sonarqube简介
一、 sonarqube是什么?
1、代码和安全扫描和分析平台。
2、---度分析代码:代码量、安全---、编写规范---、重复度、复杂度、代码增量、测试覆盖率等。
3、支持25+编程语言的代码扫描和分析,包含java﹨python﹨c#﹨javasc ript﹨go﹨c++等。
4、涵盖了编程语言的静态扫描规则: 代码编写规范+安全规范。
5、能够与代码编辑器、ci/cd平台集成。
6、能够与scm集成,sonarqube 规则,可以直接在平台上看到代码问题是由哪位开发人员提交。
7、帮助---写出更干净、更安全的代码。
sonarqube 检测代码
1配置sonar-scanner
[root@localhost conf]# cd /usr/local/sonarqube/softs/sonar-scanner-3.1.0.1141-linux/conf
2配置环境变量
[root@localhost sonar-scanner-3.1.0.1141-linux]# vim /etc/profile
3校验
[root@localhost sonar-scanner-3.1.0.1141-linux]# sonar-scanner -v
sonarqube组成结构
1. sonarqube platform,就是sonarqube服务器,这是sonarqube运行的基础。
首先解压缩sonarqube的;
---的情况下配置解压缩目录下的sonarqube/conf/sonar.properties文件;
启动sonarqube platform:
windows下执行startsonar.bat
linux下执行sonarqube/bin/sonar.sh start c0nsole
启动成功,可登录的用户名和密码为
注意,在实验验证阶段,sonarqube platform默认使用h2数据库;但是在生产环境中,还需要使用mysql等其他企业级数据库服务器。
2. sonarqube scanner,即分析项目代码的默认启动器
首先解压缩sonarqube scanner;
---情况下,sonarqube教程,配置文件sonar-scanner/conf/sonar-scanner.properties;建议配置如下:
每次提交前的分析,江西sonarqube,设置参数sonar.---ysis.mode=preview
每天都要执行的ci分析,设置参数sonar.---ysis.mode=publish
启动sonarqube scanner:
windows下执行sonar-scanner.bat
linux下执行sonar-scanner/bin/sonar-scanner
3.分析项目
首先根据项目代码的编程语言,在线安装---的sonarqube插件,以支持项目使用的编程语言;
然后,cd到要分析的项目目录下,如some/projects/java/myproject/
在项目目录下创建并配置sonar-project.properties文件
江西sonarqube-苏州华克斯由苏州华克斯信息科技有限公司提供。行路致远,---。苏州华克斯信息科技有限公司致力成为与您共赢、共生、共同前行的---,更矢志成为行业软件具有竞争力的企业,与您一起飞跃,共同成功!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/285032510.html
关键词:
滇公网安备 53011202000392号