 项目地址:https://gitcode.com/SonarSource/sonar-scanner-maven 在软件开发领域,代码质量不仅关乎功能实现,更是团队协作和维护效率的关键。SonarQube Scanner for Maven,作为一款杰出的工具,致力于帮助开发者提升代码标准,确保每一行...
sonarqube 通过 mvn 扫描代码
qq_37698777的博客
04-29 1015
独立部署项目,客户需要提供sonar代码扫描报告,作为一个java后端,没有用过sonar工具,就在网上扒拉最终实现了扫描由于项目过于老旧,使用的jdk版本1.8,从官网下载的sonar包是最新的(需要jdk17),所以不匹配需要找到sonar 7.8之前的版本,才能进行扫描2.中文插件sonar-l10n-zh-plugin-1.25.jar(可选)3.PDF输出报告插件sonar-pdfreport-plugin-3.0.3.jar(可选,需要导出PDF结果报告则添加)5.jdk8。
sonarqube代码扫描&Jenkins
weixin_60092693的博客
05-25 1778
实验笔记
java源码剖析-sonarscanner-maven-basic:SonarQube是开放源代码,可以持续检查代码质量。Sonar是用于基于
05-19
使用SonarQube Scanner for Maven构建项目,执行所有测试并分析项目(从项目的根目录开始): mvn clean verify sonar:sonar 文献资料 运行SonarQube的步骤: 拉docker镜像并运行命令-> docker pull sonarqube:...
sonar-scanner-cli-4.2.0.1873-windows.zip
12-30
SonarScanner CLI,全称为SonarQube Scanner Command Line Interface,是SonarQube平台的一部分,专门用于执行源代码的质量分析。这个工具提供了对代码进行静态分析的能力,帮助开发者在编码阶段发现潜在的缺陷、...
sonar-scanner-cli-4.6.0.2311-windows.zip
03-03
在实际使用中,开发者首先需要配置SonarQube服务器的URL、项目密钥等信息,然后在命令行中运行`sonar-scanner`命令启动分析。例如: ``` .\bin\sonar-scanner.bat -Dsonar.projectKey=myProjectKey -Dsonar.login=...
sonar-scanner-cli-4.5.0.2216-windows
12-03
首先,SonarScanner CLI的使用前提是拥有一个运行中的SonarQube服务器。SonarQube是一个开源平台,专注于静态代码分析和持续代码质量管理,支持多种编程语言。通过集成SonarScanner,开发者可以在开发周期的早期发现...
sonar-scanner-maven:适用于MavenSonarQube扫描仪
02-03
适用于MavenSonarQube扫描仪 有问题或反馈吗? 有关支持问题(“我如何?”,“我遇到此错误,为什么?”,...),请前往。 有可能您已经回答了与您相似的问题。 请注意,此论坛是一个社区,因此需要标准的娱乐活动(“ Hi”,“ Thanks”等)。 而且,如果您没有得到答案,则应该在碰碰之前至少坐三天。 操作员不待命。 :-) 贡献 如果您想查看新功能,请在论坛创建一个新线程。 请注意,我们没有积极寻找功能部件。 事实是,SonarSource之外的人很难遵守我们的路线图和期望。 因此,我们通常只接受较小的外观更改和拼写错误修复。 考虑到这一点,如果您想提交代码贡献,请为此存储库创建一个请求请求。 请说明您促成此更改的动机:您要解决的问题,要做出的改进。 确保遵循我们的并且所有测试都通过了(对每个拉取请求执行Travis构建)。 执照 版权所有2011-2021 SonarSource。 根据
jenkins
hzh839900的专栏
01-21 420
1.下载文件http://mirrors.shu.edu.cn/jenkins/war-stable/2.89.3/jenkins.war    jenkins.war,拷贝tomcat webapps,目录 2.网页打开输入密码,密码在tomcat log文件里面 3.安装插件 二、sonarqube unzip -q sonarqube-6.7.1.zip /usr/
SonarQube教程:使用maven插件的方式扫描项目代码
学亮编程手记
09-08 1954
【代码】SonarQube教程:使用maven插件的方式扫描项目代码。
SonarQube 的安装、配置及 Maven 项目的使用
热门推荐
哎_小羊的博客
08-25 3万+
SonarQube 是一个用于管理源代码质量开放平台,它可以从多个维度检测代码质量,可以快速的定位代码中潜在的或者明显的 Bug、错误。它支持包括 Java、Python、Php、C/C++、C#、HTML、JavaScript、PL/SQL、Objective C 等二十多种编程语言的代码质量管理与检测。可作为我们日常开发中检测代码质量的重要工具。SonarQube 的安装、配置及 Maven 项目的使用
sonarqube scanner安装及检测maven项目代码质量的配置
malingyu的专栏
09-30 1063
sonarqube scanner下载地址,选择相应的版本进行下载。 https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/ sonarqube scanner 安装配置 步骤1 解压文件并配置环境变量 export SONAR_RUNNER_HOME=/usr/local/sonar-scanner-4.0.0.1744...
sonarQube之平台搭建及sonar-scanner扫描
songer_xing的博客
08-04 2万+
SonarQube为静态代码检查工具,采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。        通过客户端插件分析源代码,sonar客户端可以采用IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式,并通过各种不同的分析机制对项目源代码进行分析
代码质量管理工具SonarQube详解
成长的足迹
11-10 9767
SonarQube的目的是对项目的代码进行分析,发现代码质量问题,并提示开发人员改进。 SonarQube由以下几个部分组成: 1. SonarQube Platform,就是SonarQube服务器,这是SonarQube运行的基础。 首先下载并解压缩SonarQube的发布软件; 必要的情况下配置解压缩目录下的sonarqube/conf/sonar.properties文件; 启动
使用SonarQube Scanner分析项目代码
xinluke的专栏
01-08 8648
SonarQube Scanner,作为代码扫描的工具,通过它,将项目的代码读取并发送至SonarQube服务器中,才能让SonarQube进行代码分析。 可以认为SonarQube Scanner就是SonarQube的客户端。SonarQube Scanner很方便和不同类型的构建工具进行整合与Maven项目整合Maven仓库中就有SonarQube Scanner工具的插件,只要在Setti
window安装sonarqube-scanner
09-26
要在Windows上安装SonarQube Scanner,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了Java Development Kit (JDK)。您可以从Oracle官方网站下载并安装适合您系统的JDK版本。 2. 下载SonarQube Scanner。您可以从SonarQube官方网站的下载页面获取最新的SonarQube Scanner的压缩包。选择与您的操作系统相匹配的版本,并将其下载到您的计算机上。 3. 解压缩下载的SonarQube Scanner压缩包。您可以选择将其解压缩到任意位置,例如C:\Program Files\SonarQube。 4. 配置环境变量。打开系统的环境变量设置,在系统变量中找到"Path"变量,并将SonarQube Scanner的bin目录路径(例如C:\Program Files\SonarQube\bin)添加到Path变量的值中。 5. 验证安装。打开命令提示符,运行以下命令来验证SonarQube Scanner是否正确安装: ``` sonar-scanner -h ``` 如果您看到了SonarQube Scanner的帮助信息,则说明安装成功。 完成以上步骤后,您已成功在Windows上安装了SonarQube Scanner
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值