(原文地址 http://www.ituring.com.cn/article/69556) 过年后,北京分公司的同事移交了一个项目给我们上海分公司。目前此项目由我负责。因为原来上海分公司这边的java项目都是maven配置模式,因此用sonar基本上很轻松方便。但是这个项目没有用maven,也没有用ant,因此想在sonar中查看此项目就有点困难,我在sonar官网上找了sonar-
转载
2024-07-01 10:25:11
396阅读
安装方式选择:在线安装:直接在Jenkins》系统管理》插件管理》可选插件,搜索Sonar离线安装:下载sonar插件,将插件解压放入~/.jenkins/plugins/下即可在线安装要简单许多,由于我们是内网服务器,无外网访问权限,因此只能用离线安装,下面介绍离线安装过程下载sonarqube scanner请注意,后面还有个sonar-scanner,这个包40M左右,注意区分,这是用来执行
转载
2024-03-18 10:09:04
322阅读
这部分主要写sonar登录后首次添加token进行本地代码的扫描以及sonar的汉化(相信喜欢中文的不在少数)登录sonar首次登陆默认账号密码为admin/admin添加Token登录后按照弹出窗填写项目名称生成一个token,这个token可以用来本地命令行执行sonar扫描使用,也可以在jenkins中配置token方式来使用sonar扫描,另外一种方式也可以使用账号密码来替代tokene6
转载
2024-04-02 07:46:18
39阅读
id squid:S2639描述: Regular expressions are powerful but tricky, and even those long used to using them can make mistakes.问题说明:str.replaceAll(".", “ ”);. 第一个参数是正则表达式,配任何单个字符。在replaceAll中使用,它匹配所
转载
2023-09-30 09:43:25
410阅读
试了一下,觉得不太好用,但还是记录一下过程,以备不时之需我遇到的问题较多的是版本匹配问题,详情如下:下载 & 配置启动扫描代码生成可视化集成 Jenkins一 下载1 Java 下载后解压,我用的是 jdk1.8.0_191配置环境变量 /etc/profilejava -version
java version "1.8.0_191"
Java(TM) SE Run
目录安装SonarJenkins配置sonarMaven Jenkins Job配置Pipeline Jenkins Job配置Sonar权限管理Sonar quality Gate通过阈值设置安装SonarSonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checksty
转载
2024-05-15 15:04:16
265阅读
一、Sonar安装与部署所需软件: JDK(1.7以上版本) maven(3.0以上版本) MySQL安装saonar: 下载地址:https://www.sonarqube.org/downloads/ 解压压缩包并前往sonarqube-7.3\bin\windows-x86-64打开StartSonar.bat启动sonar。 请求localhost:9000,看到如下页面则启动成功。配置s
转载
2023-10-24 07:34:09
331阅读
# Sonar配置只扫描Java不扫描Class
## 引言
Sonar是一个开源的静态代码分析工具,旨在帮助开发人员提高代码质量。它可以扫描并检测代码中的各种问题,如代码规范、潜在的漏洞、重复代码等。Sonar默认会扫描Java文件和编译后的Class文件,但有时我们可能只关注Java文件而不需要扫描Class文件。本文将介绍如何配置Sonar只扫描Java文件而不扫描Class文件。
#
原创
2023-11-27 07:10:00
1641阅读
FunTester,一个只知道瞎掰呼的核弹派测试工程师
技术环境在以安全与质量为主要驱动力的项目中,CI至关重要。因此,我从我的团队开始进行“概念验证”,以表明以下技术已准备好协同工作:Java 8, NetBeans 8.0 & AntJUnit 4 & Jacoco 0.7.1Jenkins & Sonar 4.2本文的范围是
转载
2024-06-20 06:47:24
251阅读
背景公司java项目利用sonar平台进行代码指标度量。比如复杂度、重复度、单测覆盖和数量、坏味道、bugs;还是挺全乎的。在sonar jar包使用过程中,看了一下输出日志,涉及到几个插件:Pmd 它是一个基于静态规则集的Java源码分析器,它可以识别出潜在的如下问题:– 可能的bug——空的try/catch/finally/switch块。– 无用代码(Dead code):无用
前文写了SonarQube8.6的安装和使用,这篇文章简要说明SonarQube的基本使用和一些指标说明菜单和首页说明项目:被扫描的项目 问题:被扫描的项目的问题代码规则:代码检测规则质量配置:质量配置是在分析时使用的规则集合。可以启用或者禁用某些规则。质量阈:正常/错误。可以指定一些指标条件时为错误,比如bug数大于某个值时为错误。配置:权限,用户等配置+号:新增项目项目概况和统计说明1、指标说
自己搭建Sonar代码扫描必要软件安装Mysql安装SonarQube 7.7搭建sonar-scanner 必要软件1、SonarQube 下载地址:https://www.sonarqube.org/downloads/。 因为新版本必须安装java11,且不支持mysql 所以本文选择低版本:SonarQube 7.7 下载界面如下: 选择社区版本即可 2、sonar-scanner的下载
转载
2023-10-12 20:56:26
14阅读
环境mac min(2014)
android studio 3.1.2
jdk 1.8(之前jdk是1.5导致启动不了soanr服务器)
sonar-runner-2.4(代码扫描器,也可以用sonar-scanner,扫描后会将结果上传服务器)
sonarqube-6.7.6(相当于服务器,tomcat,需要启动)配置环境变量这里就不多描述,软件什么的,随便搜一下就能下;使用:1. 启动so
转载
2024-05-04 17:08:05
295阅读
首先java环境(jdk)、数据库要先准备好:1、jdk(需要设置环境变量) 2、安装sonarqube:http://www.sonarqube.org/downloads/ 这里拿社区版6.7示例 下载完后解压到简单文件夹,如:D:\H\sonarQube 然后运
转载
2023-12-10 11:47:41
780阅读
win10环境: java版本 sonarqube版本是8.9.1 sonarscanner版本是4.5.0 插件用的社区最新的pdf插件: gitee开源社区的下载地址是:https://gitee.com/zzulj/sonar-pdf-plugin 目前最新的支持8.9.1版本…源码down到本地 执行mvn命令:编译:mvn clean package -Dmaven.test.skip=
转载
2023-06-10 16:50:00
602阅读
Facebook 最近又开源一个超级好用的辅助工具:Sonar,帮助 iOS 和 Android 开发人员 Debug 应用的,地址如下:https://github.com/facebook/sonarSonar 提供一个 Mac 版的桌面客户端,能够在开发阶段帮助我们将应用的一些界面 UI 信息、应用缓存信息、网络数据等可视化地展示出来。Sonar 只是提供一个平台,我们可以自己针对这个平台开
转载
2024-05-15 10:29:27
113阅读
sonar集成golang的检测工具sonar中的插件SonarGo自带一些检测规则,但sonar想要集成golang的覆盖率、单元测试报告、和更多的代码规则,需要集成其他golang的检测工具单元测试通过golang的单元测试工具go test生成单元测试报告(见)报告使用终端转化的json文件,不可以使用转化的xml报告、不转化终端报告(亲测可以读取报告但是sonar项目中并无展示任何相关数据
转载
2023-12-11 12:51:00
181阅读
本文主要说明Sonar的安装方式并附上依赖安装包,本文目标只实现本地搭建测试的Sonar环境,以及本地的测试项目的非定制化扫描 本机测试环境:Win10-X64,.vs2017 依赖包: 1.SDK Java的东东 &n
转载
2024-02-02 18:20:45
150阅读
文章目录一、IDEA安装SonarLint插件1.安装SonarLint2.SonarLint静态扫描二、Linux环境下部署SonarQube1.部署条件2.下载SonarQube3.创建sonar用户并上传文件4.创建sonar数据库5.启动SonarQube6.创建项目,关联代码三、SonarQube插件安装1.中文插件安装2.PDF插件安装 一、IDEA安装SonarLint插件1.安装
转载
2023-10-19 17:19:09
1208阅读
Sonar安全扫描代码规则blocker级别序号 分类 规则英语描述 翻译解读 1 Bug Loops should not be infinite 循环必须有一个终止条件 2 Bug Override both equals and hashcode equals和hashcode必须同时覆盖或则都不覆盖 3 Bug Resources should be closed 使用资源必须关闭 4 B
转载
2023-09-27 08:32:58
1723阅读
