sonarqube搭建使用

最新推荐文章于 2025-07-17 23:31:48 发布
转载 最新推荐文章于 2025-07-17 23:31:48 发布 · 387 阅读 · 0
文章标签:

#sonarqube

本文介绍如何安装和配置SonarQube及其扫描器,并通过一个Android项目的例子展示如何利用SonarQube Runner进行源代码质量分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、安装sonarqube,

在某目录下

2、安装sonar-scanner(sonar-runner)

 

3、修改sonarqube配置文件



4、修改sonar-scanner配置文件

 

5、创建MYsql

CREATE DATABASEsonar CHARACTER SET utf8 COLLATE utf8_general_ci; 
CREATE USER 'sonar' IDENTIFIED BY 'sonar';
GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIEDBY 'sonar';
GRANT ALL ON sonar.* TO 'sonar'@'localhost'IDENTIFIED BY 'sonar';
FLUSH PRIVILEGES;

 

6、配置环境变量


7、启动服务
目录切换至sonar的/bin/linux-x86-64/目录,启动服务
#./sonar.sh start   启动服务
#./sonar.sh stop    停止服务
#./sonar.sh restart 重启服务

5.、常用插件安装

访问http:\\localhost:9000,打开sonar后,进入更新中心安装
安装完成后

常用插件

 

 

二、使用 使用SonarQube Runner分析源码 预置条件 已安装SonarQube Runner且环境变量已配置,即sonar-runner命令可在任意目录下执行

1.在项目源码的根目录下创建sonar-project.properties配置文件 以android项目为例:

sonar.projectKey=android-sonarqube-runner  
sonar.projectName=Simple Android project analyzed with the SonarQube Runner  
sonar.projectVersion=1.0  
sonar.sources=src  
sonar.binaries=bin/classes  
sonar.language=java  
sonar.sourceEncoding=UTF-8  
sonar.profile=Android Lint

注:要使用Android Lint 规则分析需要先访问http:\\localhost:9000更新中心添加Android Lint插件,使其可以分析Android Lint规则

2.执行分析 切换到项目源码根目录,执行命令 # sonar-runner 分析成功后访问http:\\localhost:9000即可查看分析结果

不同参数的意思: http://docs.codehaus.org/display/SONAR/Analysis+Parameters 不同项目的源码分析示例下载: https://github.com/SonarSource/sonar-examples/zipball/master

由于sonar-runner要在项目所在服务器执行,所以,需要在SVN服务前安装sonar-scanner(sonar-runner),同时修改sonar-scanner.properties,

 指向sonarqube所在服务


傲视九合
关注
sonarqube创建项目(project)
superbfly的专栏
01-13 7711
上篇文章说了如何安装sonarqube-8.1.0,参见:Centos7安装sonarqube-8.1.0 这篇讲讲怎么创建一个项目(project) 首先在服务端启动sonarqube,按照我上篇文章给出的命令启动就可以了。 1.在客户端的浏览器里输入“服务端ip:9000”,我这里服务端ip是"192.168.122.192",浏览器就输入"http://192.168.122.192:...
sonar webAPI脚本实现创建用户、项目权限分配
06-21
该资源提供了sonar webAPI的方式创建用户、删除用户、项目权限赋值等相关脚本实现方式
创建Sonarqube项目
最佳 Java 编程
05-20 995
Sonarqube (nee Sonar)是炸弹。 不必每天检查一次,但是如果您对质量很认真,则可以在Sprint计划期间(如果不是每周一次)对其进行检查。 在nemo.sonarqube.com上查看示例项目,例如OpenJPA ,以了解可用的信息。 您可能首先需要专注于特定组件,例如OpenJPA JDBC 。 作为开发人员,我对“问题”(主要是FindBugs和Squid)和“...
windows10 搭建sonarqube
最新发布
qq_45939519的博客
07-17 551
记住账户和密码,后续配置sonarqube需要。执行 StartSonar.bat。3. sonarqube代码分析。执行sonarqube扫描命令。
Jenkins 使用sonarqube构建流水线代码审查项目
cristianoxm的博客
07-23 2132
在jenkins中我们可以借助snarqubescanner插件工具来扫描代码,但是额外sonarqubeserver需要再安装,这里我选择。Sonarqube是一个开源的代码质量检测工具,可以单独使用,也可以作为一个检测步骤放在Jenkins的pipelineCI/CD流水线。,用户可以在这个sonarqubeserver的网页界面查看报告。......
SonarQube的docker安装及项目创建
qq_49596922的博客
03-04 859
SonarQube 的docker安装及简单使用
(十三)devops持续集成开发——jenkins流水线发布一个sonar qube质量检查项目
厉害哥哥的博客
01-31 831
在前面的内容中我们已经介绍过如何在jenkins中集成质量检查工具sonar qube,以及sonar qube服务的安装。本节内容我们通过使用jenkins构建一个包含sonar qube质量检查的流水线项目,从而实现项目部署发布上线前的代码质量检查。从而保证系统的稳定性。
SonarQube搭建
hjh691224的专栏
09-04 352
环境准备: windows 10  mysql5.7.23 sonarqube-6.7.5 社区版 JDK1.8 步骤: 1、安装mysql数据库,第一次安装失败........ 卸载重新安装(网上有很多攻略)。  2、创建数据库: mysql> CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;...
Devops——Sonarqube+github构建
庄小焱
12-30 2386
摘要 在CICD的流程中对于的代码检查是必要的,在工程届中Sonarqube是必不可少的工作,在构建CICD的系统架构中Sonarqube能帮助我们实现相关的代码检查工作。接下来我介绍的Sonarqube的构建个使用,同时与github jeknins等工具一起构建CICD系统。 Sonarqube的简介 Sonarqube在doceker构建 Sonarqube在docker中的集群构建 Sonarqube与github的联合配置 博文参考 ............
sonarqube搭建超级完整版
mingqing的博客
03-31 1224
Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持java, JavaScrip, Scala 等等二十几种编程语言的代码质量管理与检测。SonarQube®是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。
Sonarqube搭建使用入门
hua_12369b的博客
10-21 4550
sonarqube的插件市场在线或者离线安装PMD、CheckStyle等代码检查插件,具体步骤在第一部分已经说过了。然后质量配置 > 创建,填写新的质量配置内容如下:新建质量配置如果需要继承系统默认的检查规则,则上级可以选择默认的Sonar way。然后就进入该新的质量配置界面,可以看到左边规则面板上,所有规则都是未激活状态,此时我们就可以自定义需要激活哪些规则。
SonarQube入门 - 搭建本地环境
qq_44376306的博客
08-02 1391
简单来说,ESLint主要用于JavaScript/TypeScript的语法和风格检查,强调的是实时反馈;而SonarQube是一种多语言支持,更全面的代码质量管理工具,强调的是代码质量的长期跟踪和管理。的核心元素 ,SonarQube 集成到您现有的工作流程中并检测代码中的问题,以帮助您对项目执行持续的代码检查。是一种自我管理的自动代码审查工具,可以系统地帮助您交付。浏览 SonarQube (默认系统管理员凭据是。中 ,以确保您的代码符合高质量标准。
SonarQube代码质量管理平台搭建使用
顾白山的博客
05-27 865
SonarQube代码质量管理平台使用入门SonarQube环境搭建安装SonarQube安装MySQL安装GoMetaLinter安装SonarScanner配置SonarQube配置MySQL数据库连接添加GoLang插件SonarQube使用创建sonar-scanner配置文件执行单元测试计算代码覆盖率执行代码静态扫描导入结果到SonarQubeSonarQube问题管理流程其它相关介绍G...
SonarQube使用教程分享
m0_73291751的博客
06-02 2814
根据你使用的构建工具(如Maven、Gradle等),在项目的构建配置文件中添加SonarQube插件或命令,以在构建过程中执行SonarQube扫描。在SonarQube的Web界面上,导航到你的项目,并查看扫描结果。在你的项目中,添加一个名为`sonar-project.properties`(或使用其他支持的配置文件格式)的文件。在该文件中,指定SonarQube扫描的配置选项,例如项目的键、名称、源代码路径等。在SonarQube的Web界面上,使用管理员账号登录,并创建一个新的项目。
使用maven+sonarqube进行Android项目管理(一)
jjxojm的专栏
11-19 1616
鬼子的项目总算告一段落,进入了IT测试阶段。
Android Studio插件
薇薇的专栏
01-10 1557
1.Android Property initializer:该插件可以根据layout文件生成findviewid代码。2.Robotium Recorder  Robotium Recorder是一个自动化测试框架,用于测试在模拟器和Android设备上原生的和混合的移动应用程序。Robotium Recorder可以让你记录测试案例和用户操作。你也可以查看不同Android活动时的系统功能和用
自动化代码质量检测平台sonarqube搭建使用,以及集成gitlab ci提交自动返回结果
03-14 9679
Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持java, JavaScrip, Scala 等等二十几种编程语言的代码质量管理与检测。SonarQube®是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。原理架构,这里不多说了,网上一大把,咱们直接开干就完了。
SonarQube7.8 安装及使用
kzdwts的博客
05-22 5919
SonarQube安装、SonarQube使用SonarQube整合jenkins
SonarQube代码安全检查平台搭建使用指南
本文档详细阐述了如何基于SonarQube进行代码安全检查,包括环境部署、安装配置和使用SonarQube Scanner进行分析。" SonarQube是进行代码质量管理的重要工具,它提供了对多种编程语言的全面支持,如Java、C#、C/C++...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值