专栏首页IT开发技术与工作效率SonarQube 代码扫描配置简单说明

SonarQube 代码扫描配置简单说明

Sonar 配置

1.点击右上角的+创建新项目

2.创建上传令牌

3.查看参考命令

Jenkins 配置

第一次使用

需要在 Jenkins 任务执行机器的 Maven settings.xml 配置插件和服务器地址,参考官方教程(参考命令图里的“Maven扫描器官方文档”): https://docs.sonarqube.org/latest/analysis/scan/sonarscanner-for-maven/

查看 maven 位置

mvn -version
Apache Maven 3.0.5 (Red Hat 3.0.5-17)
Maven home: /usr/share/maven
Java version: 1.8.0_242, vendor: Oracle Corporation
Java home: /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.242.b08-0.el7_7.x86_64/jre
Default locale: en_US, platform encoding: UTF-8
OS name: "linux", version: "3.10.0-327.el7.x86_64", arch: "amd64", family: "unix"

下载 GitLab 插件略

Jenkins 任务

创建 自由风格的项目,设置拉取代码 略

jenkins 构建任务配置

sonar 不会创建 class 文件夹,可以暂时配置成 sonar 文件夹避免报错 如果多个项目用不同的setting可以用 -s 定义

  -Dsonar.java.binaries=target/sonar \
  -s /usr/share/maven/conf/settings-A.xml

配置GitLab提交代码时触发任务

拷贝 GitLab webhook URL

配置GitLab提交时触发

Secret token

打开 GitLab 项目配置

配置到GitLab

保存并测试效果

效果图

效果图-指标

典型用法

右上角搜索框搜索自己动过的文件,重点关注虫子标志的地方。 或者在问题中使用过滤器筛选作者是自己的部分:

过滤器

扫描前端项目

第一次使用需安装 SonarScanner: https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/ 解压添加到环境变量后授权

chmod 755 .../sonar-scanner-4.3.0.2102-linux/bin/sonar-scanner
chmod 755 .../sonar-scanner-4.3.0.2102-linux/bin/sonar-scanner-debug
chmod 755 .../sonar-scanner-4.3.0.2102-linux/jre/bin/java
# 否则会报如下错误,读取的并不是 JAVA_HOME 而是目录内的 jre
# Could not find 'java' executable in JAVA_HOME or PATH

SVN 项目常见问题

Jenkins 拉取 svn 不是最新

在路径最后加 @HEAD

E170001: Authentication required

[ERROR] Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.7.0.1746:sonar (default-cli) on project project-name: Error when executing blame for file xxx.java: svn: E170001: Authentication required for 'svn://ip:prot hash' -> [Help 1]

SVN blame 报错解决

配置技巧

质量配置

修改标识

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • MYSQL 记录修改触发器例子

    MYSQL 找不到获取IP的内置方法, 用 UUID 动态拼接 SQL 然后在 information_schema.PROCESSLIST 查找又因为函数和...

    林万程
  • Rust 踩坑

    当然本来可以装上1G多的VS Win10平台开发套件可能就能解决link.exe找不到的问题,嫌微软的东西太大太烦锁,所以还是用IDEA插件,发现调试只能CLi...

    林万程
  • HTML转表格

    林万程
  • maven工程中使用sonar高质量代码检测工具

    1:下载并解压SonarQube(http://www.sonarqube.org/downloads/)

    用户5166556
  • CentOS6 安装代码检测工具sonarsource

    CentOS6 安装sonarsource sonarqube下载地址: https://sonarsource.bintray.com/Distributio...

    shaonbean
  • Sonar本地环境搭建

    一个新项目准备上线提测了,为了在提测之前做一下代码走查,同时了解项目目前的质量情况,就在本地搭建了一套sonar环境。搭建的过程中遇到了很多问题,sonar官方...

    庞小明
  • 配置sonarqube+maven

     Maven与Sonar配合使用       准备工作:下载sonarqube源码即可  步骤: 1)、安装sonar           解压,启动sonar...

    庞小明
  • 项目有BUG?代码审查没做好?没关系!SonarQube详细使用教程

    现在是资源共享的时代,同样也是知识分享的时代,如果你觉得本文能学到知识,请把知识与别人分享。

    互扯程序
  • SonarQube部署及代码质量扫描入门教程

    参考:https://ken.io/note/centos-mysql57-setup

    KenTalk
  • 用SonarQube检查C语言代码规范

    用SonarQube进行JAVA语言代码规范的文章在网上不少,但是介绍非JAVA语言(比如C语言)的不多,在这里我们以C语言给大家介绍(Windows环境)。

    小老鼠

扫码关注云+社区

领取腾讯云代金券