SonarQube — 使用 SonarQube 扫描分析 Maven 译

最新推荐文章于 2024-07-26 17:58:57 发布
最新推荐文章于 2024-07-26 17:58:57 发布
阅读量2.7k 收藏 2
点赞数
文章标签: sonarQube
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38118016/article/details/82853166
版权

目录

特征

建议这个分析器在Java的Maven项目中启动分析器

兼容性

 

Maven Version

2.x

3.x

兼容性

 

从maven-sonar-plugin 3.4.0.905开始, 不支持小于5.6的SonarQube

如果你使用5.6之前的SonarQube实例,你应该使用maven-sonar-plugin 3.3.0.603

从maven-sonar-plugin 3.1开始, 不支持小于小于3.0的SonarQube

如果你使用3.0之前的SonarQube实例,你应该使用maven-sonar-plugin 3.0.2

 

前提条件

  • Maven 3.x

  • 已安装SonarQube

  • 您的SonarQube服务器支持的最小Java版本正在使用中(java8用于最新的LTS)

  • 您要分析的每一种语言的插件已经安装

  • 您已经阅读分析代码源Analyzing Code Source

 

初始配置

全局配置

编辑位于$MAVEN_HOME/conf or ~/.m2下的settings.xml file文件,设置插件前缀和SonarQube服务器URL

Example:

 

<settings>

    <pluginGroups>

        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>

    </pluginGroups>

    <profiles>

        <profile>

            <id>sonar</id>

            <activation>

                <activeByDefault>true</activeByDefault>

            </activation>

            <properties>

                <!-- 选择URL连接服务器. 默认值是:http://localhost:9000 -->

                <sonar.host.url>

                  http://myserver:9000

                </sonar.host.url>

            </properties>

        </profile>

     </profiles>

</settings>

 

分析Maven项目

分析Maven项目包括云心一个Maven目标:sonar:sonar 在pom文件所在的目录

 

mvn clean verify sonar:sonar

  

# 一些情况,你也许想要运行sonar:sonar goal 作为专门的步骤,确定使用install作为多模块项目安装的第一步

mvn clean install

mvn sonar:sonar

 

# 指定sonar-maven-plugin的版本而不是最新的,另请参阅下面的“如何修复Maven插件”

mvn org.sonarsource.scanner.maven:sonar-maven-plugin:3.5.0.1254:sonar

如果获取测试覆盖率信息,你需要在分析之前自动生成覆盖率报告,有关更多的信息,请参阅Code Coverage by Unit Tests for Java Project 。

 

配置SonarQube分析

分析“分析参数页Analysis Parameters page”列表中的参数,你必须在你的pom文件中配置它们

<properties>

  <sonar.exclusions> [...] </sonar.exclusions>

</properties>

安全

任何被授予执行分析权限的用户可以运行分析操作 Execute Analysis

如果任何组没有被授予执行分析权限或者如果EonarQube是安全的( sonar.forceAuthentication属性设置为true),用户执行分析权限的token必须被sonar.login属性提供,例如:sonar-scanner -Dsonar.login=[my analysis token]

 

从SonarQube分析中排除模块

你可以:

  • 在想排除模块的pom中定义属性<sonar.skip>true</sonar.skip> 

  • 使用构建文件执行排除的一些模块(例如继承测试)

  • 使用 Advanced Reactor Options (例如 "-pl"). 例如mvn sonar:sonar -pl !module2

 

示例项目

为了帮助你开始,一个简单的示例项目在这里可以获取:

https://github.com/SonarSource/sonar-scanning-examples/tree/master/sonarqube-scanner-maven

 

 

如何修复Maven插件版本

建议锁定Maven插件的版本:lock down versions of Maven plugins:

使用Maven3分析版本

<build>

  <pluginManagement>

    <plugins>

      <plugin>

        <groupId>org.sonarsource.scanner.maven</groupId>

        <artifactId>sonar-maven-plugin</artifactId>

        <version>3.5.0.1254</version>

      </plugin>

    </plugins>

  </pluginManagement>

</build>

 

故障排除

如果你遇到java.lang.OutOfMemoryError, 你可以设置MAVEN_OPTS环境变量,像这样:

export MAVEN_OPTS="-Xmx512m"

在Windows中,请不要使用双引号,因为他们会被误解

set MAVEN_OPTS=-Xmx512m

 

 

 

 

笙南
关注
SonarQube安装使用配置及maven整合
baomw的博客
03-26 4723
系统环境: 已安装JAVA环境 已安装有MySQL数据库(新建一个db,用于存储sonarqube数据) 1, 进入官网下载相应的sonarqube安装包。 链接:https://www.sonarqube.org/ 这里有很多版本可供选择,我这里选UE7.7版本。 2, 安装配置 Sonarqube不需要安装,下载后解压,然后cp到一个安装目录即可 cp -rf sonarqube-7.7 /...
java sonar教程_SonarQube扫描Java-Maven项目
weixin_42512103的博客
02-24 969
0x01:Maven 下载与配置Maven是 Apache 下的一个纯 Java 开发的开源项目,是一个项目构建和管理的工具;它提供了帮助管理 构建、文档、报告、依赖、scms、发布、分发的方法。可以方便的编代码、进行依赖管理、管理二进制库等等。1、Maven下载下载地址:http://maven.apache.org/download.cgi下载Maven最新版本,本次使用版本3.6.3下载地...
Gradle 1.12用户指南翻——第三十五章. Sonar 插件
weixin_33805992的博客
07-06 126
本文由CSDN博客万一博主翻,其他章节的翻请参见: http://blog.csdn.net/column/details/gradle-translation.html 翻项目请关注Github上的地址: https://github.com/msdx/gradledoc/tree/1.12。 直接浏览双语版的文档请访问: ht...
sonarqube 5.6
weixin_34198762的博客
05-24 201
转载:https://www.jianshu.com/p/402987500bfd 一. 简介 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量.通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测. 二. 安装 环境要求 jdk 8 [必须要jdk1.8,否则安装完成之后也无...
maven命令上传代码到sonar,上传jar包到私服
最新发布
wxtuan的博客
07-26 355
代码提交到sonar,mvn提交代码到sonar,代码提交到sonar进行漏洞扫描 mavn命令上传本地jar包到私有仓库
Sonarqube 扫描maven项目
cs4380的博客
11-02 1351
Sonarqube 添加Maven项目 1、Maven配置文件中添加sonar maven的安装目录中修改…/conf/settings.xml文件,添加以下配置 Sonarqube配置信息修改为自己的 <profiles> <!-- 添加sonar的profile配置 --> <profile> <id>sonar</i...
Sonarqube+maven+docker快速搭建实现代码扫描
cn_lynn的专栏
07-20 340
一、搭建Sonarqube 使用docker 1. 查找镜像 docker search sonarqube 2. 下载 docker pull sonarqube
使用 SonarQube 分析 Maven 项目
epyingxue的专栏
01-08 818
step 1 : 需要在 Maven的 setting.xml 增加 sonarQuer: &lt;profiles&gt; &lt;profile&gt; &lt;id&gt;sonar&lt;/id&gt; &lt;properties&gt; &lt;sonar.jdbc.url&gt;jdbc:mysql://localh...
sonarqube jenkins svn maven代码质量检查.pdf
04-28
这涉及到从版本控制系统中检出代码,使用Maven进行项目构建,通过Jenkins触发构建过程,并结合SonarQube进行代码质量的分析和报告。 整个集成工作流程大致如下: 1. 开发者在SVN中提交代码变更。 2. Jenkins通过...
jenkins集成sonarQube分析maven项目
jin_hongxia的博客
06-28 3039
一.准备工具 1.sonarQube 2.jenkins 本文将介绍sonarQube的安装与配置,jenkins的安装与配置请参考https://blog.csdn.net/jin_hongxia/article/details/80693784 二.安装与配置sonarQube 1.下载sonarQube https://www.sonarqube.org/downloads/ ...
sonar-maven-plugin:SonarQube Maven 插件 + 补丁
07-03
SonarQube Maven 插件 带有补丁的 。 2.5-快照(sonar.skipsonar.java.libraries、sonar.java.binaries) 复杂的 maven 项目解析(例如,模块目录中的几个 pom 文件) Scala 支持(包括 src/main/scala 作为源和 src/test/scala 作为测试)
maven集成sonar5.6.7进行代码扫描所用的pom文件,包含sonar服务器配置
11-29
maven集成sonar5.6.7进行代码扫描所用的pom文件,包含sonar服务器配置。 想更改上次上传的文件,可是改不了,就重新上传一个
OpenShift 4 - DevSecOps Workshop (6) - 为Pipeline增加SonarQube实现SAST
多恩斯基的博客
08-16 358
《OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.8环境中验证 $ export USER=$(oc whoami) $ export CICD=${USER}-cicd1 $ TASKS="$(oc get pipelines tasks-dev-pipeline -n ${CICD} -o yaml | yq r - 'spec.tasks' | yq p - 'spec.tasks')" $ oc patch pipelines tasks-dev-pipel
SonarQube + Maven分析代码质量
fct2001140269的博客
01-13 490
SonarQube + Maven分析代码质量 1.1. sonarqube简介 SonarQube是个开源的代码质量管理平台,可以通过多种工具和维度对代码质量进行分析,部分功能还支持可视化,对于代码缺陷一目了然。SonarQube比较开放,支持通过插件扩展功能。支持众多计算机语言,比如 java, C#, go,C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。...
使用SonarQube Scanner for Maven 分析
weixin_34380296的博客
04-26 525
2019独角兽企业重金招聘Python工程师标准>>> ...
6、使用过程中遇到的错误
weixin_34239592的博客
09-29 312
2019独角兽企业重金招聘Python工程师标准>>> ...
maven工程使用sonar扫描代码
m0_67391120的博客
08-20 2076
sonar插件在不配置的情况也是可以用的,如果每次不想带url、token等参数,而想简单的执行[mvn sonar:sonar]则需要在setting.xml将sonar信息配置进去。以上就已提供maven插件执行命令(注意’'是换行的意思,部分shell执行前需要删掉并去掉换行)如果不想修改setting.xml,可考虑在pom文件里直接引入sonar插件即可。在project->build->plugins 下增加如下插件。最新的maven执行以下命令无需配置setting.xml。
sonar教程——本地扫描
热门推荐
小Y
08-06 1万+
​​本地扫描指的是在开发人员本机的eclipse上安装sonar插件,利用sonar插件在eclipse中快速进行代码静态扫描。与使用sonar-runner客户端执行sonar扫描的方式相比,因为本地扫描省略了源代码导入、违规​项写入数据库等操作,所以在扫描速度上要快很多,很适合开发人员在check in代码之前执行,尽早发现编码缺陷,以便及时修复。 一、安装sonar插件​​​​
jenkins+maven+sonarqube集成配置
u012610716的博客
05-25 1704
jenkins+maven+sonarqube集成配置,用钩子搭建maven不用扫描
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值