SonarQube扫码Android代码

最新推荐文章于 2024-09-02 18:19:21 发布
最新推荐文章于 2024-09-02 18:19:21 发布
阅读量269 收藏 5
点赞数 2
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxl1173558248/article/details/141815675
版权

1. 安装 SonarQube 服务器(也可以配置公司的服务器地址)

首先,你需要在本地或服务器上安装并运行 SonarQube 服务器:

  • 下载 SonarQube:从 SonarQube 官方网站 下载适合你操作系统的版本。
  • 解压并配置 SonarQube:按照官方文档中的说明,配置 sonar.properties 文件,设置数据库连接等。
  • 启动 SonarQube:在命令行中运行 ./bin/<os>/sonar.sh start(适用于 Linux 或 macOS)或 StartSonar.bat(适用于 Windows)。

2. 安装 SonarScanner

SonarScanner 是用于执行代码扫描的工具。安装步骤如下:

  • 下载 SonarScanner:从 SonarScanner 官方网站 下载适合你操作系统的版本。
  • 解压并配置 SonarScanner:将 sonar-scanner 添加到系统的环境变量中(PATH)。

        环境变量配置PATH,E:\Developer\sonar-scanner-6.1.0.4477-windows-x64\bin

        可以在命令行运行sonar-scanner -v查看环境变量配置是否成功。

  • 配置 sonar-scanner.properties 文件,设置 SonarQube 服务器的地址。例如:
sonar.host.url=http://localhost:9000

如果是配置的服务器地址,如下:

sonar.host.url=(你的服务器地址)
sonar.login=(你的用户token)

用户token获取方法:

登录服务器SonarQube

点击右上角的用户名,选择 My Account > Security > Generate Tokens。输入一个 Token 名称并点击 Generate。记下生成的 Token,因为它将只显示一次。

3. 配置 Android 项目

在你的 Android 项目根目录下,创建一个名为 sonar-project.properties 的文件,内容如下:

# 必须的属性
sonar.projectKey=YourProjectKey
sonar.projectName=YourProjectName
sonar.projectVersion=1.0
sonar.sourceEncoding=UTF-8

# 源代码目录(这里可以逗号分开配置多个)
sonar.sources=app/src/main/java

# 必要的 Java 编译文件路径
# 下面这个是配置生成的.class文件位置,因为SonarQube是扫码.class文件的
sonar.java.binaries=baseapp/build/intermediates/javac/debug/classes

# sonar.java.libraries=app/build/intermediates/exploded-aar/**/*.jar,app/build/intermediates/exploded-aar/**/*.aar

4. 执行扫描

  1. 打开命令提示符:
    在项目根目录(包含 sonar-project.properties 文件的目录)下打开命令提示符。

  2. 运行 SonarScanner:
    执行以下命令开始扫描:sonar-scanner

5. 查看分析结果

  • 扫描完成后,打开浏览器访问 http://localhost:9000(或者服务器部署的地址),登录 SonarQube 的 Web 界面,在项目列表中查看刚才扫描的结果和分析报告。

Mac Zhu
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用SonarQube检测Android studio 代码
小强开学前的博客
01-02 3527
1. SonarLint插件本地扫描 File-&amp;gt;setting-&amp;gt;Plugins-&amp;gt;Browse repositories 输入sonarlint 点击install,完成,重启 此时 Android studio 已有本地代码检测功能 2. SonarQube实现web端扫描 不需要步骤1中的插件 1. SonarQube官网下载服务端 Community Edition...
关于Android Studio中使用Sonarqube进行代码扫描
qq_17202605的博客
07-24 3997
Sonarqube扫描代码
Sonarqube mac中扫码安卓代码和自定义规则
neabea2016的博客
01-15 548
Sonarqube代码质量检测工具,可以使用Android studio进行代码上传检测 Sonarqube安装 下载安装 1.Sonarqube:官网链接,下载社区版 2.Sonar Scanner:官网链接 由于我使用的是gradle的方式其实可以不用配置,但是我也顺便配置了 3.下载Jdk,注意一定要下载jdk11以后的,否则sonarqube启动不了,很重要 4.网上说下载mysql,已经不需要了,8.6以后的版本自带了 sonar启动 1.将文件解压缩到目录 修改sonarqube的wrap
利用SonarQube检测Android studio 本地代码
Neo的博客
11-08 203
SonarLint插件本地扫描 File->setting->Plugins->Browse repositories 输入sonarlint 点击install,完成,重启 此时 Android studio 已有本地代码检测功能
代码质量管理平台实战| SonarQube 安装、配置及 JaCoCo、Maven 集成
软件测试小迷糊
04-21 514
代码分析 SonarQube 是一个用于代码质量管理的开源平台,用于管理源代码的质量。同时 SonarQube 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 SonarQube。此外, SonarQube 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。 官方网址:https://www.sonarqube.org/ 通过插件形式,可以支持包括 Java,C#,C/C++、PL/SQL、Cobol、JavaScrip、Groovy、Ruby
代码静态扫描工具sonar介绍
热门推荐
liuhaiguang2012的博客
02-28 3万+
一、SonarQube整体介绍   SonarQube为静态代码检查工具,采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。   通过客户端插件分析源代码,sonar客户端可以采用IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式,并通过各种不同的分析机制对...
zxing.java源码解析-java_coder_tool_list:Java程序员开发参考资源javacodertoollist
06-06
zxing.java源码解析 java_coder_tool_list Java程序员开发参考资源 java coder tool list 构建 这里搜集了用来构建应用程序的工具。 ...Maven:Maven使用声明进行...SonarQube:通过插件集成其它分析组件,提供评估最终
安卓14(小米HyperOS)APP中修改用户头像时,APP闪退的问题(报错 ”Mutation of _data is not allowed.“)
最新发布
一个AR程序猿的博客
09-02 307
安卓14(小米HyperOS)APP中修改用户头像时,APP闪退的问题java.lang.IllegalArgumentException: Mutation of _data is not allowed.
C语言入门基础知识(持续更新中)
香草味冰淇淋
08-29 1488
C语言作为面向过程的计算机编程语言,属于高级语言范畴,它既有高级语言的特点,又有汇编语言特点。设计目标是提供一种能以简易方式编译、处理低级储存器的编程语言。它可以作为工作系统设计语言,编写系统应用程序,也可以作为应用程序设计语言,编写不依赖计算硬件的应用程序,代码精简,十分灵活。
【QNX+Android虚拟化方案】107 - QNX NFS Server + Android NFS Client 完整配置
|~~~热爱生活、努力学习的小伙汁~~~|
08-31 698
【QNX+Android虚拟化方案】107 - QNX NFS Server + Android NFS Client 完整配置
Android中AsyncTask的基本用法
m0_63526467的博客
08-31 646
Android中AsyncTask的基本用法
Android 获取ip地址多种方式介绍
wenzhi的博客
08-29 1822
adb shell 的 ifconfig可以获取当前设备网络节点信息;这些信息使用Android代码也是可以获取的;Android 获取网络ip有多种方式,有时候某种方式获取失败的情况下;那么就可以换一种获取方式,所有多学习一下获取网络ip相关信息是有用的。本文介绍三种获取网络ip信息的方式,并且最后一种的代码不用任何权限就能获取到相关节点的ip和MAC地址,有兴趣的可以看看。
android交叉编译报错no input files的解决方法
louObaichu的专栏
08-28 307
安装NDK后,make报错"clang-18: error: no input files",即使直接使用clang命令(例如clang -c test.c)仍然报错。
vulhub xxe靶机
m0_75036923的博客
08-29 680
进入robots.txt里面会发现俩个目录然后我们进去xxe里面。可以看到关于密码和用户名的是xml,那么就可以考虑用xxe注入。解码出来是/etc/.flag.php然后重新修改xml。将admin.php改为flagmeout.php。可以看到有很多乱码,然后进行base64解码。进入xxe页面进行登录,burp抓包。解码后发现还需要进行以此md5解码。先用御剑扫描出ip然后进入网页。然后编成php文件进行访问。进行base32解密。
MySQL 使用C语言链接
JK01WYX的博客
09-02 1160
mysql_get_client_info() ; msql_real_connect() ; mysql_query() ; mysql_store_result() ; mysql_num_rows() ; mysql_num_fields() ; mysql_fetch_fields() ; mysql_fetch_fields() ; mysql_close()
Android Webview 详解
zz130428的博客
08-29 1036
一个基于webkit引擎、展现web页面的控件Android 4.4前:Android Webview在低版本 & 高版本采用了不同的webkit版本的内核Android 4.4后:直接使用了Chrome内核Android去调用JS的代码JS去调用Android代码二者沟通的桥梁是WebView通过WebView的loadUrl()通过WebView的evaluateJavascript()通过WebView的addJavascriptInterface()进行对象映射。
android - 笔记
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
08-29 72
1 安装[教程]VMware安装Android虚拟机+联网_哔哩哔哩_bilibili
UE4 使用AndroidGameDevelopmentExtension(AGDE)对安卓客户端做“断点调试”与“代码热更”
sinat_23135151的博客
08-30 1062
主要介绍了如何通过AndroidGameDevelopmentExtension工具、Visual Studio 2022来进行安卓包调试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值