SonarQube 扫描 接入方式

最新推荐文章于 2025-03-07 12:03:32 发布
原创 最新推荐文章于 2025-03-07 12:03:32 发布 · 1.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #ci #团队开发 #jenkins

本文详细介绍了SonarQube的三种集成方式:Jenkins集成、Maven集成和直接扫描。对于Jenkins集成,包括通过Job触发Maven命令和使用Sonar插件。Maven集成涉及settings.xml和pom.xml的配置,并提供了执行分析的命令。直接扫描则需要下载SonarScanner并配置sonar-project.properties文件。所有集成都需要在SonarQube服务中生成授权token。

SonarQube 接入方式

SonarQube包含多种接入方式,这里提供常用的几种接入方式说明:

  • Jenkins集成方式
  • Maven集成方式
  • 直接扫描方式

无论采用哪种集成方式,首先需要在sonar服务中生成授权token:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xn3oDQjd-1646623613508)(./images/generate_token.png)]

Jenkins集成方式

Jenkins集成具体实现方式包含两种:

  1. 通过Jenkins的Job触发Maven命令执行,这种方式实际上是通过Maven集成方式来进行扫描的;
  2. 通过Jenkins的Sonar插件执行,此方式实际是触发直接扫描方式来进行扫描的,Jenkins插件的安装方式详见安装

Maven集成方式

全局配置

在settings.xml文件中配置以下内容:

<settings>
    <pluginGroups>
        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
    </pluginGroups>
    <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <!-- sonar 服务地址 -->
                <sonar.host.url>
                  http://10.2.0.171:9000/
                </sonar.host.url>
            </properties>
        </profile>
     </profiles>
</settings>

添加插件

在pom.xml中添加sonar插件:

<build>
  <plugins>
    <plugin>
      <groupId>org.sonarsource.scanner.maven</groupId>
      <artifactId>sonar-maven-plugin</artifactId>
      <version>3.7.0.1746</version>
    </plugin>
  </plugins>
</build>

执行分析

mvn clean verify sonar:sonar -Dsonar.login=myAuthenticationToken #myAuthenticationToken 为sonar服务中生成的token

如果是多module项目,在执行扫描前需要先对项目进行install操作,即:

mvn clean install
mvn sonar:sonar -Dsonar.login=myAuthenticationToken

分析配置

如果需要修改sonar扫描参数的默认值,在pom.xml的properties中修改即可,支持的参数较多,具体信息查看官方说明。链接

<properties>
  <sonar.buildString> [...] </sonar.buildString>
</properties>

直接扫描方式

安装SonarScanner

修改$install_directory/conf/sonar-scanner.properties配置:

#----- Default SonarQube server
#sonar.host.url=http://localhost:9000

配置

在项目根目录中创建sonar-project.properties配置文件,配置文件中包含以下内容:

# 项目名称
sonar.projectKey=MyProject

# --- 可选配置(建议不要缺少) ---

# 项目名称
#sonar.projectName=MyProject
# 项目版本号
#sonar.projectVersion=1.0
 
# 相对于当前配置文件的相对路径,用于配置需要扫描的源码路径
#sonar.sources=.
 
# 源码字符集

#sonar.sourceEncoding=UTF-8

扫描

执行以下命令进行扫描:

sonar-scanner -Dsonar.login=myAuthenticationToken
如何获取用户sonarqube私人token
weixin_46453070的博客
07-17 1957
sonarqube、私人token
代码审计平台sonarqube的安装及使用
好多可乐的博客
05-07 1585
【代码】docker搭建代码审计平台sonarqube
【Java】 sonar | java | sonar生成扫描token | 扫描示例 | 常见问题处理
hgSuper的博客
11-29 2921
1、sonar已经安装OK2、springboot项目3、maven项目。
Sonar生成token
intelrain的博客
08-13 9575
SonarQube接入说明
qq_24611303的博客
12-13 508
Sonar系统接入规范 目的 为规范代码管理流程、提高代码质量,特制定本规范。 范围 原则上灿谷内部所有研发项目源代码均需接入sonar系统,科技线先行。 Sonar系统地址 http://10.42.3.161:9000/ 系统功能 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量: a) 不遵循代码标准 Sonar可以通过PMD, CheckStyle, Findbugs等等代码规则检测工具规范代码编写。 b) 潜在的bug sonar可以
SonarQube 安装及使用
顺其自然~专栏
12-15 4479
SonarQube是一款用于代码质量管理的开源工具,是静态代码检查工具,采用 B/S 架构它主要用于管理源代码的质量,可以支持众多计算机语言,比如 php,java, C#, go,C/C++, Cobol, JavaScrip, Groovy 等。sonar 可以通过 PMD,CheckStyle,Findbugs 等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。可以从七个维度检测代码质量:1)复杂度分布(complexity):代码复杂度过高将难以理解。
Java项目集成SonarQube代码审查
程序员云帆哥的博客
11-24 1816
SonarQube是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成,以支持跨项目分支和拉取请求的持续代码检查。
sonar-scanner-npm:适用于JavaScript世界的SonarQube扫描
05-11
要全局安装扫描仪并能够在命令行上运行分析,请执行以下操作: npm install -g sonarqube-scanner 用法:将代码分析添加到构建文件中 先决条件:您已将软件包安装为dev依赖项。 以下示例显示了如何在JavaScript...
SonarQube】Windows下使用SonarQube扫描SpringBoot项目
weixin_38727999的博客
04-24 1132
在官网找到SonarQube最新插件版本3.0.1.2184(这一步耗时很久 - -)无法使用SonarQube扫描SpringBoot项目。
sonarqube-action:将SonarQube扫描仪集成到GitHub Actions
01-29
SonarQube扫描仪集成到GitHub Actions中,可以实现持续集成和持续质量检查(CI/CD)流程,确保代码质量始终保持在较高水平。 **SonarQube Action的原理和使用** 1. **安装和配置SonarQube** 在开始之前,你需要...
SonarQube扫描NDK编译的C/C++项目
09-28
通过SonarQube扫描NDK项目,开发者可以发现潜在的内存泄漏、未初始化的变量、不安全的函数使用等问题,提升C/C++代码的安全性和可靠性。同时,它也能帮助团队遵循编码规范,提高代码可读性和可维护性。 总之,...
2024新版SonarQube+JenKins+Github联动代码扫描(2)-SonarQube代码扫描_docker sonarqube
2401_84969722的博客
05-12 1043
这是2024新版SonarQube+JenKins+Github联动代码扫描专题的第二部分,也是核心内容,SonarQube目前是半开源,可以自定义漏洞扫描规则,这个后面有时间可以出一篇教程,本文主要是讲2024最新版的配置和如何进行代码扫描。提示:以下是本篇文章正文内容,下面案例可供参考自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
Jenkins集成SonarQube
zzpamlm的博客
01-20 761
1.若是项目是前端代码,会需要依赖node.js,官方文档中写支持的版本是v16-v20的,但我装上node16时,报错GLIBC太老了,需要升级,这我只能找IT解决去了。,我实际体验了一下,可能是我的服务器的linux版本太老了,一些依赖装不上,导致报错,所以我没用这个,所以导致每次若是要更改版本号,得到文件里去修改。2.装环境的时候我全装在了root用户上,结果要jenkins用户的环境装,要么再装一遍,要么那啥,我也不知道。中,若是忘了重新创建即可。4.连接gitlab仓库。
Sonar Java 服务接入
Lovely_red_scarf的博客
11-22 361
如有其他个性化需求定制,可参考文档:https://github.com/erickech/gitlab-cicd/blob/master/gitlab-ci%E8%AF%AD%E6%B3%95.md。采用gitlab-ci + gitlab-runner + sonar。通过pipline实现相关流程,以下为参考模板。1、开发提交代码后自动对代码进行质量检测扫描。http://你自己搭建的sonar地址。3、Merge 代码时不通过禁止合并。java 阿里巴巴java代码规范。2、扫描完成后邮件通知。
jenkins+sonarqube代码审查
最新发布
daizikui的博客
03-07 502
【代码】jenkins+sonarqube代码审查。
Jenkins集成Sonar(2/3)登录并添加token进行扫描+汉化
因为热爱,所以付出
10-23 5001
登录 首次登陆 默认账号密码为admin/admin 添加项目 登录后按照弹出窗填写项目名称生成一个token e6f2520079a51cd7b96fac7b8379aac81e70fba8 选择项目语言和管理工具生成远程代码审查命令mvn sonar:sonar \ -Dsonar.host.url=http://10.12.3.123:9000/sonar \ -Dsonar.log...
SonarQube 创建 Token
秋叶清风的博客
07-07 2622
SonarQube 创建 Token
JenkinsSonarQube配置
虫虫的博客
07-19 5795
JenkinsSonarQube Jenkins 配置 SonarQubeSonarQube 中生成 Server authentication token 登录 SonarQube 后,在 “My Account” => “Securiy” 中生成 toekn 1.2、在 Jenkins 的管理插件中安装 SonarQube Scanner 插件 已经安装好的平台Jenkins,在该平台中装上sonarscanner. 代码持续化集成(测试服务器部署) http://192.168.
sonarqube for jenkins token_SonarQube系列二、分析dotnet core/C#代码
weixin_39845220的博客
11-26 456
来源:https://www.cnblogs.com/7tiny/p/11342902.html【前言】本系列主要讲述sonarqube的安装部署以及如何集成jenkins自动化分析.netcore项目。目录如下:SonarQube系列一、Linux安装与部署SonarQube系列二、分析dotnet core/C#代码SonarQube系列三、如何集成jenkins实现分析自动化【实现...
sonarqube扫描
01-17
### 如何执行SonarQube扫描配置 #### 配置SonarQube实例 为了确保SonarQube扫描顺利进行,需验证SonarQube实例是否正常运作,并确认Jenkins服务器可访问此实例[^2]。 #### 设置环境变量 在Jenkins构建过程中,应正确设定SonarQube所需环境变量,比如`SONAR_HOST_URL`和`SONAR_LOGIN`。这些参数对于连接到指定的SonarQube服务端至关重要。 #### 使用SonarQube Scanner构建步骤 当遇到环境变量配置难题时,可以选择利用Jenkins插件中的SonarQube Scanner构建选项来简化流程;它能自动化处理大部分必要的设置工作。 #### 工具安装配置 前往【系统管理】下的【全局工具配置】菜单项,在其中完成SonarScanner for MSBuild以及SonarQube Scanner组件的新建与启用操作,并开启自动下载功能以便于后续使用[^3]。 #### 执行具体命令 针对自由风格项目类型,则应在构建环节选取Execute SonarQube Scanner指令,并指明待分析项目的文件所在路径(通常位于工程根目录下)[^4]。 ```bash sonar-scanner \ -Dsonar.projectKey=my_project_key \ -Dsonar.sources=src \ -Dsonar.host.url=http://localhost:9000 \ -Dsonar.login=<your_token> ``` #### 解决Java支持缺失问题 如果遭遇“Can not execute Sonar: You must install a plugin that supports the language 'java'”这样的报错提示,说明当前环境中缺少对特定编程语言的支持插件。此时应当按照官方文档指引安装相应的解析器扩展包以满足需求[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EngineZhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值