sonarqube源代码静态分析
有以下几种方法:
1、sonarqube scanner for msbuild(分析.net projects)
2、sonarqube scanner for maven(从maven启动分析)
3、sonarqube scanner for gradle(从gradle启动分析)
4、sonarqube scanner for ant(从ant启动分析)
5、sonarqube scanner for jenkins(从jenkins启动分析)
6、sonarqube scanner(从命令行启动分析)
源代码静态分析sonar-scanner介绍
1、从网站获取sonar-scanner
2、安装
使用unzip命令展开
3、编辑配置文件/conf/sonar-scanner.properties:
sonar.host.url=http://localhost:9000
编辑配置文件/etc/profile 增加一行
exportsonar_scanner_opts=-xmx512m
4、使用命令检查是否安装成功
./sonar-scanner-h
sonarqube 8.3.1安装说明(三)
7、sonarqube汉化
把的sonar-l10n-zh-plugin-8.3.jar 放到内网centos中对应的目录/usr/local/sonarqube-8.3.1.34397/extensi/plugins
执行命令重启
(也可以通过在线安装插件的方式进行安装,sonarqube,我们这里讲的是内网离线安装)
8、安装sonarscanner
sonarqube安装好后是没法扫描项目的,自动代码---工具,所以还需安装sonarscanner
放开sonar.host.url、sonar.sourceencoding注释(如果sonarscanner与sonarqube部署不在同一台服务器,那么需要修改sonar.host.url)
创建软连接,将sonarscanner改为全局可使用
sonarqube-sonarqube插件-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“loadrunner,fortify,源代码审计,源代码扫描”等业务,公司拥有“loadrunner,fortify,webinspect”等品牌,---于行业软件等行业。,在苏州工业园区新平街388号的名声---。欢迎来电垂询,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/263462785.html
关键词:
滇公网安备 53011202000392号