使用sonarqube scanner对项目进行扫描

最新推荐文章于 2024-07-17 18:00:06 发布
最新推荐文章于 2024-07-17 18:00:06 发布
阅读量2.7k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43652535/article/details/88701663
版权

1、在项目根目录新建一个sonar-project.properties文件,输入以下内容:
在这里插入图片描述
其中:projectName是项目名字,sources是源文件所在的目录
2、启动sonarqube
3、在cmd命令中输入sonar-runner,项目会开始进行分析
4、打开http://localhost:9000/,可以看到项目分析进度,分析成功后会自动生成报告,点击对应的BUG就可以查看代码分析和解决方法了

梦特喵
关注
SonarQube(sonar-scanner)+GitLab(gitlab-runner)实现提交代码自动扫描项目代码
万物皆可学
06-24 1579
依次输入:地址(http://git.hkeasyspeed.com/)、token(DGmZzRF7dk1p1JPwcu8A )、描述(report)、标签(report)、执行方式(docker)、镜像(sonarsource/sonar-scanner-cli:latest)1.新增项目的时候,我们可以直接忽略第一步直接点击继续,我们跑的是docker不是maven扫描不用修改pom.xml文件。点击左侧的CI/CD - 编辑器 ,默认是没有gitlab-ci的yml文件,我们点击新建。
SonarQube代码扫描工具
SuperGloo
04-21 4634
SonarQube(社区版) SonarQube一个用于代码质量管理的开放平台,通过插件机制,SonarQube可以集成不同的测试工具,代码分析工具,以及持续集成工具,例如Hudson/Jenkins等。 sonarqube的七个维度检测代码质量: 复杂度分布:代码复杂度过高将难以理解 重复代码:程序中包含大量复制、粘贴的代码而导致代码臃肿,sonar可以展示源码中重复严重的地方 单元测试统计:统计并展示单元测试覆盖率,开发或测试可以清楚测试代码的覆盖情况 代码规则检查:检查代码是否符合规 范 注释率:
sonar扫描非maven项目
Learning
09-30 2125
sonar扫描非maven项目 sonar maven 单元测试覆盖率
SonarQube7.9.2数据库解析和部分sql讲解
最新发布
qq_36736213的博客
07-17 514
目录查询类通过projectKey和branch查找分析状态数据库解析sql展示通过projectKey和branch查找违法的规则、对应的文件、所在的行数、语言数据库解析sql展示通过projectKey和branch 查找行数(lines)、代码行数(ncloc)、重复行数(duplicated_lines)、重复率(duplicated_lines_density)、注释行(comment_lines)、注释率信息(comment_lines_density)、文件信息、文件语言数据库解析sql展示统
sonar扫描非mavne项目 普通的java项目
811
07-09 1991
环境 jdk.18 sonarqube 6.7 将sonar-scanner-cli-3.0.3.778-windows解压到目录 配置环境变量的系统变量Path配置上面解压目录到bin目录 cmd 检查sonar-scanner -v 看看是否配置成功 扫描 cmd cd到要检测的项目中 如从 cd d:/work/fundserviceAdd 然后执行如下命令 s...
win10 使用sonarqube扫描ESP32 C语言工程代码
Kevincoooool
08-09 827
最近项目上霍尼韦尔要求使用sonarqube扫描代码得出漏洞报告,网上找了一圈没有比较容易成功的,总结下经验。在工程目录鼠标右键 打开powershell 依次运行以下命令即可。社区版的扫描不了C代码,所以要找个破解的,破解参考以上。开始运行sonarqube,创建一个工程。打开自己的工程目录文件夹 并取个名字。下一步 使用外部 然后点击完成即可。此步骤生成的sln备用。我安装的版本是2019的。点击打开 -无需代码。......
针对非maven模式的JAVA项目进行sonar-runner配置
qiuzhilxh的专栏
03-20 1132
(原文地址 http://www.ituring.com.cn/article/69556) 过年后,北京分公司的同事移交了一个项目给我们上海分公司。目前此项目由我负责。因为原来上海分公司这边的java项目都是maven配置模式,因此用sonar基本上很轻松方便。但是这个项目没有用maven,也没有用ant,因此想在sonar中查看此项目就有点困难,我在sonar官网上找了sonar-run
SonarQube】Windows下使用SonarQube扫描SpringBoot项目
weixin_38727999的博客
04-24 956
在官网找到SonarQube最新插件版本3.0.1.2184(这一步耗时很久 - -)无法使用SonarQube扫描SpringBoot项目
sonar-scanner-npm:适用于JavaScript世界的SonarQube扫描
05-11
sonarqube-scanner可以非常轻松地在JavaScript代码库上触发 / 分析,而无需安装任何特定工具或(Java)运行时。 该模块在SonarCloud上进行了分析。 安装 该软件包可在npm上以以下sonarqube-scanner获得: sonarqube...
使用Sonarqube扫描Javascript代码的示例
12-09
使用sonarqube对javascript代码进行扫描,分析代码质量,最简单的方式莫过于使用缺省的sonar-way中的javascript的规则,使用sonar-scanner进行扫描,这篇文章通过最简单的例子,来进行说明。 事前准备 Sonarqube ...
laravel-sonarqube使用SonarQube进行的laravel项目的代码覆盖率报告
01-29
4. **运行分析**:使用SonarQube Scanner执行分析,这将生成一个报告,然后上传到SonarQube服务器。 5. **集成测试**:为了获取代码覆盖率报告,你需要确保项目已配置单元测试,并将测试结果与SonarQube Scanner一起...
sonar扫的是class还是Java,SonarQube扫描仪:使用非默认Java
weixin_42516104的博客
03-01 324
I have a box running SonarQube scanner. The default JDK is 7.I need to run sonar-runner using JDK 8 but I would like to keep the default JDK at 7.I tried changing JAVA_HOME before running sonar-runner...
SonarQube代码扫描
qq_31055683的博客
08-17 9294
sonarqube 代码扫描
测试左移之Sonarqube scanner使用
hogwarts_2022的博客
04-21 130
Sonarqube scanner使用,需要先安装好环境及配置文件。 安装 作用:分析代码与数据,并上传,独立客户端程序 独立下载:https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner mac:brew install sonar-scanner scanner 有 2 种类型的配置文件,全局配置文件与项目配置文件。 全局配置文件 scanner 的全局配置文件用于保存一些全局性的配置,比如 sonar 的 toke
免费使用SonarQube 进行代码扫描
敬诚为之
01-11 7130
我有一台在线服务器,Sonar Qube已经配置好了,但是没怎么使用,贡献出来给大伙用吧。 地址:http://www.mahoutchina.com:9010 有需要用的给我联系吧(站短),说明一下用途即可,代码不能用于非法用途,公益、慈善类组织机构优先使用,希望对于一些小微企业和非盈利组织提高代码水平。 本人对于SonarQube有一定的使用经验,有不明白的可以提供咨询服务。
SonarQube6.7.6配置和扫描Maven项目
sankoudoudou的博客
12-07 3143
SonarQube是管理代码质量一个开放平台,准备工作; 1、jdk(不再介绍) 2、sonarqube:https://www.sonarqube.org/downloads/    注:下载社区版-COMMUNITY-EDITION,我下载的是OMMUNITY-EDITION-6.7.6 2.1 解压sonarqube对应目录bin中打开对应系统目录下的启动文件,本位以windows-...
java静态代码扫描工具_静态代码扫描工具 - (八)- 扫描Java项目
weixin_42299089的博客
02-13 667
1、准备好Java项目代码只要是java语言实现的项目均可。比如,自动化测试的代码,测试平台等均可以。本次案例,使用java语言实现的测试平台来做为扫描对象。2、了解java项目代码的结构。为什么要了解项目代码结构呢?1)区分出来,哪些是开发人员写的代码,哪些是引用的第三方包或配置文件等。2)sonarQube主要是分析开发人员写的代码质量,对于外部的依赖库这些全部都可以忽略掉。经过与开发人员的沟...
使用SonarQube+SonarScanner对Java代码进行扫描(Windows环境)
热门推荐
nikeylee的博客
05-28 1万+
SonarQube 是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误; 一、准备工作 1、JDK1.8 2、MySQL数据库 准备工作; 1、jdk(不再介绍) 2、sonarqube:http://www.sonarqube.org/downloads/ 3、SonarQube+Scanner:https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar...
静态代码扫描工具java_静态代码扫描工具 - sonarQube (四) - 扫描 java 项目
05-13
在上一篇文章中,我们介绍了如何安装 SonarQube 和 SonarScanner,并扫描一个 C# 项目。本文将介绍如何扫描 Java 项目。 ## 准备工作 首先,我们需要安装 Java 环境。可以从官方网站上下载并安装 JDK。 另外,我们还需要安装 Maven。可以从官方网站上下载并安装 Maven。 ## 配置 SonarQube 与上一篇文章相同,我们需要在 SonarQube 中添加 Java 插件。在 SonarQube 的插件页面中搜索 Java 并安装。 ## 配置项目扫描 Java 项目之前,我们需要在项目中添加一个 SonarQube 插件。在项目的 pom.xml 文件中添加以下内容: ```xml <build> <plugins> <plugin> <groupId>org.sonarsource.scanner.maven</groupId> <artifactId>sonar-maven-plugin</artifactId> <version>3.6.0.1398</version> </plugin> </plugins> </build> ``` ## 执行扫描项目的根目录下,执行以下命令: ``` mvn sonar:sonar \ -Dsonar.projectKey=<项目键> \ -Dsonar.host.url=http://localhost:9000 \ -Dsonar.login=<访问令牌> ``` 其中,`<项目键>` 是在 SonarQube 中创建项目时指定的项目键;`http://localhost:9000` 是 SonarQube 的地址;`<访问令牌>` 是在 SonarQube 中创建用户并生成的访问令牌。 执行完毕后,访问 SonarQube 网站,可以看到 Java 项目扫描结果。 ## 结论 通过上述步骤,我们可以轻松地扫描 Java 项目,并通过 SonarQube 分析代码质量。如果想了解更多关于 SonarQube 的用法,可以查看官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值