sonarqube代码检查

已于 2023-09-07 14:52:20 修改
阅读量793 收藏
点赞数
分类专栏: sonarqube 运维 工具 文章标签: docker 运维 sonarqube sonarScanner
于 2023-01-03 13:57:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuchenlhy/article/details/128530295
版权
运维 同时被 3 个专栏收录
32 篇文章 2 订阅
订阅专栏
工具
26 篇文章 0 订阅
订阅专栏
sonarqube
3 篇文章 0 订阅
订阅专栏
文章介绍了如何在Docker环境下部署SonarQube,并详细阐述了如何获取SonarScanner的项目或用户token,以及如何使用Docker运行SonarScanner对代码进行检查。提供了一种基于docker的SonarScanner启动脚本示例,并指导将检测结果在SonarQube平台上查看。
摘要由CSDN通过智能技术生成

环境搭建参考

docker部署sonarqube_吕海洋的博客-CSDN博客

目录

一、获取SonarScanner 配置的token(用户token,项目token二选一即可)

1、创建sonarqube项目,获取项目key 和 token

2、获取用户token配置

 二、用SonarScanner做代码检查

一、获取SonarScanner 配置的token(用户token,项目token二选一即可)

1、创建sonarqube项目,获取项目key 和 token

 project key 随便起一个名字,记住这个名字后面做代码检查的时候会用到

generate a token:  随便填不能重复,用来生成token

 

 记住这个token,后面做代码检查的时候会用到

2、获取用户token配置

 二、用SonarScanner做代码检查

sonarScanner也有docker版本,下面的方法是用docker方式执行代码检查

1、创建sonarScanner目录
mkdir sonarScanner
cd sonarScanner

2、创建被检测代码目录
mkdir src

3、创建docker启动sh(根据token类型选择对应的脚本)
3.1、项目key + token方式
vi start_sonarScanner.sh

#!/bin/bash
docker run --rm -e SONAR_HOST_URL="http://qonarqube的ip端口" -e SONAR_SCANNER_OPTS="-Dsonar.projectKey=创建项目的projectKey" -e SONAR_LOGIN="创建项目生成的token" -v "/xxx把刚创建src目录挂载到docker中/src:/usr/src" sonarsource/sonar-scanner-cli

3.2、用户token方式
#!/bin/bash
docker run --rm -e SONAR_HOST_URL="http://qonarqube的ip端口" -e SONAR_SCANNER_OPTS="-Dsonar.projectKey=projectKey随便写不能重复" -e SONAR_LOGIN="用户token" -v "/xxx把刚创建src目录挂载到docker中/src:/usr/src" sonarsource/sonar-scanner-cli

4、复制需要代码检测的项目到src目录
cp -r xxxx/* ./src

5、开始检测
sh start_sonarScanner.sh

执行完成后console里有报告地址,也可以直接打开sonarqube查看

吕海洋
关注
专栏目录
8、jenkins项目代码审查-SonarQube代码审查
Daniel
03-28 258
SonarQube是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。目前支持java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检测。
sonarqube阿里java代码检查插件p3c
07-14
sonarqube阿里java代码检查插件p3c
sonar代码检测
02-01
sonarSonarQube)是一个开源平台,用于管理源代码的质量,它不仅是一个质量数据报告工具,更是代码质量管理平台。它通过插件的形式来管理代码,它支持的语言包括:Java,PHP,C#,C等
代码质量检测-Sonar
热门推荐
liaomin416100569的专栏
02-02 2万+
一。 Sonar简介  sonarqube系统是一个代码质量检测工具 由以下四个组件组成(https://docs.sonarqube.org/display/SONAR/Architecture+and+Integration)    1》一个sonarqube服务器 包含三个子进程(web服务(界面管理),搜索服务 计算引擎服务(写入数据库))    2》一个sonarqube数据库 配
Soner代码质量检测
最新发布
TuSi_Cat的博客
10-14 931
Soner代码质量检测,sonar介绍,sonar使用,安装配置使用sonarlint
sonarqube代码检测使用配置
ailiting的博客
06-21 2222
代码检测工具的配置
代码质量检测-SonarQube
weixin_40559666的博客
11-30 1万+
SonarQube快速上手使用集成gitlab流水线控制
持续集成(CICD)-- sonar代码审查(静态扫描)
qq_45004869的博客
03-12 1296
sonar-scanner.bat/sonar-scanner.sh的绝对路径> -D"sonar.projectKey=<扫描项目名(自定义)>" -D"sonar.host.url=<Sonar的服务地址>" -D"sonar.login=<Sonar的服务用户名>" -D"sonar.password=<Sonar的服务密码>":进入到【开发项目】—>构建—>Execute SonarQube Scanner 【注意构建的顺序:比如部署构建的代码要在扫描之后】下载完成之后是一个压缩文件,解压之后;
Ubuntu上Jenkins与SonarQube代码检查环境搭建
"该资源是关于使用Jenkins和Sonar进行代码检查的教程,主要涵盖了安装准备、SonarQube的安装配置等步骤。作者曲中岭提供了详细的系统配置信息,包括使用的操作系统、IP地址、软件版本以及相关账户密码。" 在IT行业...
SonarQube代码质量管理
03-01
1. **静态代码分析**:SonarQube的核心功能是进行静态代码分析,即在不执行代码的情况下检查代码,找出潜在的问题,如潜在的bug、复杂度过高、重复代码等。这种早期发现和修复问题的方式可以极大地提高开发效率。 ...
Jenkins使用sonarqube代码扫描并发送扫描报告邮件
01-08
jenkins中使用例子: #定义sonar项目名称 sonar_url=bus-pub #邮件接收人 ...send3= #重新下载对应项目扫描报告 rm -f ${JOB_NAME}.pdf ...echo ${JOB_NAME}-第${BUILD_NUMBER}次代码扫描报告 > mail.txt ech
sonar+&+jenkins+进行代码质量检查
11-12
代码检查
sonarqube 代码检查
weixin_30823227的博客
01-21 135
再好的程序员也会出bug,所以代码检查很有必要。今天就出一个简单的检查工具代替人工检查。 参考: http://www.cnblogs.com/qiaoyeye/p/5249786.html 环境及版本 jdk: 1.7 sonarqube:http://www.sonarqube.org/downloads/ 我这里使用 sonarqube-5.3.zip S...
SonarQube代码检查,java代码优化(Bug类型)
质量不太好的博客
03-07 1643
SonarQube代码检查,java代码优化(Bug类型)
使用sonar进行代码质量检查
bamiji8050的博客
01-09 579
最近公司要求,学习了一下使用sonar进行代码分析检查。其中走了许多坑,配置也崩溃好几次。。。因此写下详细步骤以防以后再碰到这样的坑 一、安装Sonar 环境:Windows10,sonarqube6.7,java1.8,MySQL5.7.1 (注:用来检查java1.8以下的项目依旧可以使用,但是环境变量得是1.8的才能启动,我本次使用检查的项目就是jdk1.7) Son...
代码质量检查-SonarQube
m0_37163942的博客
12-04 520
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误 sonarQube : 提供图形界面管理,报表展示,可灵活配置代码检测的插件 (findbugs;checkStyle;pmd等)   一、安装: 1.下载好sonarqube后,解压打开bin目录,启动相应OS目录下的StartSonar。如本文演示使用的是win的64位系统,则打开D:\sonar\...
SonarQube审查本地代码
唐装鼠的主页
03-13 259
sonarqube审查本地代码
SonarQube代码审查工具
代码缔造者的博客
09-11 6110
介绍 SonarQube ® 是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成,以支持跨项目分支和拉取请求的持续代码检查 安装 下载SnoarQube 版本:7.5 支持jdk1.8 https://binaries.sonarsource.com/Distribution/sonarqube/ 下载汉化包 SnoarQube 7+ https://github.com/xuhuisheng/sonar-l10n-zh 下载p3c 为修改分析规则服务的插件
6.Devops实战篇之——代码测试(SonarQube
PSYCHO0921的博客
05-22 1455
Jenkins整合Sonarqube进行代码质量检测
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值