sonar整合

已于 2024-06-05 17:13:50 修改
阅读量779 收藏 7
点赞数 18
文章标签: 数据库
于 2024-06-05 17:11:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lixiadeguatian/article/details/139476715
版权

1、前言

最近在做静态代码扫描,网上资料不全,有的还要收费,这里记录下整合流程

2、安装

版本选择,SonarQube选<=7.8的,因为大部分jdk都是8版本,7.9起不支持jdk8,需要配置下数据库,数据库配置的时候连接写完整,要不连不上,我这里用的docker7.1版本。

安装SonarQube(相当于前台页面)

安装sonarscanner(扫描器)

3、效果

1、登录页 默认密码是admin/admin

4、整合

我们这里项目是springboot,这里以springboot为例,在要扫描的项目里引入连接信息,位置和你项目名同级即可


    <artifactId>demo</artifactId>
    <properties>
        <sonar.host.url>http://localhost:9000/</sonar.host.url>
        <sonar.login>admin</sonar.login>
        <sonar.password>admin</sonar.password>
        <sonar.inclusions>**/*.java,**/*.xml</sonar.inclusions>
    </properties>

依赖引入: 依赖版本提前制定,我用的是3.9.0.2155

<dependency>
            <groupId>org.sonarsource.scanner.maven</groupId>
            <artifactId>sonar-maven-plugin</artifactId>
            <version>${sonar.version}</version>
        </dependency>

插件引入:这里标签不全,我是为了展示完整标签层级,使用时候注意

<!--            静态代码检查-->
            <plugin>
                <groupId>org.sonarsource.scanner.maven</groupId>
                <artifactId>sonar-maven-plugin</artifactId>
                <version>${sonar.version}</version>
            </plugin>
        </plugins>
    </build>

5、使用

直接双击

6、生成报告

等maven跑完就能在9000端口后台看到报告了

7、其他

默认SonarQube不强制鉴权,不登录也能查看扫描结果,按下图处理下就完事了

基于docker使用jenkins集成sonar
congge
04-23 1609
jenkins集成sonar
sonarqube整合gitlab
热门推荐
xuesonbw的博客
12-01 1万+
概述 CI流程使用gitlab自带的CI功能,sonarqube与gitlab进行整合。 前提条件 1.sonarqube已经可运行。 可参考 sonarqube+postgres+Gitlab+eclipse+sonarlint 2.Gitlab已经跑通CI功能。 可参考 gitlab runner 的安装和.gitlab.yml文件配置及触发方式 3.Java工程为Maven工程 整合 需要用到的插件sonar-gitlab-plugin https://github.com/gabrie-allaig
sonarqube部署
XMYX-0
04-14 976
SonarQube是一个用于静态代码分析的开源平台,旨在帮助开发团队发现和修复代码中的质量问题。它提供了一系列功能,包括代码质量度量、代码风格检查、代码复杂度评估、代码重复检测、安全漏洞检测等。静态代码分析:SonarQube可以分析源代码,并根据一系列预定义的规则和指标来评估代码的质量。这些规则可以涵盖代码质量、性能、安全性等方面。多语言支持:SonarQube支持多种编程语言,包括Java、C#、JavaScript、C / C ++、Python等。这使得它成为跨多个项目和团队使用的强大工具。
代码质量管理工具SonarQube
xiaozhang的博客
05-03 3338
简介 代码质量、安全扫描和分析的平台 多维度分析代码:代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、单元测试覆盖率等 支持近30+种开发语言:包含主流开发语言java/python/c#/javascript/go/c++等 能够与开发工具(idea,eclipse)、CI/CD平台(jenkins)、版本控制管理工具(gitlab,github)等完美集成 能够帮助开发人员写出更干净、高质量、更安全的代码 官网地址 官网 https://www.sonarqube.org
SonarQube数据库配置
Humbunklung的专栏
04-05 1063
至此,我本机环境的SonarQube实现了数据库的更改,当然,在实际的应用中使用Docker容器安装Sonar会简便很多,但为了对这个工具有更多了解(踩更多的坑,更改数据库配置过程也遇到一些问题,参见这里),手工操作也是一个不错的体验。接下来,我将尝试对这个工具做更多的学习、应用与探索。
SonarQube安装和使用教程(分析C#项目版)
qq_62905525的博客
03-24 2502
自己在安装中也遇到了一些问题,在这里总结一下我的解决方案希望能帮助到大家,但也需要根据具体情况分析,不排除其它的原因和解决方案。1.启动StartSonar.bat时闪退,这一步可能是因为jdk环境出现了问题。如果jdk配置确认没问题,可能是环境变量配置出现了问题。可以通过“where java"命令或者打开系统环境变量查看一下java的路径。
安装sonarqube相关配置
chanjingyue的专栏
10-09 385
主要针对gitlab代码审核的
sonar默认密码_新手怎样搭建并使用sonar代码质量管理
weixin_28938701的博客
01-30 1930
刚接触到一个新框架,首先想的就是先让它跑起来输出第一个'hello world'。面对眼花缭乱的技术分析文章总是让人不愉快, 我只是想运行起来看看效果。本文面向的是新手,如果你已了解sonar可以绕道了。此次用的是docker搭建sonar,可以快速上手体验,建议你平时玩demo使用其它服务时都可以优先考虑docker,真的很方便快捷。1.搭建sonardocker pull sonarqubed...
sonar的安装和使用
lzj114的博客
04-02 1470
windows下安装sonar sonar安装需要的环境准备,JDK8 ,MYSQL5.6+ 数据库配置,建立一个sonar数据库,并且分配一个账户 CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci; CREATE USER ‘sonar’ IDENTIFIED BY ‘sonar’; GRANT ALL ON...
Maven工程中整合jacoco和sonar
07-05 1589
文章目录一、jacoco配置使用1、概述2、Maven中导入插件3、案例测试4、注意事项二、sonar配置使用 一、jacoco配置使用 1、概述 jacoco是一个计算测试对应代码覆盖率的测试工具,会计算以下几个指标: 行覆盖率:执行代码行数 / 总代码行数,判断有多少行代码被测试执行; 类覆盖率:执行的类 / 代码中类总个数; 分支覆盖率:执行的逻辑分支数 / 总的分支数,一般用于检测是不是lf/else都有测试覆盖; 方法覆盖率:执行的方法数 / 代码总方法数,检测是否有方法被遗漏,构造方法也看作为
sonar8.9LTS+scanner4.7+pgsql15.1以及中文插件,pdf插件,和自写搭建详细步骤
02-15
sonar8.9LTS-长期支持版本、开源 scanner4.7快速文档,兼容 中文插件,pdf插件,和自写搭建详细步骤 注意:安装postgresql-15.1-1-windows-x64不要勾选pgadmin4,这个单独安装pgadmin4-6.19-x64; 如果安装过程中有...
sonar-pmd-p3c.zip
01-05
SonarQube与PMD、P3C的深度整合:打造高效代码质量管理》 SonarQube是一款强大的静态代码分析工具,它旨在通过自动检测代码中的潜在问题,提升代码质量和开发效率。在这个名为"sonar-pmd-p3c.zip"的压缩包中,...
SonarQube使用指南:代码质量管理利器
最新发布
Psyduck_ing的博客
05-11 861
SonarQube是一个开源的代码质量管理平台,用于持续检查和分析代码质量。它可以自动检测代码中的错误、漏洞和代码异味,帮助开发团队交付更干净、更安全的代码。SonarQube支持超过25种编程语言,包括Java、C/C++、C#、JavaScript、TypeScript、Python等
环境搭建 | Windows 11系统从0开始搭建SonarQube环境分析C sharp项目代码
Tancilon的博客
04-02 1129
sonar自带的数据库是存储在内存中,一但重启之前的数据全部清空,并且官方只是建议测试用,长期使用建议配置第三方数据库,支持的第三方数据库有Oracle、 PostgreSQL 和 microsoftsqlserver,8.0之后作者说不再支持mysql。**/version(简写v):**对应projectVersion即项目的版本,项目在不同的时期版本也是不一样的,如果方便,可以在sonarQube的服务器中查看到不同的版本代码其中问题的变化。,赋值为SonarQube压缩包解压的路径。
sonarqube扫描平台搭建
qq_26875163的博客
02-15 1981
SonarQube为静态代码检查工具,是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。
sonar扫描android文件,sonar扫描android项目配置 mac版
weixin_39928818的博客
05-30 510
一、 下载安装JDK8以上SonarQubeSonarQube Scanner1. 解压缩SonarQubeSonarQube Scanner,直接运行SonarQube中bin目录下的sonar.sh,使用浏览器打开页面,就看到Sonar页面了:http://localhost:9000 运行成功 sonar页面 2. 修改配置修改SonarQube中conf下的配置文件sonar.prope...
sonarqube安装及使用,图文结合,史上最全,排除所有bug(centos7)(一)
tengqingyong的博客
03-20 1852
1. sonarqube环境要求 官网下载地址:https://www.sonarqube.org/downloads/ 可以根据需要找到自己需要的版本 注意要确定相对应得环境要求 2. 配置j......
找回sonarqube管理员密码
digvwell的专栏
04-10 1万+
执行如下SQL,将管理员(admin)密码重置为admin update users set crypted_password = '88c991e39bb88b94178123a849606905ebf440f5', salt='6522f3c5007ae910ad690bb1bdbf264a34884c6d' where login = 'admin'
sonarqube-Community-7.8 配置
fenfenguai的专栏
02-25 4649
下载安装包 下载sonarqube-7.8 访问 https://www.sonarqube.org/downloads/ 如下 下载7.8版本(支持jdk1.8和mysql) 下载汉化文件 访问https://github.com/xuhuisheng/sonar-l10n-zh/releases?page=2并下载sonar-l10n-zh-plugin-1.28然后解压至/sonarqube-7.8/extensions/plugins 下载sonar-scanner 访问 https://d
深入理解Sonar7.4整合阿里巴巴编码规范教程
文件包"sonar7.4+阿里编码规约.zip"结合了SonarQube和阿里巴巴编码规约的实践,为Java开发团队提供了一套完整的代码质量和安全解决方案。通过以下方式,可以将SonarQube与阿里编码规约结合使用: 1. **集成阿里巴巴...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值