SonarQube — 使用 SonarQube 扫描分析 Maven 译

最新推荐文章于 2024-09-21 16:19:31 发布
最新推荐文章于 2024-09-21 16:19:31 发布
阅读量2.7k 收藏 2
点赞数
文章标签: sonarQube
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38118016/article/details/82853166
版权

目录

特征

建议这个分析器在Java的Maven项目中启动分析器

兼容性

 

Maven Version

2.x

3.x

兼容性

 

从maven-sonar-plugin 3.4.0.905开始, 不支持小于5.6的SonarQube

如果你使用5.6之前的SonarQube实例,你应该使用maven-sonar-plugin 3.3.0.603

从maven-sonar-plugin 3.1开始, 不支持小于小于3.0的SonarQube

如果你使用3.0之前的SonarQube实例,你应该使用maven-sonar-plugin 3.0.2

 

前提条件

  • Maven 3.x

  • 已安装SonarQube

  • 您的SonarQube服务器支持的最小Java版本正在使用中(java8用于最新的LTS)

  • 您要分析的每一种语言的插件已经安装

  • 您已经阅读分析代码源Analyzing Code Source

 

初始配置

全局配置

编辑位于$MAVEN_HOME/conf or ~/.m2下的settings.xml file文件,设置插件前缀和SonarQube服务器URL

Example:

 

<settings>

    <pluginGroups>

        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>

    </pluginGroups>

    <profiles>

        <profile>

            <id>sonar</id>

            <activation>

                <activeByDefault>true</activeByDefault>

            </activation>

            <properties>

                <!-- 选择URL连接服务器. 默认值是:http://localhost:9000 -->

                <sonar.host.url>

                  http://myserver:9000

                </sonar.host.url>

            </properties>

        </profile>

     </profiles>

</settings>

 

分析Maven项目

分析Maven项目包括云心一个Maven目标:sonar:sonar 在pom文件所在的目录

 

mvn clean verify sonar:sonar

  

# 一些情况,你也许想要运行sonar:sonar goal 作为专门的步骤,确定使用install作为多模块项目安装的第一步

mvn clean install

mvn sonar:sonar

 

# 指定sonar-maven-plugin的版本而不是最新的,另请参阅下面的“如何修复Maven插件”

mvn org.sonarsource.scanner.maven:sonar-maven-plugin:3.5.0.1254:sonar

如果获取测试覆盖率信息,你需要在分析之前自动生成覆盖率报告,有关更多的信息,请参阅Code Coverage by Unit Tests for Java Project 。

 

配置SonarQube分析

分析“分析参数页Analysis Parameters page”列表中的参数,你必须在你的pom文件中配置它们

<properties>

  <sonar.exclusions> [...] </sonar.exclusions>

</properties>

安全

任何被授予执行分析权限的用户可以运行分析操作 Execute Analysis

如果任何组没有被授予执行分析权限或者如果EonarQube是安全的( sonar.forceAuthentication属性设置为true),用户执行分析权限的token必须被sonar.login属性提供,例如:sonar-scanner -Dsonar.login=[my analysis token]

 

从SonarQube分析中排除模块

你可以:

  • 在想排除模块的pom中定义属性<sonar.skip>true</sonar.skip> 

  • 使用构建文件执行排除的一些模块(例如继承测试)

  • 使用 Advanced Reactor Options (例如 "-pl"). 例如mvn sonar:sonar -pl !module2

 

示例项目

为了帮助你开始,一个简单的示例项目在这里可以获取:

https://github.com/SonarSource/sonar-scanning-examples/tree/master/sonarqube-scanner-maven

 

 

如何修复Maven插件版本

建议锁定Maven插件的版本:lock down versions of Maven plugins:

使用Maven3分析版本

<build>

  <pluginManagement>

    <plugins>

      <plugin>

        <groupId>org.sonarsource.scanner.maven</groupId>

        <artifactId>sonar-maven-plugin</artifactId>

        <version>3.5.0.1254</version>

      </plugin>

    </plugins>

  </pluginManagement>

</build>

 

故障排除

如果你遇到java.lang.OutOfMemoryError, 你可以设置MAVEN_OPTS环境变量,像这样:

export MAVEN_OPTS="-Xmx512m"

在Windows中,请不要使用双引号,因为他们会被误解

set MAVEN_OPTS=-Xmx512m

 

 

 

 

笙南
关注
使用SonarQubeMaven进行软件测试和代码分析
CddaDebugging的博客
09-18 659
假设我们有一个名为"HelloWorld"的项目,在该项目的根目录下创建一个名为"src/main/java"的文件夹,并在其中创建一个名为"HelloWorld.java"的文件。软件测试和代码分析是软件开发过程中至关重要的一部分,它们有助于发现和修复潜在的缺陷和问题,并提高代码的质量。通过结合使用SonarQubeMaven,我们可以及时发现和修复代码中的问题,提高软件质量,并确保项目的稳定性和可靠性。在上面的配置中,我们指定了SonarQube插件的版本,并设置了SonarQube服务器的URL。
SonarQube安装使用配置及maven整合
baomw的博客
03-26 4752
系统环境: 已安装JAVA环境 已安装有MySQL数据库(新建一个db,用于存储sonarqube数据) 1, 进入官网下载相应的sonarqube安装包。 链接:https://www.sonarqube.org/ 这里有很多版本可供选择,我这里选UE7.7版本。 2, 安装配置 Sonarqube不需要安装,下载后解压,然后cp到一个安装目录即可 cp -rf sonarqube-7.7 /...
Gradle 1.12用户指南翻——第三十五章. Sonar 插件
weixin_33805992的博客
07-06 136
本文由CSDN博客万一博主翻,其他章节的翻请参见: http://blog.csdn.net/column/details/gradle-translation.html 翻项目请关注Github上的地址: https://github.com/msdx/gradledoc/tree/1.12。 直接浏览双语版的文档请访问: ht...
Maven报错:Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.13.0:compile 解决方案
最新发布
实用技术干货分享⁄(⁄ ⁄•⁄ω⁄•⁄ ⁄)⁄对您有用的话请点个关注吧~
09-21 4454
Maven报错:Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.13.0:compile 解决方案~
sonarqube 5.6
weixin_34198762的博客
05-24 211
转载:https://www.jianshu.com/p/402987500bfd 一. 简介 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量.通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测. 二. 安装 环境要求 jdk 8 [必须要jdk1.8,否则安装完成之后也无...
Sonarqube 扫描maven项目
cs4380的博客
11-02 1367
Sonarqube 添加Maven项目 1、Maven配置文件中添加sonar maven的安装目录中修改…/conf/settings.xml文件,添加以下配置 Sonarqube配置信息修改为自己的 <profiles> <!-- 添加sonar的profile配置 --> <profile> <id>sonar</i...
Sonarqube+maven+docker快速搭建实现代码扫描
cn_lynn的专栏
07-20 354
一、搭建Sonarqube 使用docker 1. 查找镜像 docker search sonarqube 2. 下载 docker pull sonarqube
java sonar教程_SonarQube扫描Java-Maven项目
weixin_42512103的博客
02-24 998
0x01:Maven 下载与配置Maven是 Apache 下的一个纯 Java 开发的开源项目,是一个项目构建和管理的工具;它提供了帮助管理 构建、文档、报告、依赖、scms、发布、分发的方法。可以方便的编代码、进行依赖管理、管理二进制库等等。1、Maven下载下载地址:http://maven.apache.org/download.cgi下载Maven最新版本,本次使用版本3.6.3下载地...
使用 SonarQube 分析 Maven 项目
epyingxue的专栏
01-08 848
step 1 : 需要在 Maven的 setting.xml 增加 sonarQuer: &lt;profiles&gt; &lt;profile&gt; &lt;id&gt;sonar&lt;/id&gt; &lt;properties&gt; &lt;sonar.jdbc.url&gt;jdbc:mysql://localh...
sonarqube jenkins svn maven代码质量检查.pdf
04-28
这涉及到从版本控制系统中检出代码,使用Maven进行项目构建,通过Jenkins触发构建过程,并结合SonarQube进行代码质量的分析和报告。 整个集成工作流程大致如下: 1. 开发者在SVN中提交代码变更。 2. Jenkins通过...
OpenShift 4 - DevSecOps Workshop (6) - 为Pipeline增加SonarQube实现SAST
多恩斯基的博客
08-16 384
《OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.8环境中验证 $ export USER=$(oc whoami) $ export CICD=${USER}-cicd1 $ TASKS="$(oc get pipelines tasks-dev-pipeline -n ${CICD} -o yaml | yq r - 'spec.tasks' | yq p - 'spec.tasks')" $ oc patch pipelines tasks-dev-pipel
sonar-maven-plugin:SonarQube Maven 插件 + 补丁
07-03
SonarQube Maven 插件 带有补丁的 。 2.5-快照(sonar.skipsonar.java.libraries、sonar.java.binaries) 复杂的 maven 项目解析(例如,模块目录中的几个 pom 文件) Scala 支持(包括 src/main/scala 作为源和 src/test/scala 作为测试)
SonarQube + Maven分析代码质量
fct2001140269的博客
01-13 506
SonarQube + Maven分析代码质量 1.1. sonarqube简介 SonarQube是个开源的代码质量管理平台,可以通过多种工具和维度对代码质量进行分析,部分功能还支持可视化,对于代码缺陷一目了然。SonarQube比较开放,支持通过插件扩展功能。支持众多计算机语言,比如 java, C#, go,C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。...
使用SonarQube Scanner for Maven 分析
weixin_34380296的博客
04-26 544
2019独角兽企业重金招聘Python工程师标准>>> ...
6、使用过程中遇到的错误
weixin_34239592的博客
09-29 325
2019独角兽企业重金招聘Python工程师标准>>> ...
maven工程使用sonar扫描代码
m0_67391120的博客
08-20 2100
sonar插件在不配置的情况也是可以用的,如果每次不想带url、token等参数,而想简单的执行[mvn sonar:sonar]则需要在setting.xml将sonar信息配置进去。以上就已提供maven插件执行命令(注意’'是换行的意思,部分shell执行前需要删掉并去掉换行)如果不想修改setting.xml,可考虑在pom文件里直接引入sonar插件即可。在project->build->plugins 下增加如下插件。最新的maven执行以下命令无需配置setting.xml。
sonar教程——本地扫描
热门推荐
小Y
08-06 1万+
​​本地扫描指的是在开发人员本机的eclipse上安装sonar插件,利用sonar插件在eclipse中快速进行代码静态扫描。与使用sonar-runner客户端执行sonar扫描的方式相比,因为本地扫描省略了源代码导入、违规​项写入数据库等操作,所以在扫描速度上要快很多,很适合开发人员在check in代码之前执行,尽早发现编码缺陷,以便及时修复。 一、安装sonar插件​​​​
jenkins+maven+sonarqube集成配置
u012610716的博客
05-25 1723
jenkins+maven+sonarqube集成配置,用钩子搭建maven不用扫描
sonar自定义规则笔记
weixin_34233856的博客
11-12 322
1 打包项目 mvn clean install -Dmaven.test.skip=true 2 上传jar到sonar服务器 cd /usr/local/sonarqube/extensions/plugins scp root@ip:/root/java-custom-rules-template-1.0-SNAPSHOT.jar . 3 重启s...
SonarQubeMaven集成详解
然后,通过执行Maven的`sonar:sonar`目标,Maven会调用SonarQube进行分析,并将结果上传至SonarQube服务器。 例如,一个基本的SonarQube Maven插件配置可能如下: ```xml <groupId>org.sonarsource.scanner....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值