您现在的位置: 首页 > 资讯 >

关注:一篇带给你SonarQube部署及代码质量扫描

2023-07-06 17:03:41    来源:清一色财经

如果通过Sonar-Scanner进行代码扫描的话需要下载Sonar-Scanner的安装包,如果通过Maven或者Sonarlint进行则不需要。


(资料图片仅供参考)

一、初始化SonarQube Token

点击 右上角账号 -> 下拉选择 我的账号 -> 点击 安全选项,输入 令牌名称 -> 点击 生成 或者 直接访问这个地址http://10.10.10.144:9000/account/security/。

生成之后记得复制并保存Token,不然页面刷新或者关闭后就无法查询到Token了。

二、扫描项目示例

如果通过sonar-scanner进行代码扫描的话需要下载sonar-scanner的安装包,如果通过maven或者sonarlint进行则不需要。

1、Maven扫描并提交到SonarQube

(1)修改pom.xml文件

修改build节点,增加sonar-maven-plugin。

    org.sonarsource.scanner.maven    sonar-maven-plugin    3.6.0.1398

(2)扫描并提交

执行扫描命令进入项目根目录 cd sonardemo,执行下面命令。
mvn sonar:sonar -Dsonar.projectKey=com-luck-framesimple -Dsonar.host.url=http://10.10.10.144:9000 -Dsonar.login=39c67d30e2dae9181cc3160fbdb7b578d09f89c1

注意事项:Dsonar.host.url:SonarQube访问地址。Dsonar.login:SonarQube生成的令牌。

(3)查看扫描结果

扫描完成访问 http://10.10.10.144:9000 查看扫描结果。

点击项目名字可以查看扫描详情。

2、SonarScanner扫描并提交到SonarQube

(1)下载 SonarScanner

Sonar-scanner 工具是对源码进行扫描,并将结果保存到数据库以便用上面的sonarqube进行分析.下载地址:https://docs.sonarqube.org/latest/analyzing-source-code/scanners/sonarscanner/。解压到某个目录。解压目录为:D:\BaiduNetdiskDownload\sonar-scanner-4.8.0.2856-windows。

(2)配置SonarScanner环境变量

配置 SonarScanner 文件的 bin 目录地址,配置到环境变量中。

配置完成后,在控制台验证,使用命令 sonar-scanner -h。

(3)配置SonarScanner文件

进入sonar-scanner-4.8.0.2856-windows\conf目录,打开 sonar-scanner.properties 文件,修改 sonar.host.url信息

(4)创建项目扫描配置文件

扫描项目前,需要在项目根目录创建扫描文件 sonar-project.properties。

sonar.projectKey=com-luck-framesimple-parentsonar.projectName=com-luck-framesimple-parentsonar.projectVersion=1.0# sources code pathsonar.sources=.# binaries code pathsonar.java.binaries=.#sonar.java.binaries=src#sonar.sources=src#sonar.exclusions=**/test/**,**/target/**,*.xmlsonar.java.source=1.8sonar.java.target=1.8#sonar.libraries=module2/libsonar.language=java# Encoding of the source code. Default is default system encodingsonar.sourceEncoding=UTF-8sonar.scm.disabled=true

参数说明:

(5)扫描并提交

执行扫描命令创建配置文件后,可以在目录中打开控制台,输入命令 sonar-scanner -Dsonar.login=myAuthenticationToken
sonar-scanner -Dsonar.login=39c67d30e2dae9181cc3160fbdb7b578d09f89c1

(6)查看扫描结果

扫描完成访问 http://10.10.10.144:9000 查看扫描结果。

点击项目名字可以查看扫描详情。

三、扫描报表介绍

四、注意事项

SonarQube Unsupported JDBC driver provider: mysql。SonarQube 7.9以上版本已不再支持MySQL数据库。SonarQube启动报错:WrapperSimpleApp: Encountered an error running main: java.nio.file.AccessDeniedExcepti删除sonarqube temp目录下的所有文件即可。

标签:

相关新闻
精彩推送

推荐阅读

关注:一篇带给你SonarQube部署及代码质量扫描 关注:一篇带给你SonarQube部署及代码质量扫描
热门产品排行榜
编辑推荐排行榜

最新资讯

聚焦| 产经| 数码| 创业| 汽车| 智能| 大数据| 互联网| 关注| 资讯| 财经| 科技| 聚焦| 热点| 产经播报| 产经报道| 产经频道| 产经周刊| 产经月报| 产经快报| 产经月刊| 产经传媒| 产经快讯| 产经前线| 产经日报| 消费播报| 消费报道| 消费频道| 消费周刊| 消费月报|

关于我们| 联系方式| 版权声明| 供稿服务| 友情链接
 

咕噜网   www.cngulu.com 版权所有,未经书面授权禁止使用
 

Copyright©2008-2023 By    All Rights Reserved 皖ICP备2022009963号-10   
 

联系我们: 39 60 29 14 2@qq.com