java开发-接入sonar api接口实现代码扫描

最新推荐文章于 2025-05-12 12:45:00 发布
原创 最新推荐文章于 2025-05-12 12:45:00 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #servlet #jvm

本文介绍了在Java开发中如何通过Sonar API实现代码扫描。首先在pom.xml中引入Sonar API依赖,并配置相关参数,然后创建Sonar扫描类,注入属性值,初始化属性,最后执行扫描方法。

前言

本文主要介绍在java开发过程中如何借助sonar api实现代码扫描功能。仅介绍简单引入过程,详细对于sonar api接口的研究后续会进行补充。

引入sonar api步骤

第一步 引入sonar API

1) 在pom.xml中引入sonar API依赖
         <dependency>
                 <groupId>org.sonarsource.scanner.api</groupId>
                 <artifactId>sonar-scanner-api</artifactId>
                 <version>${sonar-scanner-api.version}</version>
             </dependency>
             
             --版本号
             <sonar-scanner-api.version>2.16.2.588</sonar-scanner-api.version>

2) 配置文件中定义sonar相关参数
            sonar:
            host:
              url: http://${SONAR_IP:sonar.yssdata.net}:${SONAR_PORT:20180}/
              token: ${SONAR_TOKEN:0287929a62f7e615aad4e646f23bbc5afed06064}
            api:
              issuesSearch: api/issues/search
              ceActivity: api/ce/activity
              ceTask: api/ce/task
              timeout: 3000                   #http client超时时间
              intervalTime: 500               #睡眠间隔时间:500ms(默认,可调整)
              initWaitTime: 1000              #初始等待时间:1000ms(默认,可调整)
              maxWaitTime: 5000               #最大等待时间:5000ms(默认,可调整)
            scanner:
              appName: AuditPlatformDemo      #EmbeddedScanner: app name
              appVersion: 0.1                 #EmbeddedScanner: app version

第二步 编写sonar扫描类   

1) 注入属性值
          @Value("${sonar.host.url}")
          private String sonarHostUrl;
          @Value("${sonar.scanner.appName}")
          private String appName;
          @Value("${sonar.scanner.appVersion}")
          private String appVersion;
          @Value("${sonar.api.initWaitTime}")
          private int initWaitTime;
          @Value("${sonar.host.token}")
          private String token;
          
          private static final String PROJECT_VERSION = "1.0.0";
          private Map<String, String> sonarProperties;
          
      2) 初始化属性
          private void initSonarProperties() {
            if (sonarProperties == null) {
                sonarProperties = new LinkedHashMap<>(4);
                sonarProperties.put(ScannerProperties.HOST_URL, sonarHostUrl);
                sonarProperties.put(ScanProperties.PROJECT_SOURCE_ENCODING, StandardCharsets.UTF_8.name());
                if(CharSequenceUtil.isNotBlank(token)) {
                    sonarProperties.put("sonar.login", token);
                }
                sonarProperties.put("sonar.scanner.keepReport", "TRUE");
            }
          }
          
      3) 扫描方法
          public void start(StandaloneSqlFile standaloneSqlFile) {
             TimeInterval timer = DateUtil.timer();
             logger.info("start scan file {}", standaloneSqlFile.getFullFilePath());
             initSonarProperties();
             EmbeddedScanner scanner = EmbeddedScanner.create(appName, appVersion, new ScannerLogger());
             scanner.addGlobalProperties(sonarProperties);
             scanner.start();
             scanner.execute(getProjectProperties(standaloneSqlFile));
             logger.info("scan finish {} , took {} . will sleep {} ms ", standaloneSqlFile.getFullFilePath(), timer.intervalPretty(), initWaitTime);
             //初始等待initWaitTime
             ThreadUtil.safeSleep(initWaitTime);
         }

       4)获取项目属性信息
          private Map<String, String> getProjectProperties(StandaloneSqlFile standaloneSqlFile) {
             Map<String, String> projectProperties = new LinkedHashMap<>(6);
             projectProperties.put(ScanProperties.PROJECT_KEY, standaloneSqlFile.getDirName() + standaloneSqlFile.getFileName());
             projectProperties.put(ScanProperties.PROJECT_NAME, standaloneSqlFile.getDirName() + standaloneSqlFile.getFileName());
             projectProperties.put(ScanProperties.PROJECT_VERSION, PROJECT_VERSION);
             projectProperties.put(ScanProperties.PROJECT_BASEDIR, standaloneSqlFile.getFileDir());
             projectProperties.put(ScanProperties.PROJECT_SOURCE_DIRS, standaloneSqlFile.getFileDir());
             projectProperties.put(ScanProperties.PROJECT_SOURCE_ENCODING, StandardCharsets.UTF_8.name());
             logger.info("project properties:{}", projectProperties);
             return projectProperties;
         }

          

JACK YANK
关注
SonarScanner扫描本地项目代码
万物皆可学
06-16 3783
和Windows一样设置环境变量指定你存放sonarscanner的路径,path添加到bin目录,项目根目录创建sonar-project.properties并设置参数,终端跳到目录路径下执行sonar-scanner即可。接着编辑path的变量,新增一条值,%SONAR_SCANNER_HOME%\bin,指定到你的SonarScanner bin目录。sonar.java.binaries=指定编译目录,官方示例没有提及,如果不设置扫描会报错,可以没有编译目录但必须设置次参数。
【云原生技术】sonar的官方web接口,获取质量阀结果的接口
weixin_46453070的博客
04-15 1022
以下是一个示例思路,说明如何调用 SonarQube 的质量阀查询接口并在前端展示“哪些条件没过”。假设前端使用 AJAX 或 fetch 从后端接口拿到 SonarQube 返回的 JSON(或直接前端请求 SonarQube API),前端再把解析结果展示给用户。测试覆盖率 (Coverage) 当前仅有 60%,未满足最低 80% 的要求,需要补充测试或优化以提升覆盖率。接口),就会返回相应的质量阀状态信息;里使用它来查询当前质量阀(质量门)的状态。,你用它即可获取该次分析的质量阀状态。
java代码集成sonar接口实现sonar操作的demo
04-01
利用java代码,调用sonar接口实现sonar里面创建,更改,用户,组,权限等一系列操作
SonarQube 代码质量检测
axibazZ的博客
06-25 986
我们所说的SonarQube实际分为两个部分,一个为服务器SonarQube,一个为扫描Sonar-Scanner。 服务器主要是用来定义扫描规则,存放扫描代码之后的检测结果。 Sonar-Scanner是用来扫描代码做具体事情的。 一、SonarQube的安装 这里以windows为例 SonarQube下载地址https://www.sonarqube.org/downloads/ 下载后解压: 我下的版本为sonarqube-8.9.1.44547 注意sonarqube7.9以
java结合sonar api和回调
qq_27759825的博客
08-29 1621
java结合sonar api
sonar java,从我的java程序中调用Sonar
weixin_36106506的博客
02-19 387
I have installed sonar server on my localhost. And I am able to run and analyse the java project. Even i have installed sonar plugin on eclipse.But I want to run sonar from my java project(like simple...
sonarqube java api_sonar:soanrqube接口api
weixin_31040783的博客
02-28 880
背景:jenkins+sonar集成了代码扫描,但是发出的邮件不管项目质量是通过还是失败,每次邮件的标题都是jenkins的构建状态,所以需要获取sonar中该项目的扫描结果。解决:在sonarqube的服务器上输入就可查看sonar提供的接口里面有详细的介绍,本次主要想获取某个项目的执行结果,使用这个接口api/qualitygates/project_status传入projectKey或者...
sonar-java-api-3.1.1.zip
10-23
annovention.zip,java注释发现库http://code.google.com/p/annovention/的一个分支,它修复了错误并删除了apache日志依赖性,以保持库的轻量级
java开发-接入sjava开发-接入sonar api接口实现代码扫描onar api接口实现代码扫描
03-16
好的,我需要帮用户找到使用Java开发并通过SonarQube API实现代码扫描的示例代码或教程。首先,我得回顾用户提供的引用内容,看看有没有相关的信息。 引用[4]提到了使用Python调用SonarQube API获取检测结果,虽然...
Jenkins之自动部署、代码安全扫描、自动化接口测试
HB8888888的博客
02-27 937
搭建Jenkins wget -O /etc/yum.repos.d/jenkins.repohttp://pkg.jenkins-ci.org/redhat/jenkins.repo rpm --importhttps://jenkins-ci.org/redhat/jenkins-ci.org.key yum install -y jenkins systemctl enable jenkins.service #设置jenkins服务为自启动服务 systemctl start jenkins..
sonarqube,sonar-scanner代码扫描工具
01-09
通过sonar扫描java代码,可以帮忙进行代码优化,一般在项目最后上线前都要求进行代码扫描,选用此扫描工具是一个不错的选择,压缩包里包含了sonarqube-5.6.7.zip,sonar-scanner-2.8.zip,Sonar代码扫描环境搭建.docx。内含操作安装手册,一次下载,就可进行代码扫描了,欢迎下载,谢谢!亲测可用哦!
sonar代码检测
02-01
sonarSonarQube)是一个开源平台,用于管理源代码的质量,它不仅是一个质量数据报告工具,更是代码质量管理平台。它通过插件的形式来管理代码,它支持的语言包括:Java,PHP,C#,C等
Java代码审查的8大神器:为什么你的PR还在“盲审”?
最新发布
墨夶的博客
05-12 284
文章摘要:本文探讨了如何优化和改进Java代码审查流程,提出了8个关键步骤,帮助开发者将PR(Pull Request)变成“防弹衣”。首先,介绍了代码审查的基础概念,强调其重要性。接着,通过配置Git钩子和SonarQube等工具,搭建自动化审查环境。文章还详细讲解了如何使用Checkstyle、GitHub Actions等工具进行自动化检查和流程管理,并推荐了IntelliJ审查插件以提高审查效率。此外,团队协作规范、缺陷分类、历史数据分析、自动化测试、安全审查和文档联动等方面也被纳入审查流程,确保代
sonarqube 接口api调用查询项目扫描结果
热门推荐
小生测试的博客
12-11 1万+
sonar接口信息可以在这里获取 地址http://192.168.240.82:30006/web_api 1.获取sonar的认证token 使用postman 选择basic auth获取后,可以在heders看到Authorization http://192.168.240.82:30006/api/authentication/login 2.获取项目信息 如果没有token,只...
sonarqube使用指北(三)-编写代码进行自动化扫描
fly夏天的博客
03-26 1132
本文介绍了sonarqube通过python代码实现自动化本地扫描,并提供了修改xml配置文件的代码方案。
搭建slave ios平台爆出 org.sonarsource.scanner.api.internal.ScannerException: Unable to execute SonarQube
lxlmycsdnfree的博客
11-30 6575
INFO: Project root configuration file: NONE INFO: SonarQube Scanner 2.6.1 INFO: Java 1.8.0_91 Oracle Corporation (32-bit) INFO: Windows 7 6.1 x86 INFO: User cache: C:\Users\Administrator\.sonar\ca
sonarqube java api_sonarqube java api获取项目的所有问题/违规
weixin_39615419的博客
02-28 351
我想你现在已经找到了这个问题的答案.但是,我会继续回答这个问题.有两种方法可以获取特定项目的所有问题.如何解决所有问题 –使用’ProjectIssues’BatchComponent列出使用org.sonar.api.issue.ProjectIssues.issues()的所有问题在装饰器上使用@DependsUpon(DecoratorBarriers.ISSUES_TRACKED)注释.这...
JAVA如何代码静态检查术语_Sonar代码静态检查规则-JAVA篇(二)
weixin_28848833的博客
03-01 729
最近又搜罗整理了一些代码扫描规则,今天继续把这些扫描规则分享给老铁们,以后想学一些开发规则了,直接打开学一学就好了。不多说,直接上干货!规则五、".equals()" should not be used to test the values of "Atomic" classesAtomicInteger类和Integer类继承自Number类,但是在使用上有所同。AtomicInteger类是...
sonar入门:使用sonar-scanner检测代码
小鲍侃java
04-06 5147
检测java代码时 有两种方法 1.使用sonar-scanner 2.配置maven 这里配置maven可能对于代码耦合度比较大 而且更复杂 所以楼主选择sonar-scanner方式 1.打包 打包java项目 这里不多说 2.在src路径下建立sonar-project.properties # 项目名称 sonar.projectKey=systemportal sonar.projectName=systemportal sonar.projectVersion=1.0 #.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值