SonarQube 扫描 接入方式

最新推荐文章于 2024-05-07 23:51:56 发布
最新推荐文章于 2024-05-07 23:51:56 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 经验分享 笔记 文章标签: 运维 ci 团队开发 jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang0114/article/details/123326353
版权

SonarQube 接入方式

SonarQube包含多种接入方式,这里提供常用的几种接入方式说明:

  • Jenkins集成方式
  • Maven集成方式
  • 直接扫描方式

无论采用哪种集成方式,首先需要在sonar服务中生成授权token:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xn3oDQjd-1646623613508)(./images/generate_token.png)]

Jenkins集成方式

Jenkins集成具体实现方式包含两种:

  1. 通过Jenkins的Job触发Maven命令执行,这种方式实际上是通过Maven集成方式来进行扫描的;
  2. 通过Jenkins的Sonar插件执行,此方式实际是触发直接扫描方式来进行扫描的,Jenkins插件的安装方式详见安装

Maven集成方式

全局配置

在settings.xml文件中配置以下内容:

<settings>
    <pluginGroups>
        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
    </pluginGroups>
    <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <!-- sonar 服务地址 -->
                <sonar.host.url>
                  http://10.2.0.171:9000/
                </sonar.host.url>
            </properties>
        </profile>
     </profiles>
</settings>

添加插件

在pom.xml中添加sonar插件:

<build>
  <plugins>
    <plugin>
      <groupId>org.sonarsource.scanner.maven</groupId>
      <artifactId>sonar-maven-plugin</artifactId>
      <version>3.7.0.1746</version>
    </plugin>
  </plugins>
</build>

执行分析

mvn clean verify sonar:sonar -Dsonar.login=myAuthenticationToken #myAuthenticationToken 为sonar服务中生成的token

如果是多module项目,在执行扫描前需要先对项目进行install操作,即:

mvn clean install
mvn sonar:sonar -Dsonar.login=myAuthenticationToken

分析配置

如果需要修改sonar扫描参数的默认值,在pom.xml的properties中修改即可,支持的参数较多,具体信息查看官方说明。链接

<properties>
  <sonar.buildString> [...] </sonar.buildString>
</properties>

直接扫描方式

安装SonarScanner

修改$install_directory/conf/sonar-scanner.properties配置:

#----- Default SonarQube server
#sonar.host.url=http://localhost:9000

配置

在项目根目录中创建sonar-project.properties配置文件,配置文件中包含以下内容:

# 项目名称
sonar.projectKey=MyProject

# --- 可选配置(建议不要缺少) ---

# 项目名称
#sonar.projectName=MyProject
# 项目版本号
#sonar.projectVersion=1.0
 
# 相对于当前配置文件的相对路径,用于配置需要扫描的源码路径
#sonar.sources=.
 
# 源码字符集

#sonar.sourceEncoding=UTF-8

扫描

执行以下命令进行扫描:

sonar-scanner -Dsonar.login=myAuthenticationToken
EngineZhang
关注
专栏目录
SonarQube】Windows下使用SonarQube扫描SpringBoot项目
weixin_38727999的博客
04-24 971
在官网找到SonarQube最新插件版本3.0.1.2184(这一步耗时很久 - -)无法使用SonarQube扫描SpringBoot项目。
sonarqube代码检查
吕海洋的博客
01-03 755
sonarqube代码检查
SonarQube接入说明
qq_24611303的博客
12-13 433
Sonar系统接入规范 目的 为规范代码管理流程、提高代码质量,特制定本规范。 范围 原则上灿谷内部所有研发项目源代码均需接入sonar系统,科技线先行。 Sonar系统地址 http://10.42.3.161:9000/ 系统功能 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量: a) 不遵循代码标准 Sonar可以通过PMD, CheckStyle, Findbugs等等代码规则检测工具规范代码编写。 b) 潜在的bug sonar可以
SonarQube 安装及使用
顺其自然~专栏
12-15 1468
SonarQube是一款用于代码质量管理的开源工具,是静态代码检查工具,采用 B/S 架构它主要用于管理源代码的质量,可以支持众多计算机语言,比如 php,java, C#, go,C/C++, Cobol, JavaScrip, Groovy 等。sonar 可以通过 PMD,CheckStyle,Findbugs 等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。可以从七个维度检测代码质量:1)复杂度分布(complexity):代码复杂度过高将难以理解。
代码审计平台sonarqube的安装及使用
最新发布
好多可乐的博客
05-07 915
【代码】docker搭建代码审计平台sonarqube
Java项目集成SonarQube代码审查
程序员云帆哥的博客
11-24 1549
SonarQube是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成,以支持跨项目分支和拉取请求的持续代码检查。
如何获取用户sonarqube私人token
weixin_46453070的博客
07-17 1224
sonarqube、私人token
sonar-scanner-npm:适用于JavaScript世界的SonarQube扫描
05-11
要全局安装扫描仪并能够在命令行上运行分析,请执行以下操作: npm install -g sonarqube-scanner 用法:将代码分析添加到构建文件中 先决条件:您已将软件包安装为dev依赖项。 以下示例显示了如何在JavaScript...
sonarqube-action:将SonarQube扫描仪集成到GitHub Actions
01-29
SonarQube扫描仪集成到GitHub Actions中,可以实现持续集成和持续质量检查(CI/CD)流程,确保代码质量始终保持在较高水平。 **SonarQube Action的原理和使用** 1. **安装和配置SonarQube** 在开始之前,你需要...
SonarQube扫描NDK编译的C/C++项目
09-28
通过SonarQube扫描NDK项目,开发者可以发现潜在的内存泄漏、未初始化的变量、不安全的函数使用等问题,提升C/C++代码的安全性和可靠性。同时,它也能帮助团队遵循编码规范,提高代码可读性和可维护性。 总之,...
maven集成sonar5.6.7进行代码扫描所用的pom文件,包含sonar服务器配置
11-29
maven集成sonar5.6.7进行代码扫描所用的pom文件,包含sonar服务器配置。 想更改上次上传的文件,可是改不了,就重新上传一个
Jenkins集成Svn、SonarQube扫描发送邮件报告
Eternal_javaEE的博客
01-14 1315
安装Jenkins方式 下载war包部署到容器中(docker、tomcat) 下载msi安装到window本地 地址:Index of /pub/misc/jenkins/windows-stable 当前Jenkins版本:2.263.4 3. 登录Jenkins 账号名:admin 密码:需要在生成位置获取管理员密码进行登录 Jenkins下载插件 使用jenkins插件...
SonarQube 创建 Token
秋叶清风的博客
07-07 2133
SonarQube 创建 Token
使用SONAR分析代码质量
上善若水
02-26 2564
介绍 Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的持续...
2024新版SonarQube+JenKins+Github联动代码扫描(3)-三者联动配置最终章
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
03-05 1029
终于来到最后了。前面的两篇文章都是配置项,务必能成功启动和运行,才可以进行第三步的联动配置。SonarQube+JenKins+Github三者之间的自动化构建和代码扫描,听起来确实是非常高效率的,但是网上文章都是老版本,很多都是2018左右的版本,照着他们的步骤来,在2024年的今天,新版是完全不一样了,所以我当初配置的时候,也是花了2天的时间,最后总结成3篇文章,供大家参考。
SonarQube
qq_17200461的博客
05-07 4076
持续集成 频繁的将代码提交到主干(重复的进行集成工作) 持续集成的优点:1、快速发现错误;2.节省人力成本 持续交付 持续部署 持续集成实现的思路 版本控制系统 svn git git版本控制 基本使用 git与github关联 github是国外的,而且是收费的 gitlib 自己搭建gitlib仓库,类似于gitgub 配置域名 配置邮箱 git基本使用 git 用户用户 项目 gitl...
搭建sonarqube服务器并查看测试结果
sinat_33064601的博客
02-11 9474
1、下载sonarqube, 网址https://www.sonarqube.org/downloads/ 2、检查sonarqube版本是否和java版本匹配,添加测试报告插件 打开D:\Projects\Scanner\sonarqube-7.3\sonarqube-7.3\extensions\plugins,添加sonar-cnes-report-3.1.0.jar 3、启动sonarqube 打开D:\Projects\Scanner\sonarqube-7.3\sonarqub...
jenkins添加sonarqube不能添加token问题!!
蓝梦思源的博客
11-23 4468
问题描述: jenkins添加sonarqube不能添加token, 配置sonarQube servers的Server authentication token点add(添加)没有反应 刚刚部署的Jenkins,想要集成sonarqube但是没有输入token的地方, 正常是点添加时有Jenkins的按钮给你点,点后是 点击Add,选择Secret text修改 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EngineZhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值