Sonar Scanner安装及sonarqube集成阿里P3c规则&规则修改&pdf插件说明

已于 2024-04-19 23:57:40 修改
阅读量484 收藏 7
点赞数 5
分类专栏: jenkins 文章标签: sonar jenkins
于 2024-04-12 17:34:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50464533/article/details/137688495
版权

接上文,安装完成sonarqube后,该进行Sonar Scanner的安装与规则定义了

安装Sonar Scanner

(在sonar官网找到自己对应的版本)

 

 下载完成安装到服务器上

解压

unzip sonar-scanner-cli-5.0.1.3006-linux.zip

mv sonar-scanner-5.0.1.3006-linux sonar-scanner-5.0.1

修改配置文件(目录根据实际填写)

vim sonar-scanner-5.0.1/conf/sonar-scanner.properties

#根据自己实际sonar服务地址填写
sonar.host.url=http://xxxxx:9000
sonar.sourceEncoding=UTF-8

配置环境变量(目录根据实际填写)

vim /etc/profile

export SONAR_SCANNER=/app/sonar-scanner/sonar-scanner-5.0.1

export PATH=${PATH}:${SONAR_SCANNER}/bin

source /etc/profile

查看版本号

sonar-scanner -v

sonarqube集成阿里P3c规则

安装p3c插件

此处使用已打包好的jar包(或者自行去网上寻找,自行打包)

网盘地址如下
链接:https://pan.baidu.com/s/1MT6SikuibB5ePXBkUG76rg 
提取码:jwby

下载后,上传到 /app/sonar/sonarqube-10.1.0/extensions/plugins/ 目录下(根据实际修改)

重启sonarqube,(当使用root用户上传插件jar包后,有时需要重新给sonar用户赋权限,

#(文件目录根据自己实际进行修改)

chown -R sonar /app/sonar/sonarqube-10.1.0

新建规则

 创建完成后,找到创建的规则,激活规则,共51条

 

将P3C规则设为默认 

 

修改内置规则方法

因sonarqube内置规则无法修改,可以采用如下方法

复制内置策略,改为默认策略

 

点击进入该规则内

即可对已有规则进行停用操作

 

报告导出

通过资料查阅,目前pdf导出插件最高支持9.x版本,因我安装的是10.1的版本,下载插件后确实不成功,所以本次暂不整理;

如果本身需要pdf导出,建议重新选择9.9版本进行安装,(本人就是这么干的),需要注意的就是,postgres的sonar库需要删除重建,其余步骤基本一致(且阿里p3c的安装包同样使用);

另附:pdf插件地址(支持9.9版本)

链接:https://pan.baidu.com/s/1jrgEYQKM8RuB2ip7adfZwQ 
提取码:10cn

具体配置如下,下载jar包放置于sonarqube-9.9.4/extensions/plugins下,重启sonar

配置用户名密码

进入扫描后的项目中

点击更多,下载

即可得到pdf报告

小han的日常
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
sonar-p3c-pmd:声纳P3C PMD插件
05-12
声纳-p3c-pmd 声纳p3c pmd插件,更多信息请查看 运行“ MVN包” 安装
Windows配置SonarQube代码审查工具详细步骤(附带IDEA SonarLint插件使用)
爱吃鸡腿的明仔
09-03 3766
本篇博客主要环境讲述Windows环境下配置SonarQube代码审查工具的项目步骤(附带Idea SonarLint插件的使用),搭建环境为SonarQube 9.8 + JDK 11 + PostgreSql 14.2
SonarQube 9.x集成阿里p3c代码规范检测java代码;
qq_44930876的博客
01-17 3842
SonarQube 9.x集成阿里p3c代码规范检测java代码;
Sonarqube 安装 及与Jenkins sonar scanner插件集成部署
Bertram的博客
10-31 3084
Sonarqube 安装 及与Jenkins sonar scanner插件集成部署
sonar pmd\p3c插件源码初步解析
Mia专栏
01-05 1437
本篇文章主要围绕对sonar-pmd-p3c插件的解析 版本说明 组件 版本 sonarqube 8.4 sonar-pmd-p3c.jar 3.2.1 pmd-java 6.15.0 p3c-pmd 2.1.0 开源基础说明 https://github.com/alibaba/p3c.git https://github.com/pmd/pmd.git https://github.com/jensgerdes/sonar-pmd.git https://github.c
jenkinssonar集成的离线插件sonarqube scanner
10-23
下载解压后放~/.jenkins/plugins/目录,具体的与jenkins集成可以参照文章https://blog.csdn.net/musuny/article/details/102700390
sonar-rust:SonarQube插件来分析Rust文件
03-21
插件SonarQube添加了Rust支持,重点是集成现有Rust工具。 该插件是免费软件;您可以根据自由软件基金会(Free Software Foundation)发布的GNU通用公共许可协议(GNU Lesser General Public License)的条款重新...
sonar8.9LTS+scanner4.7+pgsql15.1以及中文插件pdf插件,和自写搭建详细步骤
02-15
sonar8.9LTS-长期支持版本、开源 ...中文插件pdf插件,和自写搭建详细步骤 注意:安装postgresql-15.1-1-windows-x64不要勾选pgadmin4,这个单独安装pgadmin4-6.19-x64; 如果安装过程中有问题随时咨询,有问必答。
sonar-scanner-npm:适用于JavaScript世界的SonarQube扫描仪
05-11
sonarqube-scanner可以非常轻松地在JavaScript代码库上触发 / 分析,而无需安装任何特定工具或(Java)运行时。 该模块在SonarCloud上进行了分析。 安装 该软件包可在npm上以以下sonarqube-scanner获得: sonarqube...
sonar-golang:用于Golang语言的Sonarqube插件
05-18
法尔克(Thibault Falque) 丹尼尔·勒·贝雷(Daniel Le Berre)安装下载最新版本的工件停止声纳服务器将jar文件放在$SONAR_PATH/extensions/plugins 启动声纳服务器启用所有最新规则如果您已经安装插件,...
SonarQube扫描代码规则设置
万物皆可学
06-29 1694
使用内置代码规则扫描和自定义代码规则后。
Docker 搭建sonarqube,并集成阿里P3C规则
最新发布
wgq2020的博客
11-16 509
Docker 搭建sonarqube,并集成阿里P3C规则
【工具】IDEA常用插件-P3CSonar、RestFul、Formatter、Lombok、SQL-Param、MyBatisCodeHelper、RainbowBrackets等
hs598375774的博客
10-23 635
1.1 P3C-IDEA 阿里P3C编码规约【必须】1.2 SonarLint 代码质量检测和漏洞扫描【必须】1.3 CheckStyle 代码规范【必须】1.4 RestfulToolkit web开发利器1.5 Eclipse Code Formatter 代码格式化【必须】1.6 Lombok【必须】1.7 CodeReview代码评审插件1.8 sql-params-setter.jar SQL填充插件【必须】1.9 MybatisCodeHelper 快速定位mapper到xml【必须】1.10
SonarQube 离线安装插件的标准方法
小单的博客专栏
11-04 2335
但是,因为 Qiang 的问题,折让在 github 上的各种插件的下载成了问题,如果你的服务器是内网的,或者你的宽带访问 github 不正常,则需要通过离线下载插件包的方式进行离线处理。如果插件目录和插件本身权限不对导致程序无法正确加载插件,查看 sonar 日志可以看到权限错误的异常,这个很容易排查。sonarqube 安装后,想要正常分析代码,是需要对应安装插件的。确保插件有读取权限,如果你熟悉权限,直接全部给 755 权限即可。2、在插件市场搜索插件并进入插件官方页面。5、上传插件插件目录。
Sonar 规则
qq_37967489的博客
02-07 5873
bug类型: 1、".equals()" should not be used to test the values of "Atomic" classes. bug 主要 不要使用equals方法对AtomicXXX进行是否相等的判断 Atomic变量永远只会和自身相等,Atomic变量没有覆写equals()方法.2、"=+" should not be used instead of "+=" bug 主要 "=+" 与 "=+" 意义不同 a =+ b;虽然正确但写法不.
自定义SonarQube Java规则
程军高的专栏
11-06 2427
重写Sonar PMD插件定义我们自己的Java代码扫描规则
sonarqube新代码(new code)配置说明
m0_37570494的博客
09-15 2781
英文:Administration -> Configuration -> General Settings -> New Code Period。2、可以配置天数来对新代码进行区分,代码超过对应天数后会被认为是新代码。
代码质量平台实践-SonarQube
weixin_39246554的博客
06-26 1711
SonarQube®是一种自动代码审查工具,可检测代码中的错误,漏洞和代码味道。它可以与您现有的工作流程集成,以实现跨项目分支和拉取请求的持续代码检查。开发人员在IDE开发代码,可以安装SonarLint插件(本地代码扫描)进行提交前代码扫描。当开发人员提交代码到版本控制系统中,自动触发jenkins进行代码扫描。sonarQube本身具有消息通知webhook,当然也可以借助Jenkins的email插件来发送消息通知。Web服务器。
window安装sonarqube-scanner
09-26
要在Windows上安装SonarQube Scanner,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了Java Development Kit (JDK)。您可以从Oracle官方网站下载并安装适合您系统的JDK版本。 2. 下载SonarQube Scanner。您可以从SonarQube官方网站的下载页面获取最新的SonarQube Scanner的压缩包。选择与您的操作系统相匹配的版本,并将其下载到您的计算机上。 3. 解压缩下载的SonarQube Scanner压缩包。您可以选择将其解压缩到任意位置,例如C:\Program Files\SonarQube。 4. 配置环境变量。打开系统的环境变量设置,在系统变量中找到"Path"变量,并将SonarQube Scanner的bin目录路径(例如C:\Program Files\SonarQube\bin)添加到Path变量的值中。 5. 验证安装。打开命令提示符,运行以下命令来验证SonarQube Scanner是否正确安装: ``` sonar-scanner -h ``` 如果您看到了SonarQube Scanner的帮助信息,则说明安装成功。 完成以上步骤后,您已成功在Windows上安装SonarQube Scanner

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值