一、安装和配置 sonar-scanner

1、下载sonnarScanner(要能够匹配sonarQube)

https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/

sonarScanner 4.2支持 sonarQube6.7+。

解压到本地目录即可。

2、更新sonar-scanner的配置文件。配置连接SonarQube服务器。

更新conf/sonar-scanner.properties文件

3、添加 bin目录到环境变量当中。

4、检测环境变量是否配置成功

二、扫描 java 项目

1、准备好Java项目代码

只要是java语言实现的项目均可。

比如,自动化测试的代码,测试平台等均可以。

本次案例,使用java语言实现的测试平台来做为扫描对象。

2、了解java项目代码的结构

为什么要了解项目代码结构呢?

1)区分出来,哪些是开发人员写的代码,哪些是引用的第三方包或配置文件等。

2)sonarQube主要是分析开发人员写的代码质量,对于外部的依赖库这些全部都可以忽略掉。

经过与开发人员的沟通,上图中的代码当中,有如下说明:

3、在项目根目录下,配置扫描数据

3.1 在项目下:添加 sonar-project.properties 文件

3.2 copy以下内容到sonar-project.properties当中

3.3 配置sonar.projectKey

sonar.projectKey(必填):的值为你的项目名称,是会显示在sonarQube管理平台上的。

要求在SonarQube当中,项目key名唯一。其它项目不能够再取这个名字。

sonar.projectName:项目名称。一般与key名一致。

sonar.sources:项目下有多个目录。可以指定要扫描的源码目录。

主要目的是扫描团队当中开发人员编写的代码 。所以可以根据项目情况来指明。

sonar.sourceEncoding:指定源码的编码格式,一般都会去指定为UTF-8。

sonar.java.binaries(必填):指定java文件编译后class文件目录。

sonar.language:指定在扫描当中,只扫描的语言。

4、启动扫描

启动方式:在项目的根目录下,运行sonar-scanner命令

等待任务扫描完成。

在扫描任务完成之后,sonarQube需要将其扫描结果写入数据库,需要一定的时间。

扫描的代码量越大,写入数据库的时间相对的也要长一点。

5、在sonarQube上查看扫描结果

在sonar-scanner提示扫描完成之后,访问sonarQube地址( http://localhost:9000/projects ),会看到有1个后台任务正在执行中

评论:0 点赞:0

阅读:

扫描仪软件测试自学,资讯详情-静态代码扫描工具 - sonarQube-柠檬班-自动化测试-软件测试培训-自学官网...相关推荐

  1. 静态代码扫描工具(多种)简要入门介绍-SonarQube社区版-免费、TscanCode工具、PMD工具、flake8工具

    SonarQube社区版-免费 适用语言:Java, C#, JavaScript, TypeScript, CloudFormation, Terraform, Kotlin, Ruby, Go, ...

  2. Android 自定义 Lint 实现静态代码扫描工具

    文章目录 关于静态代码扫描工具 Lint的简单使用 一.Lint 与 IDE 的结合使用 二.Lint 与 gradle 命令的结合使用 具体位置如下图: 生成的HTML在浏览器打开如图: 自定义 L ...

  3. java 静态扫描_静态代码扫描工具 – (八)- 扫描Java项目

    静态代码扫描工具 – (八)- 扫描Java项目 1.准备好Java项目代码 只要是java语言实现的项目均可. 比如,自动化测试的代码,测试平台等均可以. 本次案例,使用java语言实现的测试平台来 ...

  4. Android和iOS静态代码扫描工具

    Android 名称 来源 功能特点 检查SQL注入 检查NullPointException 支持IDE情况 Android Lint Android SDK 针对Android,检查范围广 否 是 ...

  5. 静态代码扫描工具汇总

    一.概述 在软件开发过程中,开发团队往往要花费大量的时间和精力发现并修改代码缺陷.传统的代码评审.同事复审,通过人工方式来检查缺陷仍然是一件耗时耗力的事情.而静态代码扫描工具能够在代码构建过程中帮助开 ...

  6. 一个很好用的静态代码扫描工具 360FireLine

    一个很好用的静态代码扫描工具 360FireLine 静态代码扫描工具有很多,Android Studio 自带的Lint,FindBugs,前两者生成的测试结果报告都是英文版的,对于英文不好的童鞋们 ...

  7. 各语言的静态代码扫描工具

    1.go 语言静态扫描工具 go tool ver src go语言自带的扫描工具,安装完go后就有 2. php 静态代码扫描 phpmd 安装方法: mac 版本: 1. 前提先安装brew   ...

  8. 数据结构软件测试,资讯详情-java常见数据结构-柠檬班-自动化测试-软件测试培训-自学官网...

    Java中常见数据结构 1.LinkedList 双向链表 特点: 1. 物理存储单元上非连续.非顺序的存储结构,数据元素的逻辑顺序是通过链表的指针地址实现 每个元素包含三个节点,一个是存储元素的数据 ...

  9. python控制软件自动化测试,资讯详情-用python来使用Airtest 自动化工具-柠檬班-自动化测试-软件测试培训-自学官网...

    Airtest 是一款适合于游戏和 App 的 UI 自动化测试框架. 下面对 Airtest 在平时自动化测试和爬虫过程中的常见问题做一个汇总. 1.优势 Airtest 上手难易度低,高效方便,结 ...

最新文章

  1. 【 Sublime Text 】如何使用Sublime Text快速生成代码模板
  2. IBM Java多线程 - 6.其它线程 API 详细信息
  3. 如何在cnblogs中插入LaTeX数学公式
  4. 过去可忆,未来可期(随心录+杂记)
  5. 天兔(Lepus)监控邮件推送安装配置
  6. maven占位符$变量无法替换
  7. Linux sftp用法
  8. SDEBECMSrv服务
  9. python开发图片_python实现简单的图片隐写术
  10. c语言输出九九乘法表的实验报告,用C语言输出九九乘法表
  11. 【MySQL】关系型数据库基本知识点
  12. 计算机语言日语换成中文,win7系统怎么把语言变成日语
  13. 5750G GT540M显卡游戏蓝屏的终极解决方法!
  14. 小程序云开发(四):云数据库的文件操作之上传头像图片,获取云图片
  15. .net MVC使用GetOrgChart实现树形关系结构组织架构图
  16. linux c字符串用0补位,Linux中10个你不知道的命令补齐技巧
  17. Python运维开发(CMDB资产管理系统)——Pycharm部署
  18. Problem-A 老衲的嘱托
  19. utools快速上手心得
  20. 数据预处理之数据清理,数据集成,数据规约,数据变化和离散化

热门文章

  1. 程序员副业之如何利用空余时间从博客中赚钱?
  2. 图片数据的基本预处理与数据增强
  3. Bootstrap(10) 进度条媒体对象和 Well 组件
  4. 角度转度分秒lisp函数_自改小程序,提示错误,运行另一个lisp后就不会出错,求帮忙!...
  5. 护卫神备份mysql_护卫神好备份系统数据库怎么备份?
  6. 【Nanopi2试用体验】开箱+VNC等
  7. MongoDB数据库的下载, 安装与配置
  8. linux non-iso extended-ascii,Linux 下文件Non-ISO extended-ASCII编码问题
  9. 【AI视野·今日CV 计算机视觉论文速览 第215期】Tue, 8 Jun 2021
  10. 转发:神了,Fly_by结构原来就这么回事儿!