sonarqube+maven分析代码

最新推荐文章于 2024-07-26 17:58:57 发布
最新推荐文章于 2024-07-26 17:58:57 发布
阅读量5.5k 收藏 6
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39352976/article/details/89598737
版权

        Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。此外,Sonar 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。 

      Sonar服务器这里我已经搭建好了,地址:http://10.253.3.7:9000/projects?sort=-analysis_date

      使用步骤:

       1,在maven安装目录conf/settings.xml文件中添加      

           <profile>
                <id>sonar</id>
                <activation>
                   <activeByDefault>true</activeByDefault>
                </activation>
                <properties>
                   <!-- 平台登录的账号的用户名,格式:姓全拼+名第一个字母 -->
                   <sonar.login>renpl</sonar.login>
                   <!-- SonarQube平台登录的账号的密码,格式:姓全拼+名第一个字母 -->
                  <sonar.password>renpl</sonar.password>
                  <!-- SonarQube访问地址 -->
                  <sonar.host.url>http://10.253.3.7:9000</sonar.host.url>
                  <!-- 代码分析包括哪些文件需要分析,英文逗号分隔  -->
                  <sonar.inclusions>**/*.java,**/*.xml</sonar.inclusions>
              </properties>   
         </profile>            
         <activeProfiles>
             <!-- 这步配置,sonar的profile配置才能生效 -->
            <activeProfile>sonar</activeProfile>
        </activeProfiles>

        2,编译项目执行命令

              1)  mvn clean install

              2) 执行mvn sonar:sonar命令进行代码分析

        3,分析结果

                

        4,解决bug

 

阳光的亮亮
关注
专栏目录
jenkins集成sonarQube分析maven项目
jin_hongxia的博客
06-28 3037
一.准备工具 1.sonarQube 2.jenkins 本文将介绍sonarQube的安装与配置,jenkins的安装与配置请参考https://blog.csdn.net/jin_hongxia/article/details/80693784 二.安装与配置sonarQube 1.下载sonarQube https://www.sonarqube.org/downloads/ ...
jenkins+k8s+pipeline+sonarqube+docker 实现maven项目自动调度pod构建打包部署
weixin_42010394的博客
05-29 5620
使用jenkins pipeline实现maven项目自动化构建打包部署至k8s 前言 目前公司环境分为dev,test,demo,pro等环境,各个环境独立,springcloud config配置复杂,构建部署强依赖运维,开发者平台应运而生。本文在于解决,开发者提交完开发的代码,在开发者平台点击构建,打包,部署等动作,目前这一套流程仅适用于dev环境,从test环境开始,都会产生chart包,...
使用 SonarQube 分析 Maven 项目
weixin_30340353的博客
01-08 156
step 1 : 需要在 Maven的 setting.xml 增加 sonarQuer: <profiles> <profile> <id>sonar</id> <properties> <sonar.jdbc.url>jdbc:mysql://localhost:3306/sonar</sonar.jdbc.url&...
maven命令上传代码到sonar,上传jar包到私服
最新发布
wxtuan的博客
07-26 354
代码提交到sonar,mvn提交代码到sonar,代码提交到sonar进行漏洞扫描 mavn命令上传本地jar包到私有仓库
sonarqube通过sonarqube maven插件分析maven工程使用的mvn命令示例
学亮编程手记
01-05 743
mvn clean org.jacoco:jacoco-maven-plugin:prepare-agent package -T 1C -Dmaven.test.skip=true -Dmaven.compile.fork=true -Dmaven.test.failure.ignore=true sonar:sonar -Dsonar.java.binaries=target/classes
SonarQube + Maven分析代码质量
fct2001140269的博客
01-13 490
SonarQube + Maven分析代码质量 1.1. sonarqube简介 SonarQube是个开源的代码质量管理平台,可以通过多种工具和维度对代码质量进行分析,部分功能还支持可视化,对于代码缺陷一目了然。SonarQube比较开放,支持通过插件扩展功能。支持众多计算机语言,比如 java, C#, go,C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。...
maven使用sonarqube
xixingzhe2的博客
05-04 289
开发十年,就只剩下这套Java开发体系了 &gt;&gt;&gt;    1、编辑maven的 settings.xml     加入sonarqube的url &lt;settings&gt; &lt;pluginGroups&gt; &lt;pluginGroup&gt;org.sonarsource.scanner.maven&lt;/pluginGroup&...
sonarqube+maven+jenkins
04-23
SonarQube 是一款开源的代码质量管理平台,它能够静态分析代码,找出潜在的缺陷、漏洞和代码异味,从而帮助团队改善代码质量。SonarQube支持多种编程语言,包括Java、Python、JavaScript等。 Maven 是一个项目管理...
sonarqube jenkins svn maven代码质量检查.pdf
04-28
3. 糟糕的复杂度分布:SonarQube分析代码的复杂度分布,如过高的文件、类或方法复杂度可能会导致维护困难。 4. 重复代码SonarQube能够检测代码中的重复片段,避免低效的代码复制粘贴行为。 5. 注释不足或过多:...
Windows环境Tomcat+Jenkins+SVN+SonarQube.pdf
02-18
本文将详细介绍如何在Windows操作系统上搭建一套完整的集成开发环境,包括Tomcat服务器、Jenkins持续集成工具、Subversion(SVN)版本控制系统以及SonarQube代码质量管理平台。这套环境对于持续集成、代码质量管理...
java8集合源码-springboot2-mybatis-sonar:springboot2-mybatis-sonar
06-04
java8集合源码mvn clean compile sonar:sonar -Dsonar.host.url= -Dsonar.sourceEncoding=UTF-8 -Dsonar.sources=. -Dsonar.inclusions=src/main/** -X sonar-mybatis插件版本:1.0.4 sonarqube 版本:7.9.1扫描环境:windows maven 扫描报错详细信息如下: Apache Maven 3.5.3 (3383c37e1f9e9b3bc3df5050c29c8aff9f295297; 2018-02-25T03:49:05+08:00) Maven home: D:\develop\java.aven\version : 1.8.0_111, 厂商: Oracle Corporation Java home: C:\Java\Java8\jdk1.8.0_111\jre 默认locale: zh_CN, 平台编码: GBK 操作系统名称: "windows 7", version: "6.1", arch: "amd64", fa
SonarQube学习系列2:Maven+SonarQube 最佳实践
且炼时光
10-22 6803
本文记录了Maven工程使用SonarQube完成代码评估,并对其中指定模块进行排除和项目权限管理等 有些代码是使用相关插件或工具生成的,这些代码通常存在高冗余或书写不规范现象,不符合代码质量要求,但不影响使用,应排除在代码质量评估之外 本文基于上一篇文章的基础配置 本文将通过一个gRPC项目作为例子,该项目有 eureka-server,lib,provider,consumer 4个模块,其中...
持续检查之sonar初体验
金明 的专栏
12-22 866
<br />安装、启动Sonar:<br />Sonar的安装很容易,按照Sonar官方主页的安装指南解压缩即可。<br />Sonar默认使用derby作为数据库,你只需要在sonar.properties文件中去掉对derby数据库属性的注释,然后启动Apache derby数据库。<br />按照文档介绍,启动Sonar,默认的主页地址是http://localhost:9000,登录用户名和密码是sonar/sonar。<br />使用Sonar检查代码:<br />要使用Sonar检查代码,也很容
maven工程使用sonar扫描代码
m0_67391120的博客
08-20 2074
sonar插件在不配置的情况也是可以用的,如果每次不想带url、token等参数,而想简单的执行[mvn sonar:sonar]则需要在setting.xml将sonar信息配置进去。以上就已提供maven插件执行命令(注意’'是换行的意思,部分shell执行前需要删掉并去掉换行)如果不想修改setting.xml,可考虑在pom文件里直接引入sonar插件即可。在project->build->plugins 下增加如下插件。最新的maven执行以下命令无需配置setting.xml。
mvn集成sonar
weixin_43650680的博客
07-05 2729
mvn集成sonar1.mvn已配置完成 2.本环境选用8.0版本sonarqube不支持jdk8.0,不支持MySQL(7.6以下可以),现在选用Java11,postgres12(注意多版本Java冲突问题要处理好) 3.win10环境sonar下载:链接:https://pan.baidu.com/s/1ofNQbLNwVdFMFPzW3aSfqA?pwd=vpne 提取码:vpne 汉化包:链接:https://pan.baidu.com/s/1EmvxabeJT27wnSJESsw7iA?pwd=
mvn sonar:sonar在jenkins步骤的执行位置影响执行结果
weixin_33882452的博客
04-25 715
 1、如图所示,sonar执行可以在build中执行,也可以在步骤Post Steps中执行(mvn sonar:sonar) 2、但是在步骤Post Steps中执行的话,有一个问题,就是假如项目有多个子模块的话,jenkins的执行日志里,你会发现,父模块是success状态,但是子模块是skipped状态。实际上子模块是否被扫描,待验证  ...
测试左移之Sonarqube maven项目分析
软件测试小迷糊
05-13 219
Shell 作为一门最常见的脚本语言,是测试工程师日常工作的重度依赖工具。相对 Python、Ruby 等其他脚本语言,Shell 就像一把趁手的军用匕首,轻量敏捷,是深入分析待测系统的利器,也是自动化能力的重要基础。呃…,也是测试工程师提高工作效率,节约时间,能提前下班约妹子逛街,陪老婆看娃的必要手段。 比如,在测试过程中需要 Debug 问题时,经常会遇到返回的 log 数据冗长复杂,人工查找有效数据效率低下的问题。如何从繁琐的日志里,快速的筛选出有效数据并将这些数据可视化,高效的对数据进行分析,精准.
持续集成六 Jenkins配置项目和质量检测(sonar)
用针戳左手中指指头的博客
04-19 1412
配置多个模块和单个模块不一样,多个模块配置问题可以看下一篇 1.安装插件 checkstyle findbugs pmd jacoco(这个也可以安装) sonar scanner 配置sonarQube服务 如果是配置本地,url不要写127.0.0.1访问不了,要写localhost 配置sonar scanner全局插件 2.创建自由风格或是mav...
使用gitlab+harbor+sonarqube+jenkins+maven实践DevOps自动化流程
2. **sonarqube**: 是一款静态代码分析代码质量管理工具,它可以自动检测代码中的bug、漏洞和复杂性问题,帮助团队提升代码质量。 3. **jenkins**: 是一个流行的持续集成工具,可以自动化各种任务,如构建、测试...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值