源代码静态分析sonar-scanner介绍
1、从网站获取sonar-scanner
2、安装
使用unzip命令展开
3、编辑配置文件/conf/sonar-scanner.properties:
sonar.host.url=http://localhost:9000
编辑配置文件/etc/profile 增加一行
exportsonar_scanner_opts=-xmx512m
4、使用命令检查是否安装成功
./sonar-scanner-h
sonarqube常用插件:
chinese pack – 中文语言包
checkss – java 代码规范检查
crowd – crowd 插件,华中sonarqube 插件,---登录
jacoco – java 代码覆盖率
pmd – java 静态代码扫描
shellcheck ---yzer – shell 代码规范检查
sonarcss、sonarhtml、sonarjs等 – sonar 针对不同编程语言代码分析
重启服务器,插件才可以加载生效。
sonarqube使用简介
2.sonarqube web ui -项目页面
显示用户所有的项目概况,各项目评级,sonarqube 插件,并提供条件筛选
3.sonarqube web ui –项目页面
通过在主页面选择单个项目,进入项目详情,该页面提供了当前项目蕞近一次扫描的结果评级,sonarqube 插件,历史累计和新增问题数量,代码行数等信息
4.sonarqube web ui –问题页面
提供当前用户名下所有问题的列表,sonarqube 插件,并提供条件筛选,包括问题类型,---程度等
在当个项目中,问题页面显示单项目信息
苏州华克斯-sonarqube 插件由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“loadrunner,fortify,源代码审计,源代码扫描”的公司。自成立以来,我们坚持以“诚信为本,---经营”的方针,勇于参与市场的良性竞争,使“loadrunner,fortify,webinspect”品牌拥有------。我们坚持“服务,用户”的原则,使华克斯在行业软件中赢得了客户的---,树立了---的企业形象。 ---说明:本信息的图片和资料仅供参考,欢迎联系我们索取准确的资料,谢谢!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/286702913.html
关键词:
滇公网安备 53011202000392号