sonar 代码扫描

已于 2022-09-29 10:43:53 修改
阅读量6.6k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: sonarqube 文章标签: java 服务器 开发语言
于 2017-09-06 13:34:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mjh19920917/article/details/77865286
本文介绍如何下载并配置 SonarQube 扫描器进行代码质量检查。包括设置环境变量、配置 sonar-scanner.properties 和 sonar-project.properties 文件,以及执行扫描命令的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

到官网下载 sonar-scanner 

scanner支持maven插件形式, jenkins,此处使用的是基于命令行的,不依赖于其他 

官网下载scanner的zip包,解压 

进入conf,打开sonar-scanner.properties 文件 

此处,host.url是服务器地址,因为sonar扫描的结果会上传到服务器 

配置环境变量 

测试环境变量是否配置成功
sonar-scanner -h
在项目根目录 添加一个sonar-project.properties文件,(不是src/main/resource)

在sonar-project.properties中 配置projectKey等参数 

PS:今天下载最新版的sonarqube6.5,发下还需要添加一个参数才可以运行  sonar.java.binaries=target

然后此处我将项目 打包到安装有 sonar-scanner的服务器上

在项目根目录运行 sonar-scanner命令

看到execution success代表成功了
然后访问 sonar服务器

可以查看到扫描的报告了 

SonarScanner扫描本地项目代码
万物皆可学
06-16 3544
和Windows一样设置环境变量指定你存放sonarscanner的路径,path添加到bin目录,项目根目录创建sonar-project.properties并设置参数,终端跳到目录路径下执行sonar-scanner即可。接着编辑path的变量,新增一条值,%SONAR_SCANNER_HOME%\bin,指定到你的SonarScanner bin目录。sonar.java.binaries=指定编译目录,官方示例没有提及,如果不设置扫描会报错,可以没有编译目录但必须设置次参数。
Sonar代码扫描常见规则总结
热门推荐
F道人
05-22 1万+
Sonar代码扫描常见规则 最近公司项目交付,交付前集成,功能,性能,安全种种测试工作就来了,由于测试离职,被抓壮丁,兼职起测试修改工作。小公司,平时敲(ctrl+c)代码(ctrl+v) 时,同事也不在意一些代码规范,以及一些常见的规约要求(阿里规约),所以代码扫描一地bug,漏洞,以及坏味道,道人委实因为这恨加了几天班。(心疼道人3秒) 因此,如果项目交付需要进行代码质量扫描等工作,一定要将代码规范写进公司代码规范中,并严格遵守。 程序员啦,代码提交时,idea编辑工具的话,可以使用sonarLine插
Sonar-runner Sonar代码扫描辅助工具sonarScanner
07-20
sonar4版本扫描辅助程序. 向服务器上传代码并做扫描分析. 使用方式: CMD切换到项目根目录下(sonar-project.properties文件所在目录)运行 sonar-runner
代码检查工具Sonar
lu_linux的博客
09-11 1624
sonar介绍 Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具。与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从...
243. 使用 SonarQube 代码扫描
最新发布
weixin_43484713的博客
06-08 1556
SonarQube 是一个开源的代码质量管理平台,用于持续检测代码质量,帮助开发团队发现并修复代码中的问题。它支持多种编程语言(如 Java、C#、JavaScript、Python 等),并提供静态代码分析、代码覆盖率、重复代码检测、复杂度分析等功能。SonarQube 通过静态代码分析(Static Code Analysis)检查代码中的潜在问题,例如:通过与单元测试工具(如 JaCoCo、Cobertura)集成,SonarQube 可以统计代码的测试覆盖率,帮助团队评估测试的完整性。识别代码库中的
Sonar-Scanner: 静态代码分析的利器
IT小辉同学
07-31 2353
懂得享受生活的过程,人生才会更有乐趣。每个人都会遇到一些陷阱,每个人都有过去,有的甚至是失败的往事。过去的错误和耻辱只能说明过去,真正能代表人一生的,是他现在和将来的作为。
代码质量管理 SonarScanner 扫描分析实战
朱雀随云记的博客
10-09 1367
使用 Sonar Scanner,你可以对项目代码进行深度扫描,生成分析报告,并将结果发送到 SonarQube 服务器。今天,我们将聚焦 SonarScanner,一个高效的代码质量管理工具,为你揭秘其扫描分析的实战过程!这是最通用的 SonarQube Scanner,适用于各种构建工具之外的项目,或者没有与 SonarQube 原生集成的情况。有效的代码质量管理,不仅可以提升团队效率,还能为项目的成功奠定坚实基础。根据自己的系统平台选择对应的版本,这里由于我是win机器,选择的是。
deploy-sonar代码扫描分析
10-09
"deploy-sonar代码扫描分析"是一个针对软件代码质量进行深度检查的过程,它通常涉及到使用SonarQube这样的工具来执行静态代码分析和复杂度计算。SonarQube是一款开源平台,专门用于持续代码质量管理,它能检测出代码...
deploy-sonar代码扫描分析工具
03-01
《部署SonarQube:深度解析代码扫描与分析利器》 SonarQube是一款强大的开源代码质量管理工具,它集成了代码静态分析、复杂度计算、代码异味检测、漏洞查找等功能,帮助开发者在软件开发过程中发现并修复代码问题,...
看这里,全网最详细的Sonar代码扫描平台搭建教程
Testfan_zhou的博客
09-26 3914
01Sonar安装官网:https://www.sonarqube.org/1.sonar简介sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级;
sonar-代码扫描
weixin_30662109的博客
09-20 416
代码测试sonar 1.下载地址: https://www.sonarqube.org/downloads/ 2.配置jdk环境(版本要求1.8+) [root@localhost#>> /usr/local/src]#tar xf server-jre-8u181-linux-x64.tar.gz [root@localhost#>> /usr/local/src]#ln...
sonar-scanner
06-22
配置好sonar的服务端之后,接下来就要使用sonar检测我们的代码了,sonar主要是借助客户端检测工具来检测代码,所以要使用sonar必须要在我们本地配置好客户端检测工具Sonar-Scanner插件
sonar-scanner免费
12-10
1分的sonar scanner下载,资源分不能设置为0,很遗憾。
CICD详解(十三)——Sonar代码扫描
永远是少年
04-02 5918
今天继续给大家介绍Linux运维相关知识,本文主要内容是Sonar代码扫描。 一、Sonar Scanner安装 二、测试代码下载 三、代码扫描 四、效果检验
SonarQube代码扫描
qq_31055683的博客
08-17 9665
sonarqube 代码扫描
sonarqube-代码扫描-1
一树梨花压海棠&的博客
10-23 880
如果有就依次卸载包:rpm -e --nodeps “rpm名称”检查是否有相关的rpm包 rpm -qa | grep java。执行java -version确认是否安装了java。下载.exe包,然后傻瓜式安装即可,安装对应的目录。1、sonarqube-代码扫描能干什么?需要依赖jdk17(win安装17没有写)配置文件sonar.properties。确认环境中是否存在java。重启sonar.bat即可。
SonarQube学习笔记三:直接使用sonar-scanner扫描
天堂向左
10-10 3934
直接使用sonar扫描
Sonar代码扫描部署与分析指南
资源摘要信息:"deploy-sonar代码扫描分析" 知识点一:什么是SonarQube? SonarQube是一个开源平台,用于持续的检查代码质量,并且支持发现项目中的bug、代码异味和安全漏洞。通过分析源代码SonarQube可以提供关于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值