maven工程使用sonar扫描代码

最新推荐文章于 2025-06-13 13:19:15 发布
最新推荐文章于 2025-06-13 13:19:15 发布
阅读量5.3k 收藏 16
点赞数 2
CC 4.0 BY-SA版权
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ajekseg/article/details/123778001
本文介绍如何通过配置Maven的setting.xml或pom.xml文件来集成SonarQube进行代码质量检查。包括创建项目、配置相关信息、执行扫描任务及查看结果等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

基础环境

SonarQube 8.2
maven3.3.6
jdk:1.8

配置项目

创建项目
登录后右上角+号创建新项目
在这里插入图片描述填写项目名称及标识

在这里插入图片描述创建token
在这里插入图片描述下一步

在这里插入图片描述选择项目类型
在这里插入图片描述以上就已提供maven插件执行命令(注意’'是换行的意思,部分shell执行前需要删掉并去掉换行)

配置setting.xml(与配置项目pom.xml二选一)

注意:此项非必须
sonar插件在不配置的情况也是可以用的,如果每次不想带url、token等参数,而想简单的执行[mvn sonar:sonar]则需要在setting.xml将sonar信息配置进去

<settings>
	<!-- pluginGroups也可以不配置 -->
    <pluginGroups>
        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
    </pluginGroups>
    <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
            	<!-- 平台登录的账号的用户名
                   <sonar.login>admin</sonar.login> -->
                   <!-- SonarQube平台登录的账号的密码
                  <sonar.password>admin</sonar.password>-->
                <!-- 全局配置的情况建议使用用户名密码的形式 -->
                <sonar.projectKey>
                  e71f9c0248f4e299abea623f1fa81ff99eb62477
                </sonar.projectKey>
                <!-- Optional URL to server. Default value is http://localhost:9000 -->
                <sonar.host.url>
                  http://myserver:9000
                </sonar.host.url>
            </properties>
        </profile>
     </profiles>
     <!-- 官方未配置activeProfiles 但是个人建议配置上 -->
     <activeProfiles>
     	<!-- 这步配置,sonar的profile配置才能生效 -->
		<activeProfile>sonar</activeProfile>
     </activeProfiles>
</settings>

配置完成后执行如下命令即可扫描

mvn sonar:sonar

配置pom.xml(与配置setting.xml二选一)

如果不想修改setting.xml,可考虑在pom文件里直接引入sonar插件即可
在project->build->plugins 下增加如下插件

	<!-- sonar插件 -->
	<plugin>
		<groupId>org.sonarsource.scanner.maven</groupId>
		<artifactId>sonar-maven-plugin</artifactId>
		<version>3.7.0.1746</version>
	</plugin>

重新编译即可使用sonar,需要注意的是sonar插件未传递token(或者username/password)、host、prokectKey时,需要在执行mvn sonar:sonar时带上(参考:执行扫描任务

执行扫描任务

最新的maven执行以下命令无需配置setting.xml

mvn sonar:sonar -Dsonar.projectKey=n-demo -Dsonar.host.url=http://192.168.1.17:9000 -Dsonar.login=e71f9c0248f4e299abea623f1fa81ff99eb62477

查看结果

登录sonar服务,即可看到项目分析结果
在这里插入图片描述

Sonar Maven配置示例:基本和多模块配置
Book_Sea的博客
09-20 594
接下来,您需要在根目录中创建一个名为sonar-project.properties的文件,并在其中定义子模块的属性。通过使用Sonar Maven插件,您可以轻松地集成静态代码分析,并获得有关您的代码质量和潜在问题的有用反馈。Sonar Maven插件是一个强大的静态代码分析工具,它可以帮助开发人员发现和修复代码中的潜在问题。本文将为您介绍如何配置Sonar Maven插件,并提供基本和多模块配置的示例。如果您的项目是一个多模块项目,您可以按照以下步骤配置Sonar Maven插件。
代码静态扫描工具sonar介绍
热门推荐
liuhaiguang2012的博客
02-28 4万+
一、SonarQube整体介绍   SonarQube为静态代码检查工具,采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。   通过客户端插件分析源代码sonar客户端可以采用IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式,并通过各种不同的分析机制对...
sonarmaven的集成使用说明
08-24
sonarmaven的集成使用说明
java sonar结合maven使用
qq_27759825的博客
08-29 8870
sonarmaven中最简单应用
一文了解sonar的搭建和使用
最新发布
程序员伊成
06-13 1454
用户名登录默认账户密码:admin,admin控件配置问题-简述。指标-根据条件搜索项目使用代码规则-不同语言的代码检测规则定义。质量配置-对不同语言的代码检测规则配置。默认sonar way配置。未做深入详细调研。质量阈-代码检测指标定义。达到条件时项目模块变红。通过质量阈指标则项目为绿色。配置-管理员权限可以看到此菜单,包含了最基本的用户,项目,插件的配置等信息。插件下载可以不通过sonar方式进行安装。其他(项目比较)-可以对多个不同的项目进行各个不同指标的比对查看。用户-我的账号。
Maven 项目使用sonar扫描
jeikerxiao
07-12 1万+
1. 项目中的pom.xml中增加插件 <plugin> <groupId>org.sonarsource.scanner.maven</groupId> <artifactId>sonar-maven-plugin</artifactId> <version>3.1.1</version> &l...
MavenSonar配合使用
踏雁寻花
02-11 2万+
MavenSonar配合使用       准备工作:下载sonarqube源码即可  步骤:      1)、安装sonar           解压,启动sonarqube-4.1\bin\windows-x86-32目录下的StartSonar.bat文件。 2)、安装插件 Quality Index Plugin           将sonar-quality-i
SonarMaven项目中的简单应用
reee112的博客
10-10 1182
环境:windos64系统,idea sonar安装 1.首先要去官网下载 sonar 2. 配置sonar的环境变量 配置SONAR_RUNNER_HOME 在系统变量path后添加: 你的sonar目录\bin\windows-x86-64; %SONAR_RUNNER_HOME%/bin; 3.在安装目录sonarqube-7.3\bin\windows-x86-64中找到StartSona...
sonar扫描maven的多模块项目
weixin_40204392的博客
09-05 1万+
本来想借助mvn sonar:sonar执行代码分析,但是因为父工程没有class文件,总是缺少相应的依赖;顾只能改用sonar-scanner进行。具体实施如下: 1.maven多模块工程如图所示: 我们可以看到此时multi-boluome工程下有dao、domain、service、web四个模块项目,且每一个都有其独立的pom.xml文件; 2.因为借助sonar-scanner...
sonar扫描非mavne项目 普通的java项目
811
07-09 2144
环境 jdk.18 sonarqube 6.7 将sonar-scanner-cli-3.0.3.778-windows解压到目录 配置环境变量的系统变量Path配置上面解压目录到bin目录 cmd 检查sonar-scanner -v 看看是否配置成功 扫描 cmd cd到要检测的项目中 如从 cd d:/work/fundserviceAdd 然后执行如下命令 s...
sonar服务器扫描本本地工程代码质量用户使用手册v2.01
08-08
Sonar 服务器扫描本地工程代码质量用户使用手册是针对金融行业的 IT 工程质量管理而编写的,它推荐了开源工具 SonarQube 作为成熟解决方案。本手册详细介绍了 SonarQube 服务器的安装、配置以及如何使用 ...
java源码剖析-sonarscanner-maven-basic:SonarQube是开放源代码,可以持续检查代码质量。Sonar是用于基于
05-19
java源码剖析基本的Maven示例 这个简单的Maven项目正在导入JaCoCo的覆盖率报告。 有关多模块项目示例,请参见 用法 使用SonarQube Scanner for Maven构建项目,执行所有测试并分析项目(从项目的根目录开始): mvn clean verify sonar:sonar 文献资料 运行SonarQube的步骤: 拉docker镜像并运行命令-> docker pull sonarqube:8.7.1-community 该过程开始运行后,请导航以查看用户界面 通过UI生成令牌。 您可以在“用户”>“我的帐户”>“安全性”中生成新令牌。 运行命令以生成报告 mvn clean verify sonar:sonar -Dsonar.login= < Token generated in Step 3. > 导航 请参阅下面的链接以获取更多详细信息:
sonar-maven-plugin:SonarQube Maven 插件 + 补丁
07-03
SonarQube Maven 插件 带有补丁的 。 2.5-快照(sonar.skip、sonar.java.libraries、sonar.java.binaries) 复杂的 maven 项目解析(例如,模块目录中的几个 pom 文件) Scala 支持(包括 src/main/scala 作为源和 src/test/scala 作为测试)
sonar接入maven项目
fangxiang2008的博客
03-20 1158
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。他有如下特性。
SonarQube教程:使用maven插件的方式扫描项目代码
学亮编程手记
09-08 2412
代码SonarQube教程:使用maven插件的方式扫描项目代码
sonarmaven结合使用
cloud的技术积累
01-16 3671
sonar作为代码质量管理,整合了checkstyle,findbugs,pmd加上自己的code coverage tool jacoco,非常优秀,sonar集成在maven parent pom,使用也非常方便。项目中慢慢使用sonar来代替以前maven中自己在report中加载代码管理插件。记录下sonarmaven的结合使用心得: 1. 从http://www.sonarq
使用SonarQube Scanner for Maven 分析
weixin_34380296的博客
04-26 593
2019独角兽企业重金招聘Python工程师标准>>> ...
SonarScanner扫描Maven项目使用说明
qq_37006442的博客
09-26 5511
最近在学习使用sonar扫描代码,已经成功扫描python项目,而扫描java代码不成功。 在网上找到的扫描java项目文章,经过尝试之后也没有成功。 本人自己研究了sonar官方的使用说明文章,将其翻译成中文。 前言 建议将用于MavenSonarScanner作为Maven项目的默认扫描程序。 通过常规Maven目标执行SonarQube分析的能力使得它可以在任何Maven可用的地方使用(开发人员构建、CI服务器等),不需要手动下载、安装和维护SonarQube Runner安装。Maven构建已经拥
开源精选:SonarQube Scanner for Maven —— 构建高质量代码的得力助手
gitblog_00060的博客
06-16 657
开源精选:SonarQube Scanner for Maven —— 构建高质量代码的得力助手 在软件开发领域,代码质量不仅关乎功能实现,更是团队协作和维护效率的关键。SonarQube Scanner for Maven,作为一款杰出的工具,致力于帮助开发者提升代码标准,确保每一行代码都能达到高效与高质的标准。 一、项目介绍 SonarQube Scanner for Maven 是由 Son...
多模块工程配置jacoco和sonar
04-29
### 多模块 Maven 工程中集成 Jacoco 和 Sonar 的配置方案 为了在多模块 Maven 工程中实现代码覆盖率分析和静态代码检查,可以通过以下方式完成 Jacoco 和 Sonar 的集成。 #### 1. 配置 `pom.xml` 文件支持 Jacoco 插件 在父项目的 `pom.xml` 中引入 Jacoco 插件并设置其目标路径: ```xml <build> <plugins> <!-- JaCoCo Plugin --> <plugin> <groupId>org.jacoco</groupId> <artifactId>jacoco-maven-plugin</artifactId> <version>0.8.9</version> <executions> <execution> <goals> <goal>prepare-agent</goal> </goals> </execution> <execution> <id>report</id> <phase>test</phase> <goals> <goal>report</goal> </goals> </execution> </executions> </plugin> </plugins> </build> ``` 通过此插件,在运行测试时会自动生成 `.exec` 文件用于记录覆盖率数据[^4]。 --- #### 2. 配置子模块中的测试环境 确保每个子模块都具备独立的测试框架(如 JUnit 或 TestNG)。如果某些子模块不需要单独计算覆盖率,则可以在对应的 `pom.xml` 中禁用 Jacoco 报告生成逻辑。例如: ```xml <plugin> <groupId>org.jacoco</groupId> <artifactId>jacoco-maven-plugin</artifactId> <configuration> <skip>true</skip> </configuration> </plugin> ``` 这样可以减少不必要的资源消耗,并集中关注核心业务模块的覆盖率统计[^5]。 --- #### 3. 安装阶段触发覆盖率收集 在构建过程中,使用如下命令来准备代理并安装依赖项: ```bash mvn clean org.jacoco:jacoco-maven-plugin:prepare-agent install -Dmaven.test.failure.ignore=true ``` 该命令会在每次测试执行期间自动注入 JaCoCo Agent 并保存覆盖率数据到指定目录下的 `.exec` 文件中。 --- #### 4. 将覆盖率数据上传至 SonarQube SonarQube 支持解析由 JaCoCo 提供的覆盖率报告文件。因此需要进一步调整参数以便于它能够识别这些信息。以下是完整的扫描命令示例: ```bash mvn sonar:sonar \ -Dsonar.coverage.jacoco.xmlReportPaths=target/site/jacoco/jacoco.xml \ -Dsonar.jacoco.reportPaths=target/jacoco.exec \ -Dsonar.login=your_token_here ``` 其中 `-Dsonar.jacoco.reportPaths` 参数指定了之前生成的 `.exec` 文件位置;而 `-Dsonar.coverage.jacoco.xmlReportPaths` 则指向 HTML/XML 形式的汇总报表。 注意:需提前确认服务器端已启用对应的语言插件以及权限认证机制正常运作[^5]。 --- #### 5. 可选优化措施——动态重用已有报告 为了避免重复劳动,还可以利用现有成果简化流程。具体做法是在第二次调用时加上选项 `-Dsonar.dynamicAnalysis=reuseReports` ,从而跳过重新生成环节直接读取旧版结果即可。 --- ### 总结 以上步骤涵盖了从基础工具链搭建直至最终呈现效果的整体过程。按照上述指导操作后应该能够在任何标准兼容环境下顺利达成预期目的即全面掌握项目健康状况的同时促进团队协作效率提升[^1][^4]. ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值