3. sonar 组成
4. sonar 集成过程
开发人员在他们的ide中使用sonarlint运行分析本地代码。
开发人员将他们的代码提交到代码管理平台中(svn,sonarqube 安装,git等)
持续集成工具自动触发构建,调用sonarscanner对项目代码进行扫描分析
分析报告发送到sonarqube server中进行加工
sonarqube server 加工并且保存分析报告到sonarqube database中,通过ui显示分析报告
sonarqube组成结构
1. sonarqube platform,就是sonarqube服务器,这是sonarqube运行的基础。
首先解压缩sonarqube的;
---的情况下配置解压缩目录下的sonarqube/conf/sonar.properties文件;
启动sonarqube platform:
windows下执行startsonar.bat
linux下执行sonarqube/bin/sonar.sh start c0nsole
启动成功,可登录的用户名和密码为
注意,在实验验证阶段,sonarqube 安装,sonarqube platform默认使用h2数据库;但是在生产环境中,还需要使用mysql等其他企业级数据库服务器。
2. sonarqube scanner,即分析项目代码的默认启动器
首先解压缩sonarqube scanner;
---情况下,配置文件sonar-scanner/conf/sonar-scanner.properties;建议配置如下:
每次提交前的分析,设置参数sonar.---ysis.mode=preview
每天都要执行的ci分析,设置参数sonar.---ysis.mode=publish
启动sonarqube scanner:
windows下执行sonar-scanner.bat
linux下执行sonar-scanner/bin/sonar-scanner
3.分析项目
首先根据项目代码的编程语言,sonarqube 安装,在线安装---的sonarqube插件,云南sonarqube 安装,以支持项目使用的编程语言;
然后,cd到要分析的项目目录下,如some/projects/java/myproject/
在项目目录下创建并配置sonar-project.properties文件
sonarqube常用插件:
chinese pack – 中文语言包
checkss – java 代码规范检查
crowd – crowd 插件,---登录
jacoco – java 代码覆盖率
pmd – java 静态代码扫描
shellcheck ---yzer – shell 代码规范检查
sonarcss、sonarhtml、sonarjs等 – sonar 针对不同编程语言代码分析
重启服务器,插件才可以加载生效。
云南sonarqube 安装-苏州华克斯由苏州华克斯信息科技有限公司提供。“loadrunner,fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司,公司位于:苏州工业园区新平街388号,多年来,华克斯坚持为客户提供好的服务,联系人:华克斯。欢迎广大新老客户来电,来函,亲临指导,洽谈业务。华克斯期待成为您的长期合作伙伴!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/280571208.html
关键词:
滇公网安备 53011202000392号