Sonarqube 扫描shell脚本

已于 2023-06-20 11:00:31 修改
阅读量429 收藏 1
点赞数
文章标签: bash
于 2023-06-20 10:31:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43873210/article/details/131301109
版权

        记录保存一波,以后就不用重复写。这是我目前用的shell脚本,根据不同的项目,不同分支,以及对项目下的指定目录执行扫描,便于设置crontab定时任务。

#!/bin/bash
sys=$1
branch=$2
if [ -n $3 ];
then
  scan_path=$3
else
  scan_path=.  
fi

echo "系统简称:" $sys
echo "扫描分支:" $branch
echo "扫描路径:" $scan_path

basedir=/home/admin/repo/${sys}/$scan_path

echo "切换到目录:" ${basedir}
cd ${basedir}

local_branch_name=`echo $branch | awk -F/ '{print $NF}'`
echo "本地分支名:" $local_branch_name

echo "切换到分支:" $branch
git checkout $branch


echo "拉取分支代码:" $branch
git pull origin $local_branch_name

/home/admin/sonar-scanner-4.0.0.1744-linux/bin/sonar-scanner -Dsonar.projectKey=${sys}  -Dsonar.host.url=http://10.7.12.61:9000   -Dsonar.login=79e583f26fdb19409969c0f2859699d8787297ff -Dsonar.java.binaries=${basedir} -Dsonar.sourceEncoding=UTF-8

echo `date +%Y%m%d_%H%M%S` ":" $sys $branch $scan_path >> /home/admin/logs/sonar_scan_record.log

在家目录下有个本地代码仓库--/home/admin/repo,用于存放git pull下来的项目。

项目名称用作脚本的第一个参数系统简称--'sys', 

git分支用作脚本的第二个参数系统简称--'branch', 

项目指定目录作脚本的第三个参数扫描路径--'scan_path' ,为可选参数,不填就扫描项目下所有文件

# 实例一:
# 扫描apph5项目,分支为sit-new,扫描所有文件
/home/admin/bin/sonar_scan.sh apph5 sit-new

# 实例二:
# 扫描apph5项目,分支为sit-new, 扫描项目下制定目录WEB-INF
/home/admin/bin/sonar_scan.sh apph5 sit-new WEB-INF

最后记录下sonar扫描ce内存溢出,优化的配置项

# 文件sonar.properties

sonar.jdbc.username=yourusername
sonar.jdbc.password=yourdbpass
sonar.jdbc.url=jdbc:oracle:thin:@xxx.xxx.xxx.xxx:1521/orcl
sonar.web.port=9000
sonar.ce.javaOpts=-Xmx3G -Xms2G -XX:+HeapDumpOnOutOfMemoryError
sonar.log.level=INFO

weixin_43873210
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【项目实战】自定义设置Sonar的规则,要求DevOps工具链SonarQube扫描指定模块
本本本添哥
04-21 2051
开发微服务项目,很多会基于网络上现成开源的微服务框架进行二开,公司有单元测试覆盖率的要求,往往会使用SonarQube 来实现扫描代码的单元测试覆盖率,但是因为网络上现成开源的微服务框架很大部分是已经现成的代码,因此补充单元测试工作会很痛苦,于是,可以自定义设置Sonar的规则,要求SonarQube扫描指定模块。
shell脚本结合iptables防端口扫描的实现
09-15
主要介绍了shell脚本结合iptables防端口扫描的实现,中间使用了inotify-tools工具,需要的朋友可以参考下
shell脚本编程100例
07-11
shell脚本100例,非常经典,从简单的脚本,到最后企业实战可用的复杂脚本,非常适合初学者参考学习!
LinuxShell脚本学习基础视频
07-23
资源名称:Linux Shell脚本学习基础视频资源目录:【】11a00d99b60c4e2eba3440b8aa3a6bdd【】linux_shell脚本编程_01认识shell,如何编写shell脚本和执行【】linux_shell脚本编程_02vivim简单的常用操作【】linux_shell脚本编程_03变量和数值运算,父shell和子shell的演 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
shell脚本的坑
01-20
shell脚本的坑 最近在项目上需要用到java去调脚本执行sqlldr命令 记录碰到的坑 坑1: 中文乱码问题 例如: # 获取当前日期和传进来的参数, 并创建相应的文件夹 ls_date=`date +%Y%m%d` 这种情况下有可能导致乱码, 下面的ls_date不能正确定义 坑2: 脚本调用传值问题 脚本脚本的时候有个传值问题, 一直传不进去, 后面在脚本里面加上单引号就好了 坑3: 空格问题 好像是&&符号还是if的[]符号, 两边没加空格导致报错 坑4: java执行脚本报错 the input device is not a TTY 原因是脚本里面执行docker ex
Shell脚本收藏专辑
最新发布
09-09
Shell脚本收藏专辑
SONAR 7 官方中文手册-PDF版
10-21
SONAR是在电脑上创作声音和音乐的专业工具软件。专为音乐家,作曲家,编曲者,音频和制作工程师,多媒体和游戏开发者以及录音工程师而设计。SONAR支持Wave,MP3,ACID音频,WMA,AIFF和其它流行的音频格式,并提供所需的所有处理工具,让你快速、高效地完成专业质量的工作。
Jenkins集成SonarQube详细过程,附带社区版安装切换分支插件、jenkins+Jacoco插件、SonarQube+Jacoco测试覆盖率(解决大多数玩家sonar覆盖率为0的办法)
m0_46748682的博客
03-24 3652
Jenkins集成SonarQube详细过程,附带社区版安装切换分支插件、jenkins+Jacoco插件、SonarQube+Jacoco测试覆盖率(解决大多数玩家sonar覆盖率为0的办法)
SonarQube 05 CI流水线集成 shell 命令行方式和Jenkins 插件方式
小楼一夜听春雨,深巷明朝卖杏花
06-07 1031
CI流水线集成 shell 命令行方式 流水线中添加代码扫描阶段
通过Shell命令调用api获取sonarQube中代码静态扫描结果中的bug数据
freflying1119的博客
11-18 1635
通过Shell命令调用api获取sonarQube中代码静态扫描结果中的bug数据 问题由来 公司质量管理部制定了一个临时的静态代码扫描通过标准,就是要求静态代码扫描结果中BLOCKER, CRITICAL, MAJOR级别的bug数为0即可。 因为评价标准特殊,不能直接使用jenkins的插件sonar-quality-gates-plugin来直接判定job的失败,原因是SonarQube中质量标准无法配置出来上面三个bug类型。 所以只能通过api调用来获取上述数据。 解决方案 调用下面的api接口获
sonar扫描脚本
Gblfy_Blog
05-27 736
vim DynamicStartSonarShell.sh 添加内容如下: #!/bin/bash #su - $1 -s /bin/bash /app/CodeQualityScan/$2/sonar-scanner.sh su - $1 <<EOF cd /app/CodeQualityScan/$2/; ./sonar-scanner.sh exit; EOF 赋予可执行权限: chmod u+x DynamicStartSonarShell.sh 运行脚步: ./DynamicS
Java调用linux shell脚本的方法
09-03
主要介绍了Java调用linux shell脚本的方法,需要的朋友可以参考下
java运行shell脚本方法示例
09-04
利用Runtime.execute方法,我们可以在Java程序中运行Linux的Shell脚本,或者执行其他程序
109个shell脚本合计
08-10
109个有用的shell脚本,帮助学习shell
shell脚本学习第一天
01-20
shell写法 vim shell_name.sh (脚本名要切合实际,见名思意) 脚本第一行 #!/bin/bash 表示脚本bash解释,指定shell解释 #!/bin/bash command1 command2 command3 依照命令的先后从上往下执行 执行shell脚本 ./shell_name.sh 以这种方式执行shell脚本需要脚本先赋予执行权限。这是标准得执行方式 chmod +x shell_name.sh ./shell_name.sh bash shell_name.sh 这种与./的区别是不需要执行权限也能执行脚本,开一个子shell执行。用的最多 3.
shell批量检测端口脚本
02-08
批量检测端口并导出记录 附件中的telnet.sh为执行脚本 ip.txt为IP地址,端口在脚本中自定 实现多IP多端口 默认路径/root 上传到服务器默认路径下直接可以使用 运行完成后: log.txt为记录清单
Shell脚本编程100例
01-07
Shell脚本编程100例。 融汇 shell 脚本知识点,集大成之作。 本书实在是学习、进修、面试、居家旅行必备精品!
SonarQube 集成钉钉机器人报告 Shell 脚本
刘李404not_found的博客
09-11 1085
文章目录一、思路二、实现步骤三、Shell脚本 Jenkins集成SonarQube:https://blog.csdn.net/qq_39680564/article/details/108533596 一、思路 上篇文档解决了 Jenkins 集成 SonarQube 平台的问题,使用了两天发现 Jenkins 每次扫描完,都需要开发手动点击 Sonar 链接,跳转到 Sonar 平台上,才能知道扫描出了多少代码的问题,如下图: 项目构建完如果没有报错的话,开发很少会去 Sonar 平台上看问题,
静态代码分析 之 如何在团队中使用sonar来检查代码
低调的成长
01-17 5955
胡言乱语: 大家应该都知道一件事情,越早的发现问题,问题所带来的风险将会越少。所以静态代码分析对于我们来说绝对是成本最低的代码控制工具, 背景: 在我的团队中,我所提倡的是四套静态代码分析工具,findbugs,checkstyle,lint,sonar 每个功能都不同,我也在前面的博客中都有所涉及,本章主要来介绍sonar如何在团队中使用。 原因:静态代码分析工具是个好
端口扫描 shell脚本
05-05
以下是一个简单的 Bash 脚本,用于执行端口扫描: ``` #!/bin/bash host="$1" startport="$2" endport="$3" for ((port=startport;port;port++)) do (echo >/dev/tcp/$host/$port) >/dev/null 2>&1 && echo "$port...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值