Maven 项目使用sonar扫描

最新推荐文章于 2024-12-17 09:55:51 发布
原创 最新推荐文章于 2024-12-17 09:55:51 发布 · 1.2w 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在Maven项目中配置Sonar插件,通过修改pom.xml,安装插件,设置Sonar服务器地址,然后执行maven命令进行代码质量扫描。最后,验证扫描结果可以在指定的Sonar服务器上查看。

1. 项目中的pom.xml中增加插件

<plugin>
   <groupId>org.sonarsource.scanner.maven</groupId>
   <artifactId>sonar-maven-plugin</artifactId>
   <version>3.1.1</version>
</plugin>

执行 maven install 安装插件。

2. 执行maven命令

sonar:sonar -Dsonar.jdbc.driver=com.mysql.jdbc.Driver \
-Dsonar.branch.name=master \
-Dsonar.host.username=admin \
-Dsonar.host.password=admin \
-Dsonar.host.url=http://xxx:9000/sonar \
-Dsonar.projectName=sxpush

sonar.host.url 填写能访问的sonar服务器地址http://xxx:9000等。

3. 验证

打开 http://xxx:9000/sonar 就可以看到项目的sonar情况了。

Sonar Maven配置官方示例:基础和多模块配置
ByteGlide的博客
08-16 1332
在本文中,我们将介绍如何配置Sonar Maven插件,并提供基于单一模块和多模块项目的示例代码。然后,在每个子模块的pom.xml文件中添加Sonar Maven插件的依赖项和针对该子模块的特定配置项。如果你的项目是多模块的,你可以将Sonar Maven配置应用于整个项目,也可以为每个子模块单独配置。运行命令后,Sonar Maven插件将会连接到指定的Sonar服务器,分析项目的源代码,并将结果报告到Sonar仪表盘上。首先,在父级pom.xml文件中添加Sonar Maven插件的依赖项和配置项。
sonar扫描非mavne项目 普通的java项目
811
07-09 2159
环境 jdk.18 sonarqube 6.7 将sonar-scanner-cli-3.0.3.778-windows解压到目录 配置环境变量的系统变量Path配置上面解压目录到bin目录 cmd 检查sonar-scanner -v 看看是否配置成功 扫描 cmd cd到要检测的项目中 如从 cd d:/work/fundserviceAdd 然后执行如下命令 s...
SonarMaven项目中的简单应用
reee112的博客
10-10 1192
环境:windos64系统,idea sonar安装 1.首先要去官网下载 sonar 2. 配置sonar的环境变量 配置SONAR_RUNNER_HOME 在系统变量path后添加: 你的sonar目录\bin\windows-x86-64; %SONAR_RUNNER_HOME%/bin; 3.在安装目录sonarqube-7.3\bin\windows-x86-64中找到StartSona...
sonar扫描maven的多模块项目
weixin_40204392的博客
09-05 1万+
本来想借助mvn sonar:sonar执行代码分析,但是因为父工程没有class文件,总是缺少相应的依赖;顾只能改用sonar-scanner进行。具体实施如下: 1.maven多模块工程如图所示: 我们可以看到此时multi-boluome工程下有dao、domain、service、web四个模块项目,且每一个都有其独立的pom.xml文件; 2.因为借助sonar-scanner...
sonar-maven-plugin:SonarQube Maven 插件 + 补丁
07-03
SonarQube Maven 插件 带有补丁的 。 2.5-快照(sonar.skip、sonar.java.libraries、sonar.java.binaries) 复杂的 maven 项目解析(例如,模块目录中的几个 pom 文件) Scala 支持(包括 src/main/scala 作为源和 src/test/scala 作为测试)
maven工程使用sonar扫描代码
Ajekseg的博客
03-27 5392
目录 基础环境 配置项目 配置setting.xml(与配置项目pom.xml二选一) 配置pom.xml(与配置setting.xml二选一) 执行扫描任务 查看结果 基础环境 SonarQube 8.2 maven3.3.6 jdk:1.8 配置项目 创建项目 登录后右上角+号创建新项目 填写项目名称及标识 创建token 下一步 选择项目类型 以上就已提供maven插件执行命令(注意’'是换行的意思,部分shell执行前需要删掉并去掉换行) 配置setting.xml(与配置项目pom.xml二选
sonar接入maven项目
fangxiang2008的博客
03-20 1180
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。他有如下特性。
使用sonar进行maven项目代码质量管理
热门推荐
hello
02-23 2万+
 今天突然心血来潮想来搭建sonar检测一下手上的项目代码质量, 首先当然是到sonar官网下载最新版本了, 地址在这 :http://www.sonarqube.org/downloads/    , 我下载的是SonarQube 4.0 , 然后解压, 进根目录里的bin目录下,找到对应的操作系统版本的启动文件, 双击StartSonar.bat 后看到这个界面就表示启动了默认的端口是9000...
maven集成sonar5.6.7进行代码扫描所用的pom文件
11-29
maven集成sonar5.6.7进行代码扫描所用的pom文件 maven集成sonar5.6.7进行代码扫描所用的pom文件 maven集成sonar5.6.7进行代码扫描所用的pom文件
maven3.6-sonar6.5.zip
06-05
【压缩包子文件的文件名称列表】中只列出了"maven3.6-sonar6.5",这可能意味着压缩包包含了完整的Maven 3.6.1安装文件和SonarQube 6.5的配置文件,以及可能的示例项目或集成指南,帮助用户快速设置和使用这个环境。...
maven集成sonar5.6.7进行代码扫描所用的pom文件,包含sonar服务器配置
11-29
maven集成sonar5.6.7进行代码扫描所用的pom文件,包含sonar服务器配置。 想更改上次上传的文件,可是改不了,就重新上传一个
使用 SonarQube 分析 Maven 项目
epyingxue的专栏
01-08 965
step 1 : 需要在 Maven的 setting.xml 增加 sonarQuer: &lt;profiles&gt; &lt;profile&gt; &lt;id&gt;sonar&lt;/id&gt; &lt;properties&gt; &lt;sonar.jdbc.url&gt;jdbc:mysql://localh...
maven sonar
kapuliyuehan的专栏
11-09 1022
maven命令行指定maven-sonar-plugin版本 mvn compile org.codehaus.mojo:sonar-maven-plugin:2.6:sonar $M2_HOME/conf/settings.xml 增加sonar配置,样例如下:         sonar                   true              
sonar扫描maven项目
qq1105273619的博客
12-10 1114
编辑mvn的settings.xml,再$MAVEN_HOME/conf目录下 <settings> <pluginGroups> <pluginGroup>org.sonarsource.scanner.maven</pluginGroup> </pluginGroups> <profile...
MavenSonar配合使用
踏雁寻花
02-11 2万+
MavenSonar配合使用       准备工作:下载sonarqube源码即可  步骤:      1)、安装sonar           解压,启动sonarqube-4.1\bin\windows-x86-32目录下的StartSonar.bat文件。 2)、安装插件 Quality Index Plugin           将sonar-quality-i
sonar扫描多模块的maven项目
weixin_30565199的博客
01-10 3577
SonarQube Scanner,作为代码扫描的工具,通过它,将项目的代码读取并发送至SonarQube服务器中,才能让SonarQube进行代码分析。可以认为SonarQube Scanner就是SonarQube的客户端。 SonarQube Scanner很方便和不同类型的构建工具进行整合与Maven项目整合 Maven仓库中就有SonarQube Scanner工具的插...
maven项目代码质量管理(sonar
weixin_34341117的博客
10-28 157
参考学习页面:http://www.linxiaosheng.com/post/2013-12-06/40060353952 sonar的汉化地址:http://docs.codehaus.org/display/SONAR/Chinese+Pack((sonar-l10n-zh-plugin-1.8.jar 见附件)) 汉化步骤: 1.修改sonar的conf文件下配置...
sonar详细安装,maven使用
最新发布
nice66660的博客
12-17 2614
‌**Sonar**‌(通常指SonarQube和SonarCloud的统称)是一个用于自动化代码质量检测并提供详细报告的平台。它支持多种编程语言,包括Java、C#、JavaScript、TypeScript、C/C++、Python等,能够检测出代码中的错误、漏洞、代码异味以及不符合编码规范的地方。通过静态代码分析,Sonar帮助开发团队在代码提交前或构建过程中及时发现并修复问题,从而提高软件的整体质量‌。错误:指代码中存在的导致程序运行异常的缺陷。漏洞:指安全相关的问题,可能被恶意攻击者利用。
java sonar结合maven使用
qq_27759825的博客
08-29 9047
sonarmaven中最简单应用
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值