SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来
Sonarqube下载地址是:https://www.sonarqube.org/downloads/,下载解压,打开bin目录中的startSonar.bat即可。配置方法如修改数据库可参照博客:
https://www.cnblogs.com/tylerzhou/p/11229548.html
参考: https://www.cnblogs.com/tylerzhou/p/11273847.html
在网页http://localhost:9000/account/security中
输入name,选择global type,生成token
token 保存到
本机如有maven,将其地址复制到global tool configuration中,有两处,保险起见我都填了:
参考:https://blog.csdn.net/sankoudoudou/article/details/84965253?utm_medium=distribute.pc_relevant.none-task-blog-2defaultbaidujs_baidulandingword~default-1-84965253-blog-121229649.pc_relevant_sortByAnswer&spm=1001.2101.3001.4242.2&utm_relevant_index=3
注意:
- 有的教程sonar.sources=$WORKSPACE,我没配公共参数,行不通,直接写路径可以通过
- sonar 用户名密码不填也会报错
#Sonar 构建 配置文件
#当前项目实例的唯一表示
sonar.projectKey=SonarTest1801
#显示在sonarcube界面上的项目名称
sonar.projectName=SonarTest1801
sonar.projectVersion=1.0
sonar.language=java
#源代码字符集
sonar.sourceEncoding=UTF-8
#相对于当前配置文件目录下的源代码目录,分隔符只能有/不能用\,源代码文件没编译则不存在,可注释
sonar.java.binaries=target/test-classes
sonar.sources=src/main/java
#不配置sonar登录密码会not anthorized
sonar.login=admin
sonar.password=123456
点击构建,即可完成编译及静态代码扫描任务。
点击右侧报告,可查看扫描结果:
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有 