用sonar扫描maven的多模块项目

最新推荐文章于 2025-07-13 01:30:00 发布
原创 最新推荐文章于 2025-07-13 01:30:00 发布 · 1.4w 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何使用sonar-scanner对maven的多模块项目进行代码分析,由于父工程缺少class文件,所以选择使用sonar-scanner而非mvn sonar:sonar。步骤包括:首先对service模块执行mvn clean compile生成class文件,然后在service模块的pom.xml同级目录创建sonar-project.properties配置文件,最后在该目录下运行sonar-scanner完成分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本来想借助mvn sonar:sonar执行代码分析,但是因为父工程没有class文件,总是缺少相应的依赖;顾只能改用sonar-scanner进行。具体实施如下:

1.maven多模块工程如图所示:

我们可以看到此时multi-boluome工程下有dao、domain、service、web四个模块项目,且每一个都有其独立的pom.xml文件;

2.因为借助sonar-scanner分析工程,前提是此工程必须有class文件,此时我们若只想解析service下的代码。就应该先执行mvn clean compile(编译)叫工程生成对应的class文件;

D:\workspaceone\multi-boluome-master\multi-boluome-master>mvn clean compile

cd到父工程根目录下编译工程;

此时我们进入到子工程service;

3.接下来我们在service工程的pom.xml文件所在的目录层,新增一个sonar-project.properties文件:

最低0.47元/天 解锁文章

200万优质内容无限畅学
虫而不足
关注
Sonar Maven配置官方示例:基础和多模块配置
ByteGlide的博客
08-16 1323
在本文中,我们将介绍如何配置Sonar Maven插件,并提供基于单一模块和多模块项目的示例代码。然后,在每个子模块的pom.xml文件中添加Sonar Maven插件的依赖项和针对该子模块的特定配置项。如果你的项目多模块的,你可以将Sonar Maven配置应用于整个项目,也可以为每个子模块单独配置。运行命令后,Sonar Maven插件将会连接到指定的Sonar服务器,分析项目的源代码,并将结果报告到Sonar仪表盘上。首先,在父级pom.xml文件中添加Sonar Maven插件的依赖项和配置项。
Sonar Maven配置示例:基本和多模块配置
Book_Sea的博客
09-20 600
接下来,您需要在根目录中创建一个名为sonar-project.properties的文件,并在其中定义子模块的属性。通过使用Sonar Maven插件,您可以轻松地集成静态代码分析,并获得有关您的代码质量和潜在问题的有用反馈。Sonar Maven插件是一个强大的静态代码分析工具,它可以帮助开发人员发现和修复代码中的潜在问题。本文将为您介绍如何配置Sonar Maven插件,并提供基本和多模块配置的示例。如果您的项目是一个多模块项目,您可以按照以下步骤配置Sonar Maven插件。
【云原生技术】一次性把多模块工程完整地扫进 SonarQube
最新发布
weixin_46453070的博客
07-13 240
多模块工程里,最省心的办法其实有两种,取决于你用什么构建工具。 下面先给“推荐做法”(几乎不用再写 `sonar.sources / sonar.tests`),再给“仍想用 CLI 时的自动收集脚本”。 ──────────────────────────────────────── 方案 A — 用 Maven/Gradle 自带的 Sonar 插件(首选) ──────────────────────────────────────── 1. Maven ```bash mvn
maven集成sonar5.6.7进行代码扫描所用的pom文件,包含sonar服务器配置
11-29
maven集成sonar5.6.7进行代码扫描所用的pom文件,包含sonar服务器配置。 想更改上次上传的文件,可是改不了,就重新上传一个
Sonarqube扫描Mavan多模块项目Sonarqube Maven Multi Modules
chizaoku499646的博客
07-16 3467
Sonarqube在扫描Maven多模块项目的时候,需要在parent pom添加一个关键属性sonar.moduleKey: <properties> <project.build.sourceEncoding>UTF-8</project.build....
sonar扫描多模块maven项目
weixin_30565199的博客
01-10 3574
SonarQube Scanner,作为代码扫描的工具,通过它,将项目的代码读取并发送至SonarQube服务器中,才能让SonarQube进行代码分析。可以认为SonarQube Scanner就是SonarQube的客户端。 SonarQube Scanner很方便和不同类型的构建工具进行整合与Maven项目整合 Maven仓库中就有SonarQube Scanner工具的插...
sonar代码检查多模块maven项目
01-29 8714
项目结构大致如下 projectMy- -moduleOne --oneSub1 --oneSub2 -moduleTwo --twoSub1 --twoSub2 -sonar-project.properties sonar-project.propertie...
多模块项目配置sonar.sources
太上码农
06-20 1171
The directory does not exist for Maven module xxx.xxx:war:0.1. Please check the property sonar.source
Sonar Maven配置官方demo 基础和多模块配置
隔壁老瓦的专栏
06-08 1244
https://github.com/SonarSource/sonar-scanning-examples/tree/master/sonarqube-scanner-maven
sonar扫描maven项目
qq1105273619的博客
12-10 1113
编辑mvn的settings.xml,再$MAVEN_HOME/conf目录下 <settings> <pluginGroups> <pluginGroup>org.sonarsource.scanner.maven</pluginGroup> </pluginGroups> <profile...
sonar 代理_为sonar2.12(多模块Maven)配置jacoco代理
weixin_39846191的博客
12-20 381
Sonar的最新版本2.12已集成了Jacoco插件,我想将其用于多模块项目中的代码覆盖部分。我有这样的结构proj.com.parentproj.com.providerproj,com.test提供者项目的测试用例在测试项目中。 当我将声纳中的Code Coverage插件设置为jacoco时,它可以正常执行,但组合的代码Covergae不在DashBoard上显示。 我见过一个帖子,说一个j...
SonarQube检测maven项目
sinat_34302249的博客
04-29 908
使用的是服务端的SonarQube,检测gitlab上的代码 1、先介绍下SonarQube SonarQubej是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误,下面将会介绍一下这个工具的安装、配置以及使用。 2、现在sonar上新建项目关联gitlab 首次关联gitlab需要在gitlab上创建个人令牌 3、将个人令牌添加到SonarQube 4、在本地项目根目录执行页面上的命令(pom文件所在目录) mvn sonar:sonar -Dsonar.project
java sonar教程_SonarQube扫描Java-Maven项目
weixin_42512103的博客
02-24 1100
0x01:Maven 下载与配置Maven是 Apache 下的一个纯 Java 开发的开源项目,是一个项目构建和管理的工具;它提供了帮助管理 构建、文档、报告、依赖、scms、发布、分发的方法。可以方便的编译代码、进行依赖管理、管理二进制库等等。1、Maven下载下载地址:http://maven.apache.org/download.cgi下载Maven最新版本,本次使用版本3.6.3下载地...
SonarQube教程:使用maven插件的方式扫描项目代码
学亮编程手记
09-08 2433
【代码】SonarQube教程:使用maven插件的方式扫描项目代码。
Sonar多模块配置
liushengit的博客
01-15 3855
sonar.projectKey=regsonar.projectName=regsonar.sourceEncoding=UTF-8sonar.projectVersion=0.0.1sonar.modules=m1,m2m1.sonar.projectName=m1m1.sonar.sources=srcm1.sonar.projectVersion=0.0.1m2.sonar.projec...
Sonar-----2、Maven项目执行代码扫描
hekewangzi
02-25 412
SonarQube教程:使用sonar-maven-plugin插件扫描项目
学亮编程手记
09-08 3738
pom.xml。
maven工程使用sonar扫描代码
m0_67391120的博客
08-20 2172
sonar插件在不配置的情况也是可以用的,如果每次不想带url、token等参数,而想简单的执行[mvn sonar:sonar]则需要在setting.xml将sonar信息配置进去。以上就已提供maven插件执行命令(注意’'是换行的意思,部分shell执行前需要删掉并去掉换行)如果不想修改setting.xml,可考虑在pom文件里直接引入sonar插件即可。在project->build->plugins 下增加如下插件。最新的maven执行以下命令无需配置setting.xml。
maven sonar
02-20
### 配置和使用Sonar进行Maven项目的代码质量检查 #### Maven项目中的Sonar配置 为了使Sonar能够在构建过程中自动运行并提供详细的代码质量报告,在`pom.xml`文件内添加特定于Sonar的设置是必要的。这通常涉及到引入`sonar-maven-plugin`插件来实现自动化过程。 ```xml <build> <plugins> <!-- SonarQube plugin configuration --> <plugin> <groupId>org.sonarsource.scanner.maven</groupId> <artifactId>sonar-maven-plugin</artifactId> <version>3.9.0.2155</version> <!-- 版本号应根据实际情况调整 --> </plugin> </plugins> </build> <!-- Properties section can be added to specify server URL and other configurations --> <properties> <sonar.host.url>http://localhost:9000</sonar.host.url> <!-- 替换为实际Sonar服务器地址 --> <sonar.login>your_token_here</sonar.login> <!-- 如果需要认证,则填写token --> </properties> ``` 上述XML片段展示了如何向现有的POM文件中加入Sonar的支持[^1]。 #### 执行Sonar分析命令 完成以上配置之后,可以通过简单的Maven命令触发Sonar扫描: ```bash mvn clean verify sonar:sonar ``` 这条指令不仅会清理旧的目标文件(`clean`),还会执行测试阶段(`verify`)以及调用Sonar插件来进行全面的质量评估工作[^4]。 #### 结合Git钩子增强流程控制 为了让每次提交都能经过严格的代码审查环节,可以在版本控制系统(如Git)里利用钩子(hook),确保只有当最新的更改满足既定的标准时才允许推送至远程仓库。具体来说就是创建一个pre-commit或post-commit脚本来强制执行Sonar分析作为前置条件之一[^2]。 #### 关键功能概述 Sonar不仅仅局限于基本语法错误提示;相反,它提供了广泛的功能集用来保障高质量编码实践: - **编程标准合规性**: 确认变量名、函数签名等方面是否符合行业惯例。 - **潜在缺陷识别**: 利用第三方工具(例如FindBugs, CheckStyle)找出不易察觉的设计漏洞。 - **冗余代码监测**: 发现不必要的重复模式从而减少维护成本。 - **文档化程度衡量**: 平衡注释比例以提高可读性和易懂性。 - **架构合理性审核**: 探讨模块间依赖关系及其复杂度指标[^5]。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值