Sonarqube+maven 分析代码
文章目录
- 一、方式1
- 1. 配置
- 2. 编译项目执行命令
- 2.1.编译项目
- 2.2.代码分析
- 3. 分析结果
- 4. 解决bug
- 5. 项目名称
- 二、方式2
- 三、方式3
Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。此外,Sonar 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。
使用步骤:
一、方式1
1. 配置
在maven安装目录conf/settings.xml文件中添加:
<profile><id>sonar</id><activation><activeByDefault>true</activeByDefault></activation><properties><!-- 平台登录的账号的用户名,格式:姓全拼+名第一个字母 --><sonar.login>admin</sonar.login><!-- SonarQube平台登录的账号的密码,格式:姓全拼+名第一个字母 --><sonar.password>admin</sonar.password><!-- SonarQube访问地址 --><sonar.host.url>http://localhost:9000</sonar.host.url><!-- 代码分析包括哪些文件需要分析,英文逗号分隔 --><sonar.inclusions>**/*.java,**/*.xml</sonar.inclusions></properties> </profile> <activeProfiles><!-- 这步配置,sonar的profile配置才能生效 --><activeProfile>sonar</activeProfile></activeProfiles>
2. 编译项目执行命令
2.1.编译项目
mvn clean install -DskipTests
2.2.代码分析
mvn sonar:sonar
3. 分析结果
4. 解决bug
5. 项目名称
sonarqube 读取的是pom文件中的name标签
二、方式2
mvn sonar:sonar -Dsonar.host.url=http://localhost:9000 -Dsonar.java.binaries=target/sonar -Dsonar.sorceEncoding=UTF-8 -Dsonar.login=admin -Dsonar.password=admin
也可以写成这样
mvn sonar:sonar \
-Dsonar.host.url=http://localhost:9000 \
-Dsonar.java.binaries=target/sonar \
-Dsonar.sorceEncoding=UTF-8 \
-Dsonar.login=admin \
-Dsonar.password=admin
三、方式3
mvn sonar:sonar \
-Dsonar.host.url=http://localhost:9000 \
-Dsonar.login=a0c23c5b0a5654c241963abebc0a159b8e6a1fb5 \
-Dsonar.java.binaries=target/sonar \
-Dsonar.sorceEncoding=UTF-8
token获取
总结:
maven这几种方式有一个共同点就是:
maven扫描原理是借助maven-sonar整合插件进行扫描,因此,需要提前将插件下载完毕,关于内网的话,建议提前将插件下载好,分享给他们,或者连自己的手机热点下载插件依赖,好处是可以之下载即可。
Sonarqube+maven 分析代码相关推荐
- sonarqube怎么分析php项目,SonarQube代码质量分析平台介绍
1.使用需求 随着互联网产品迭代越来越快,客户对产品的要求也越来越高,因此如何高质量的交付代码,及时地对代码质量进行分析并给出合理的解决方案就成为了当下必须要解决的一个问题.SonarQube 就是一 ...
- Jenkins+Gitlab+Nginx+SonarQube+Maven编译Java项目自动发布与基于tag版本回退(重复构建问题已解决)
环境拓扑: Jenkins -192.168.1.30 Gitlab -192.168.1.31 LB -192.168.1.32 Web1 -192.168.1.33 Web2 -192. ...
- sonarqube静态扫描代码环境搭建及使用(本地环境)
一.背景 目标:在macbook机器本地环境搭建sonarqube服务,并对本地maven项目代码进行静态扫描,将扫描结果提交到sonarqube服务中,并在web页面中展示出来. 静态代码扫描可以发 ...
- Gitlab CI集成sonarqube实现静态代码检查
其他博文连接 Ubuntu Server 16.04LTS 搭建GitLab服务器 ubuntu server 16.04 使用docker搭建jenkins和sonarqube Gitlab配置Gi ...
- 使用Sonarqube扫描Javascript代码
使用sonarqube对javascript代码进行扫描,分析代码质量,最简单的方式莫过于使用缺省的sonar-way中的javascript的规则,使用sonar-scanner进行扫描,这篇文章通 ...
- Javascript 匀速运动停止条件——逐行分析代码,让你轻松了运动的原理
原文:Javascript 匀速运动停止条件--逐行分析代码,让你轻松了运动的原理 我们先来看下之前的匀速运动的代码,修改了速度speed后会出现怎么样的一个bug.这里加了两个标杆用于测试 < ...
- Qt Creator分析代码
Qt Creator分析代码 分析代码 QML Profiler Valgrind代码分析工具 lang工具 Heob 性能分析仪 Cppcheck Chrome跟踪格式可视化工具 分析代码 您可以在 ...
- 用Fortify SCA分析代码漏洞
http://www.cnblogs.com/hyddd/archive/2009/02/23/1396790.html hyddd原创,转载请说明. 上次介绍了用FindBugs辅助分析代码漏洞,这 ...
- EntLib.com Forum / YAF 开源论坛--源码的目录结构(对分析代码很有帮助)
EntLib.com Forum / YAF 开源论坛--源码的目录结构如下(对分析代码很有帮助): ├─bin (二进制目录,编译后的dll放于此处) ├─classes (类文件目录,如系统中用到 ...
最新文章
- 有汇编功能的python编译器_7.12 计算机基础理念与python解释器编译器安装使用
- Spring Cloud构建微服务架构:分布式服务跟踪(整合zipkin)【Dalston版】
- 基于CentOS 搭建 FTP 文件服务
- 四大科技巨头跟随者众 智能家居市场容量可观
- InnoDB架构,一幅图秒懂!
- c# 使用timer定时器操作,上次定时到了以后,下次还未执行完怎么处理
- 从语音识别到人脸识别:谁才是打开智能电视的正确姿势?
- ERROR: “System.Web.Mvc.Controller.File(string, string, string)”是一个“方法”
- DimDate populate data
- 拓端tecdat|使用R语言进行时间序列(arima,指数平滑)分析
- HTML5超级链接、图片与多媒体
- Linux系统搭建gitit wiki
- Codeforces Round #657 (Div. 2)B. Dubious Cyrpto
- 实现 JavaScript 哈希算法 包含 md5, sha1 sha256
- 如何判断浏览器的类型?
- 倾斜摄影测量添加水印
- html插件 开发工具,前端开发必备工具之辅助开发工具篇
- 一些关于GPS的论文和期刊
- mac osx LiteIDE 搭建go golang开发环境
- 照片变漫画怎么做?分享这几个照片变漫画的技巧给你
热门文章
- 如何确定你的伴侣真的爱你?复杂数学公式告诉你
- 平方变换法提取载波MATLAB,毕业设计(论文)MPSK信号的载波同步算法研究与仿真.doc...
- NS2相关学习——完成一个新协议(2)
- k-means均值向量
- 如何帮助金融客户“用好云”?
- DLA SQL技巧:行、列转换和JSON数据列展开
- 2135亿!2018 双11阿里数据库技术战报新鲜出炉
- PyODPS开发中的最佳实践
- IM、RTC技术两生花,看融云如何打造“IM+RTC+Push”一站式通信云服务
- 对话阿里云:开源与自研如何共处?