源代码静态分析sonar-scanner介绍
1、从网站获取sonar-scanner
2、安装
使用unzip命令展开
3、编辑配置文件/conf/sonar-scanner.properties:
sonar.host.url=http://localhost:9000
编辑配置文件/etc/profile 增加一行
exportsonar_scanner_opts=-xmx512m
4、使用命令检查是否安装成功
./sonar-scanner-h
sonarqube进行分析
在前面准备好的项目文件夹内,执行以下两个命令,当两个命令执行结果都是success,基本上就没问题了。
查看分析结果
在sonarqube首页我们可以看到-分析的项目,首页主要是有bugs,漏洞,坏味道,覆盖率,重复五个指标,右边是代码行数,sonarqube修改检测规则,分析时间,主要使用语言。
-项目,可以看到详细的结果,可以查看问题,指标,代码等参数。
sonarqube使用简介
1.sonarqube扫描方法
jenkins中调用
通过jenkins插件调用sonarscanner或使用maven、gradle等内置扫描器
依据项目需要,对代码持续扫描,中国sonarqube修改检测规则,并将结果推送到sonarqube 进行页面展示
sonarqube scanner
使用scanner,通过配置文件,西南sonarqube修改检测规则,修改项目信息,在命令行中调用scanner工具,中国sonarqube修改检测规则,进行扫描,并推送给sonarqube
maven、gradle等内置扫描器
以maven为例,需要修改maven和sonarqube配置文件,在mvn编译后,使用mvn命令,进行代码扫描,并推送给sonarqube需要编译源代码
|
登录后台
