sonarqube使用简介
1.sonarqube扫描方法
jenkins中调用
通过jenkins插件调用sonarscanner或使用maven、gradle等内置扫描器
依据项目需要,对代码持续扫描,sonarqube开源代码管理软件,并将结果推送到sonarqube 进行页面展示
sonarqube scanner
使用scanner,sonarqube开源代码管理软件,通过配置文件,修改项目信息,在命令行中调用scanner工具,进行扫描,并推送给sonarqube
maven、gradle等内置扫描器
以maven为例,需要修改maven和sonarqube配置文件,在mvn编译后,sonarqube开源代码管理软件,使用mvn命令,进行代码扫描,并推送给sonarqube(需要编译源代码)
使用sonarqube runner分析源码
预置条件
已安装sonarqube runner且环境变量已配置,sonarqube开源代码管理软件,即sonar-runner命令可在任意目录下执行
1.在项目源码的根目录下创建sonar-project.properties配置文件2.执行分析
切换到项目源码根目录,执行命令
与ide关联
蕞后,当然了,得与ide相关联,才能更方便地实时查看
sonarqube常用插件:
chinese pack – 中文语言包
checkss – java 代码规范检查
crowd – crowd 插件,---登录
jacoco – java 代码覆盖率
pmd – java 静态代码扫描
shellcheck ---yzer – shell 代码规范检查
sonarcss、sonarhtml、sonarjs等 – sonar 针对不同编程语言代码分析
重启服务器,插件才可以加载生效。
苏州华克斯-sonarqube开源代码管理软件由苏州华克斯信息科技有限公司提供。“loadrunner,fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司,公司位于:苏州工业园区新平街388号,多年来,华克斯坚持为客户提供好的服务,联系人:华克斯。欢迎广大新老客户来电,来函,亲临指导,洽谈业务。华克斯期待成为您的长期合作伙伴!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/282572673.html
关键词:
滇公网安备 53011202000392号