SonarQube常用参数

最新推荐文章于 2025-06-10 00:30:00 发布
最新推荐文章于 2025-06-10 00:30:00 发布
阅读量1.4k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: DevOps
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csflying/article/details/122424199

SonarQube常用的配置参数

无论是使用Maven sonar插件还是Sonar scanner,以下这些常用参数都是通用的。参数摘抄自Analysis Parameters | SonarQube Docs,为了避免翻译引起的歧义,所以参数直接采用官方文档的英文原版内容。

KeyDescriptionDefault
sonar.host.urlthe server URLhttp://localhost:9000
sonar.projectKeyThe project's unique key. Allowed characters are: letters, numbers, -, _, . and :, with at least one non-digit.For Maven projects, this defaults to <groupId>:<artifactId>
sonar.projectNameName of the project that will be displayed on the web interface.<name> for Maven projects, otherwise project key. If not provided and there is already a name in the DB, it won't be overwritten
sonar.projectVersionThe project version.<version> for Maven projects, otherwise "not provided"
sonar.loginThe authentication token or login of a SonarQube user with Execute Analysis permission on the project.
sonar.sourcesComma-separated paths to directories containing main source files.Read from build system for Maven, Gradle, MSBuild projects. Defaults to project base directory when neither sonar.sources nor sonar.tests is provided.
sonar.testsComma-separated paths to directories containing test source files.Read from build system for Maven, Gradle, MSBuild projects. Else default to empty.
sonar.coverage.jacoco.xmlReportPathsPath to JaCoCo XML coverage reports. Path wildcards are supported (see above).
sonar.exclusions不需要执行检查的源文件,支持通配符,可以用逗号连接多个路径。
sonar.test.exclusions不需要执行检查的测试源文件,支持通配符,可以用逗号连接多个路径。
C#代码质量提升:SonarQube与代码审查最佳实践
java专栏
09-04 1151
Hey,亲爱的小伙伴们,欢迎来到我们的代码质量提升之旅!在这段旅程的起点,我们要介绍一个神奇的工具——SonarQube。想象一下,如果你的代码是一个花园,那么SonarQube就是那个勤劳的园丁,帮你修剪枝叶,让花园更加美丽。SonarQube是一个开源的代码质量管理平台,它可以检测代码中的bug、漏洞、代码异味(Code Smells),并评估代码的复杂度。它支持多种编程语言,包括我们今天的主角——C#。SonarQube就像是一个多语言的超级英雄,保护我们的代码不受坏代码的侵害。未来趋势。
SonarQube教程-指标定义
隔壁老瓦的专栏
06-16 1536
指标定义 复杂 Complexity(complexity) 它是根据通过代码的路径数计算的圈复杂度。每当函数的控制流分裂时,复杂度计数器就会增加 1。每个函数的最小复杂度为 1。该计算因语言而异,因为关键字和功能确实如此。 特定于语言的详细信息 认知复杂度(cognitive_complexity) 理解代码的控制流有多难。有关用于计算此度量的数学模型的完整说明,请参阅认知复杂性白皮书。 重复 Duplicated blocks(duplicated_blocks) 行的重复块数。...
sonarQube 指标含义
大小都是愁的成长之路
06-25 672
snora指标含义、等级划分规则
Sonar参数分析
09-09
Sonar参数分析,主要参考网络资源及Sonar帮助文档,提取Sonar中的参数列表,依次分析,对于其中某些措辞可能会存在错误,请谨慎参考
SonarQubeSonarQube 指标解读
Code · Cloud · Think · Repeat
11-28 5385
SonarQube 是一种自动代码审查工具,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞的问题。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查。Sonar Qube 可以与多种软件整合进行代码扫描,比如 Maven,Gradle,Git,Jenkins 等,并且会将代码检测结果推送回 SonarQube,并且在系统提供的 UI 界面上显示出来。
Sonarqube各指标的定义及计算方法
Thinner123的博客
12-20 8241
本文内容介绍了Sonarqube分析项目后各指标的定义和计算方法。 一.可靠性 1.评级计算方法(bug): A:表示代码无bug,最高级别 B:代码有一个次要bug,等级评估为B C:代码有一个重要bug,等级评估为C D:代码有一个严重bug,等级评估为D E:代码有一个阻断bug,等级评估为E,最低级别。 2.bug严重级别: (1)阻断:阻碍开发或测试工作的问题;造成系统崩溃、死机、死循环,导致数据库数据丢失,与数据库连接错误,主要功能丧失,基本模块缺失等问题。如:代码错误
Sonar分析参数配置
the World of Complexity
10-29 2961
执行工程代码分析时可以配置各种参数,这些参数可以配置在Sonar的不同地方。   全局分析参数,在UI中定义,会应用于所有项目;   项目分析参数,在UI中定义,覆盖全局配置;   项目分析参数,定义在项目分析配置文件中或分析器配置文件中,会覆盖UI中的
sonarqube基本配置
qq1186907347的博客
07-26 550
链接:https://pan.baidu.com/s/1QYZ2i0XQl2nOivk6iFCjew 提取码:ziq0 一、sonarqube配置mysql 1.1打开mysql,新建一个数据库sonar(可随意)。 1.2打开sonarqube安装目录下的D:\sonar\sonarqube-5.3\sonarqube-5.3\conf\sonar.properties文件 son...
sonarqube代码规范整理_jchaoy
07-28
解决方案:使用 SonarQube 的强校验机制,对敏感变量和参数进行加密。 6. 资源需要关闭 未关闭的资源可能会导致内存泄露和安全漏洞。 解决方案:判断是否为空,然后关闭资源,避免内存泄露和安全漏洞。 7. 不应...
Jenkins与SonarQube持续集成搭建及坑位详解
梦想的追求
12-13 1428
Jenkins与SonarQube持续集成搭建及坑位详解
基于Java语言的MyBatis SonarQube插件:定制化XML Mapper文件风险SQL检测源码设计
09-29
MyBatis作为Java语言中常用的持久层框架,其Mapper XML文件中定义的SQL语句是系统安全的关键部分。因此,开发一款能够对MyBatis的Mapper XML文件中的SQL语句进行风险检测的插件,对于提升应用的安全性具有重要意义。...
【云原生技术】linux下如何安装sonarqube以及为什么要安装sonar的数据库
weixin_46453070的博客
06-10 952
• 数据库是 SonarQube 的“硬盘”,存放扫描结果与平台配置; • Windows 上的“无数据库体验”其实用了嵌入式 H2,只适合演示; • 生产环境(不论 Windows 还是 Linux)都必须使用官方支持的外置关系型数据库,才能保证性能、可靠性、备份与后续升级。 因此,安装数据库并把连接信息写进 sonar.properties,是把 SonarQube 从“玩具模式”晋升为“可上线运维的正式环境”的关键一步。
SonarQube配置分析内容
05-11 1016
配置分析内容:配置> 通用设置 > 排除 完全忽略某些文件或目录 从问题检测中排除文件/目录(特定规则或全部规则),但分析其他的内容 排除文件/目录的重复检测,但分析其他内容 从覆盖率计算中排除文件/目录,但分析其他内容 代码覆盖率(配置不应该检测代码覆盖率的文件): 使用通配符:**/*/? 举例 匹配 **/*Bean.java org/sonar.api/MyBean.java org/sonar/util/MyOtherBean.java **/*..
SonarQube插件开发自定义规则(5)添加可配置参数
祈雨v的博客
10-03 2210
1、代码public class TXTooMuchIfCheck extends IssuableSubscriptionVisitor { private static final int DEFAULT_MAXIMUM_LINE = 3; @RuleProperty(key = "maximumLine", description = "if-else i
sonar配置
u011560761的专栏
03-22 346
111
Sonarqube代码扫描工具配置
sinat_39684420的博客
05-18 869
sonarqube扫描软件安装与配置
持续集成五 maven加入sonar
用针戳左手中指指头的博客
04-19 884
1.在maven的setting.xml配置中加入 <pluginGroups> <pluginGroup>org.sonarsource.scanner.maven</pluginGroup> </pluginGroups> <profile> <id>sonar</id>...
sonar JaCoCo coverage report in XML format
dfengleicsdn的博客
12-15 703
[Coverage & Test Data] Importing JaCoCo coverage report in XML format - Guides - SonarSource Community Importing JaCoCo coverage report in XML format Version 5.12 of our SonarJava analyzer deprecated use JaCoCo’s binary format (.execfiles) to imp...
Pytest 教程:从 0 到 1 搭建 Pytest 接口自动化测试项目
m0_58026506的博客
03-06 1149
从 0 到 1 搭建 Pytest 接口自动化测试项目、1.创建项目目录、mkdir Pytest-API-Testing-Demo、2.项目初始化 ​
sonarqube api
最新发布
06-27
### SonarQube API 的集成与使用指南 SonarQube 提供了丰富的 RESTful API 接口,用于支持自动化分析、数据检索、配置管理以及与其他系统的集成。这些接口可以用于开发插件、实现自定义报告、与 CI/CD 工具深度集成或构建内部工具链。 #### 1. **获取 SonarQube API 文档** SonarQube 官方提供了完整的 API 文档,可以通过以下方式访问: - 访问本地部署的 SonarQube 实例,在浏览器中打开 `http://<your-sonarqube-server>/web_api`。 - 页面中列出了所有可用的 API 模块和端点,并附带详细的请求参数、响应示例及权限要求。 例如,获取项目列表的 API 为 `/api/projects/search`,可以通过如下命令调用: ```bash curl -u <your-token>: http://localhost:9000/api/projects/search ``` 其中 `<your-token>` 是通过 SonarQube 用户账户生成的 API Token [^3]。 #### 2. **API 身份验证** SonarQube 支持多种身份验证方式: - **Basic Auth**:使用用户名和密码进行认证(不推荐用于生产环境)。 - **API Token**:推荐方式,用户可在账户设置中生成 Token,用于替代密码进行安全认证。 - **OAuth2 / LDAP / SSO 集成**:适用于企业级身份验证需求。 生成 API Token 的路径为:`User > My Account > Security > Generate Token`。 #### 3. **常用 API 示例** ##### 获取项目信息 ```bash GET /api/projects/search?projects=my_project_key ``` 返回指定项目的详细信息,如名称、键值、创建时间等 [^3]。 ##### 触发代码分析任务 使用 `POST /api/ce/submit` 接口提交一个新的分析任务: ```bash curl -u <your-token>: -X POST "http://localhost:9000/api/ce/submit?projectKey=my_project_key&projectName=MyProject" ``` ##### 查询质量门状态 通过 `/api/qualitygates/project_status` 获取指定项目的质量门状态: ```bash GET /api/qualitygates/project_status?projectId=your_project_id ``` 此接口常用于 CI/CD 中判断是否通过质量门禁 [^1]。 #### 4. **与 Jenkins 集成中的 API 使用** 在 Jenkins Pipeline 中,除了使用 `withSonarQubeEnv` 插件触发分析外,也可以直接调用 SonarQube API 来查询分析结果或质量门状态。例如,结合 `sh` 或 `httpRequest` 步骤发起 API 请求以获取最新分析的状态,并决定是否继续部署流程。 #### 5. **Python 客户端库的使用** 为了简化 API 的调用过程,可以使用现成的 Python 库,例如 `python-sonarqube-api`。该库封装了常用的 API 方法,提供更友好的接口进行操作。 安装方式: ```bash pip install python-sonarqube-api ``` 使用示例: ```python from sonarqube import SonarQubeClient sonar = SonarQubeClient(server="http://localhost:9000", token="<your-token>") projects = sonar.projects.search_projects() for project in projects: print(project['name'], project['key']) ``` 此库支持项目管理、质量配置、规则查询等功能,极大提升了开发效率 [^3]。 #### 6. **开发插件时的 API 使用** SonarQube 允许通过插件扩展其功能,插件开发过程中可利用核心 API 进行规则注册、度量指标计算、页面渲染等操作。插件通常基于 Java 开发,需继承 `org.sonar.api.Plugin` 类并实现扩展点。 例如,添加一个自定义规则可通过扩展 `RuleDefinition` 接口完成: ```java public class MyCustomRulePlugin implements Plugin { @Override public void define(Context context) { context.addExtension(MyRuleDefinition.class); } } ``` 插件打包后,将 `.jar` 文件放入 `extensions/plugins` 目录并重启 SonarQube 即可生效 [^4]。 #### 7. **与 GitLab CI 的集成** 除了 Jenkins,SonarQube 也可以轻松集成到 GitLab CI 中。只需在 `.gitlab-ci.yml` 文件中添加分析步骤: ```yaml sonarqube-check: image: maven:3-jdk-8 script: - mvn sonar:sonar -Dsonar.login=$SONAR_TOKEN ``` 其中 `$SONAR_TOKEN` 是在 GitLab 项目变量中配置的 API Token [^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值