sonarqube简介
1. sonar简介sonar是一款静态代码分析工具,支持java、python、php、javasc ript、css等25种以上的语言,而且能够集成在ide、jenkins、git等服务中,方便随时查看代码分析报告;
sonar通过配置的代码分析规则,sonarqube,从---性、安全性、可维护性、覆盖率、重复率等方面分析项目,源代码工具sonarqube,风险等级从a~e划分为5个等级;
同时,sonar可以集成pmd、findbugs、checkss等插件来扩展使用其他规则来检验代码;
sonarqube 8.3.1安装说明(二)
4、centos7创建新用户由于sonarqube无法用root用户启动,sonar代码管理平台,所以要新建用户来启动
5、修改系统配置linux 环境要求:
vm.max_map_count 大于等于 262144
fs.file-max 大于等于 65536
你可以通过以下命令查看这些值:
6、sonarqube配置/启动1、sonarqube目录授权给sonar用户,因为后面要用sonar用户启动
2、配置连接数据库,编辑sonar.properties,放开注释修改用户、密码、数据库连接串
4、防火墙开启9000端口,用于访问sonarqube
5、启动sonarqube(启动过程大概5-6秒要等待一会才能打开网址)
sonarqube测试使用
测试使用
拖动一个java项目scanningtool放到/usr/local,进入目录
在项目根目录下创建sonar-scanner配置文件sonar-project.properties
项目结构图
执行扫描分析
等待程序执行完毕后打开sonarqube可查看扫描信息
到此整个内网部署已完成
源代码工具sonarqube-华克斯-sonarqube由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“loadrunner,fortify,源代码审计,源代码扫描”等业务,公司拥有“loadrunner,fortify,webinspect”等品牌,---于行业软件等行业。,在苏州工业园区新平街388号的名声---。欢迎来电垂询,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/264304380.html
关键词:
滇公网安备 53011202000392号