51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

一篇带给你SonarQube部署及代码质量扫描

作者:学为先编程
开发 前端
如果通过Sonar-Scanner进行代码扫描的话需要下载Sonar-Scanner的安装包,如果通过Maven或者Sonarlint进行则不需要。

一、初始化SonarQube Token

点击 右上角账号 -> 下拉选择 我的账号 -> 点击 安全选项,输入 令牌名称 -> 点击 生成 或者 直接访问这个地址http://10.10.10.144:9000/account/security/。

生成之后记得复制并保存Token,不然页面刷新或者关闭后就无法查询到Token了。

二、扫描项目示例

如果通过sonar-scanner进行代码扫描的话需要下载sonar-scanner的安装包,如果通过maven或者sonarlint进行则不需要。

1、Maven扫描并提交到SonarQube

(1)修改pom.xml文件

修改build节点,增加sonar-maven-plugin。

<plugin>
    <groupId>org.sonarsource.scanner.maven</groupId>
    <artifactId>sonar-maven-plugin</artifactId>
    <version>3.6.0.1398</version>
</plugin>

(2)扫描并提交

  • 执行扫描命令
    进入项目根目录 cd sonardemo,执行下面命令。
mvn sonar:sonar -Dsonar.projectKey=com-luck-framesimple -Dsonar.host.url=http://10.10.10.144:9000 -Dsonar.login=39c67d30e2dae9181cc3160fbdb7b578d09f89c1

注意事项:
Dsonar.host.url:SonarQube访问地址。
Dsonar.login:SonarQube生成的令牌。

(3)查看扫描结果

  • 扫描完成访问 http://10.10.10.144:9000 查看扫描结果。

  • 点击项目名字可以查看扫描详情。

2、SonarScanner扫描并提交到SonarQube

(1)下载 SonarScanner

  • Sonar-scanner 工具是对源码进行扫描,并将结果保存到数据库以便用上面的sonarqube进行分析.
  • 下载地址:https://docs.sonarqube.org/latest/analyzing-source-code/scanners/sonarscanner/。
  • 解压到某个目录。
    解压目录为:D:\BaiduNetdiskDownload\sonar-scanner-4.8.0.2856-windows。

(2)配置SonarScanner环境变量

配置 SonarScanner 文件的 bin 目录地址,配置到环境变量中。

配置完成后,在控制台验证,使用命令 sonar-scanner -h。

(3)配置SonarScanner文件

进入sonar-scanner-4.8.0.2856-windows\conf目录,打开 sonar-scanner.properties 文件,修改 sonar.host.url信息

(4)创建项目扫描配置文件

扫描项目前,需要在项目根目录创建扫描文件 sonar-project.properties。

sonar.projectKey=com-luck-framesimple-parent
sonar.projectName=com-luck-framesimple-parent
sonar.projectVersion=1.0
# sources code path
sonar.sources=.
# binaries code path
sonar.java.binaries=.
#sonar.java.binaries=src
#sonar.sources=src
#sonar.exclusions=**/test/**,**/target/**,*.xml
sonar.java.source=1.8
sonar.java.target=1.8
#sonar.libraries=module2/lib
sonar.language=java
# Encoding of the source code. Default is default system encoding
sonar.sourceEncoding=UTF-8
sonar.scm.disabled=true

参数说明:

(5)扫描并提交

  • 执行扫描命令
    创建配置文件后,可以在目录中打开控制台,输入命令 sonar-scanner -Dsonar.login=myAuthenticationToken
sonar-scanner -Dsonar.login=39c67d30e2dae9181cc3160fbdb7b578d09f89c1

(6)查看扫描结果

  • 扫描完成访问 http://10.10.10.144:9000 查看扫描结果。

  • 点击项目名字可以查看扫描详情。

三、扫描报表介绍

四、注意事项

  • SonarQube Unsupported JDBC driver provider: mysql。
    SonarQube 7.9以上版本已不再支持MySQL数据库。
  • SonarQube启动报错:WrapperSimpleApp: Encountered an error running main: java.nio.file.AccessDeniedExcepti
    删除sonarqube temp目录下的所有文件即可。
责任编辑:姜华 来源: 今日头条
SonarQubeToken
相关推荐
一篇带给你ElasticSearch集群部署
本篇文章带给大家ElasticSearch集群部署的相关知识,希望对你有所帮助!

2022-02-17 08:53:38

ElasticSea集群部署
一篇带给你consul简介安装
consul提供了服务注册与发现框架、分布一致性协议实现、健康检查、KV存储、多数据中心方案等功能。

2021-07-01 07:08:10

consul服务注册发现框 架
一篇带给你pika简介安装
解决redis由于存储数据量巨大而导致内存不够用的容量瓶颈,并且可以像redis一样,通过slaveof命令进行主从备份,支持全同步和部分同步,pika还可以用在twemproxy或者codis中来实现静态数据分片。

2021-07-06 06:50:31

pikaredis存储数据
一篇带给你使用Ansible部署Ceph集群
本篇给大家介绍使用Ansible部署Ceph集群,希望对你有所帮助!

2021-01-26 06:58:03

AnsibleCeph集群运维
一篇带给你SkyWalking UI
SkyWalking是一个针对分布式系统的APM(应用性能监控)系统,特别针对微服务、cloudnative和容器化架构,其核心是个分布式追踪系统。

2021-07-12 06:11:14

SkyWalking 仪表板UI篇
一篇带给你LDO的原理应用
低压降(LDO)线性稳压器的成本低,噪音低,静态电流小,这些是它的突出优点。它需要的外接元件也很少,通常只需要一两个旁路电容。新的LDO线性稳压器可达到以下指标:输出噪声30μV,PSRR为60dB,静态电流6μA,电压降只有100mV。

2021-06-09 09:08:10

LDOlowdropoutr稳压器
一篇带给你 webpack 优秀实践
本文讲述的最佳实践是从日常业务中总结而出的,不一定适合所有项目。毕竟每个公司或个人的项目不同,最佳实践也会有所不同。但是可以从这篇文章借鉴吸收一点有用的东西。

2021-07-08 07:30:13

Webpack 前端Tree shakin
一篇带给你 ChatGPT 应用合集
将一周所做的事情罗列下,就能生成一份很详细的周报,稍微改改就能用,有周报困扰的同学可以试试。

2023-03-13 09:31:04

一篇带给你ClickHouse集群搭建
ClickHouse是一个列导向数据库,它的系统在生产环境中可以应用到比较大的规模,因为它的线性扩展能力和可靠性保障能够原生支持shard+replication这种解决方案。它还提供了一些SQL直接接口,有比较丰富的原生client。

2021-04-23 08:59:35

ClickHouse集群搭建数据库
一篇带给你GPIO 软件框架
我们研究GPIO的软件部分,分别从单片机平台和Linux平台来研究。单片机平台编写GPIO口程序,以STM32F103为例,有三种模式:库函数、HAL库、寄存器。

2021-10-28 08:51:53

GPIO软件框架 Linux
一篇带给你Swift — 协议(Protocol)
协议定义了一个蓝图,规定了用来实现某一特定任务或者功能的方法、属性,以及其他需要的东西。类、结构体和枚举都可以遵循协议,并为协议定义的这些要求提供具体实现

2021-04-14 07:55:45

Swift 协议Protocol
一篇带给你Object转String
开发中,小伙伴一定经常遇到将一个Object类型的字段转换为String类型的字段。本篇就给大家介绍相关知识。

2021-05-08 08:36:40

ObjectString前端
一篇带给你OpenHarmony Toggle组件
Checkbox、Switch子组件会渲染在控件之后,推荐使用Row容器包裹。Button子组件会渲染在控件内。

2022-02-25 15:50:05

OpenHarmonToggle组件鸿蒙
一篇带给你VS使用技巧
VS编辑区域指的是通过VS打开.cs文件的窗口,在窗口内可以编写程序代码。

2023-03-29 07:45:58

VS编辑区编程工具
带给你一篇Elasticsearch入门文章
Elasticsearch(以下简称ES)是我想写想了很久的一个系列,因为他是我在老东家离职前刚接触的最后一个新技术,当时就是对某子业务的商品搜索做改造,从MySQL迁移商品数据到ES中。

2021-01-28 08:55:48

Elasticsear数据库数据存储
一篇带给你MySQL逻辑架构
与其他数据库相比,MySQL并不是完美的,却是足够灵活,能够适应高要求的环境。在开发中,MySQL是勾勾在项目中的首选数据库。为了更好的应用MySQL,充分发挥它的性能,就必须要理解它的设计。从这篇文章开始,我们就开始学习MySQL数据库的基础知识。

2021-03-12 09:21:31

MySQL数据库逻辑架构
一篇带给你CountDownLatch实现原理
CountDownLatch是多线程中一个比较重要的概念,它可以使得一个或多个线程等待其他线程执行完毕之后再执行。

2021-04-08 11:00:56

CountDownLaJava进阶开发
一篇带给你HTTP协议详解
HTTP是一个基于TCPIP通信协议来传递数据(HTML文件,图片文件,查询结果等

2021-04-14 14:16:58

HttpHttp协议网络协议
一篇带给你MySQL锁机制
锁按照锁粒度分为:全局锁、表锁和行锁。行锁是引擎层的实现,我们文中描述的行锁都是基于InnoDB存储引擎的实现。InnoDB的行锁采用的两阶段锁协议,锁在需要的时候添加,只有在事务commit或者rollback时才会一次性释放所有锁。

2021-04-01 10:51:55

MySQL锁机制数据库
一篇带给你ETCD入门指南
之前对etcd不是很了解,于是下定决心学习一下。随手把过程记录了一下,希望对大家有帮助。

2021-07-21 09:48:20

etcd-wal模块解析数据库
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服