SonarQube + Maven 进行代码分析

yuanyuan 2020-06-14

安装设置

参见之前的文章：

安装：Docker Compose 方式安装 SonarQube 8.3.1
设置：SonarQube 插件、权限、质量配置

分析权限设置

为了分析方便，这里设置了一个 sonar 用户，默认配置到 Maven 的 settings.xml 中，用于 Jenkins 或者本地执行 Sonar 分析代码使用，当然也可以配置具有执行分析权限的用户。

SonarQube + Maven 进行代码分析

Maven 设置

settings.xml

$ cat settings.xml
<settings xmlns="http://maven.apache.org/SETTINGS/1.0.0"
          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
          xsi:schemaLocation="http://maven.apache.org/SETTINGS/1.0.0 http://maven.apache.org/xsd/settings-1.0.0.xsd">
    ......
    <pluginGroups>
        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
    </pluginGroups>
    .....
    <profile>
      <id>sonar</id>

      <activation>
        <activeByDefault>true</activeByDefault>
      </activation>

      <properties>
        <sonar.host.url>https://xxx.com/sonar</sonar.host.url>
        <!-- 具有执行分析权限的用户名和密码 -->
        <sonar.login>sonar</sonar.login>
        <sonar.password>xxxxxx</sonar.password>
      </properties>
    </profile>
  </profiles>
  ......
</settings>

分析

# 执行 sonar 代码分析，跳过单元测试
$ mvn clean verify sonar:sonar -Dmaven.test.skip=true

# 配合 Maven 的 -pl、-am 参数，实现模块代码分析
$ mvn clean verify sonar:sonar -pl nait-per -am

报告

SonarQube + Maven 进行代码分析

SonarQube + Maven 进行代码分析

微信公众号：daodaotest

: yuanyuan

相关推荐

sonarqube newest version installation

alter user sonar with password ‘sonar‘;

yieryi 0喜欢 / 0评论 2020-07-04

CentOS 7 安装SonarQube 8.3版本

准备一台CentOS 7服务器。SonarQube 8.3版本只支持Java 11 . # 安装后的数据库data目录。# 客户端程序目录。# 安装的时候会自动创建postgres用户密码为空。输入 "help" 来获取帮助信息.# 修

小灯光环 0喜欢 / 0评论 2020-06-21

sonarqube启动报错

sonarque root启动报错。解决方法。su - sonar -c "/usr/bin/sonar restart". 启动成功

sakurayz 0喜欢 / 0评论 2020-06-16

SonarQube 插件、权限、质量配置

SonarQube 安装参见我之前文章：Docker Compose 方式安装 SonarQube 8.3.1. 采用 Crowd 实现软件统一登录。默认用户名/密码： admin / admin，登录后记得第一时间修改默认密码。插件安装菜单路径：Admi

yuanyuan 0喜欢 / 0评论 2020-06-14

sonarqube账号在ldap统一管理

ldap.user.request=(&(objectClass=inetOrgPerson)(uid={login})). ldap.group.request=(&(objectClass=groupOfUniqueNames)(uni

huaqiangli 0喜欢 / 0评论 2020-06-09

win10安装sonarqube

在E:\mysql-5.7.30-winx64地址栏中输入cmd回车，输入mysqld install. （四）初始化数据库,E:\mysql-5.7.30-winx64目录下，新建my.ini,输入以下内容：。进入E:\mysql-5.7.30-winx

hevenue 0喜欢 / 0评论 2020-06-04

sonarqube && sonar-scanner

[ postgresql-10.10]# yum install -y gcc gcc-c++ make autoconf. [ jdk-11.0.2]# yum install -y ncurses-devel readline-devel zlib-d

yieryi 0喜欢 / 0评论 2020-06-02

SonarQube搭建手记

笔者有软件版本升级强迫症，一般喜欢使用软件的最新版本，编写此文的时候SonarQube的最新版本为8.3.1。SonarQube是一个代码质量管理开放平台，它集成了数千种自动的静态代码分析规则，旨在提高开发人员的代码质量和安全性，使得开发人员编写更加干净，

yuanyuan 0喜欢 / 0评论 2020-05-17

静态代码扫描工具 - (一)sonarQube介绍

在我们的日常软件开发工作当中，随着项目时间变长，开发人员编写的代码量也会越来越多。长此以往，会面临代码量庞大，却无法横量整体代码质量？若是要优化，也不知道如何优化。java语言的Checkstyle,FindBugs,PMD,Jtest等，帮助检测代码编写

huaqiangli 0喜欢 / 0评论 2020-05-14

安全测试-代码质量扫描 SonarQube

$ docker run --name db -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -d postgres. -e POSTGRES_USER=sonar -e POSTGRES_PASSWOR

yangliuhbhd 0喜欢 / 0评论 2020-05-11

SonarQube+sonar-scanner+Maven+jenkins项目构建记录

SonarQube和jdk版本信息，可以参考官方文档，这里查看的是7.6的版本安装配置。sonar.jdbc.url是数据库连接的url地址，注意后面加上&useSSL=false，否则启动SonarQube会出现报错信息。sonar.web.ho

一片荷叶 0喜欢 / 0评论 2020-05-09

使用SonarQube为前端项目添加代码质量管理与检测

　　　　2.若没有.bash_profile则先创建文件.bash_profile: touch .bash_profile. 　　　　4.在文件夹中指定sonarscaner执行命令的目录：export PATH=${PATH}:~/fsonarScan

静水楼台 0喜欢 / 0评论 2020-05-09

（07）windows系统安装sonarqube-7.3记录

　　目前最新版本是8.2，需要java11，因为我用的是jdk1.8，所以选了个低版本的7.3。拖动滚动条至最下方选择版本，如下：。　　解压后sonarqube-7.3\bin中包含了linux、windows系统下的安装。　　进入对应目录：sonarqu

huaqiangli 0喜欢 / 0评论 2020-04-27

jenkins集成sonarQube实现代码质量检查

SonarQube是一款自动化代码审查工具，用于检测代码中的错误、漏洞和代码异味。它可以与你现有的工作流集成，以支持跨项目分支和拉取请求的连续代码检查。Search Server：基于Elasticsearch的Search Server从UI进行后退搜索

yieryi 0喜欢 / 0评论 2020-04-10

gradle+sonarqube方式

4、在终端执行gradle sonarqube命令，执行完之后在sonar客户端即可看到代码的覆盖率信息。

huaqiangli 0喜欢 / 0评论 2020-02-19

11个代码质量审核和管理工具，程序员必备！

如今，代码质量分析和审核已成为每个企业的基本流程。随着开源代码库使用的增加，安全性和代码质量对于构建高质量软件至关重要。不良的代码不仅会影响代码的可维护性，而且还会在某些情况下影响其性能。此外，更好的代码质量还有助于企业将来减少维护和降低成本。幸运的是，有

静水楼台 0喜欢 / 0评论 2020-02-19

使用 Sonar 进行代码质量管理及邮件报警

Sonar 是一个用于代码质量管理的开放平台。通过插件机制，Sonar 可以集成不同的测试工具，代码分析性工具，以及持续集成工具。此外，Sonar 的插件还可以对 Java 以外的其他编程语言提供支持，对国际化以及报告文档化也有良好的支持。Sonar 的功

郭宇 0喜欢 / 0评论 2020-02-14

Jenkins与sonar集成

部门领导要求扫描代码质量，我们平时是用jenkins来做持续集成和持续发布的，所以就将jenkins和sonar做了集成，在编译完成后sonar自动扫描代码，然后在进行发布。SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量

xiaodaiwang 0喜欢 / 0评论 2020-02-02

SonarQube代码管理

二配合jenkins使用，jenkins搭建过程这里不详细说。三 jenkins项目配置，需要安装sonarqube-jenkins插件

xiaodaiwang 0喜欢 / 0评论 2020-01-09

[转帖]11个代码质量审核和管理工具，程序员收藏

如今，代码质量分析和审核已成为每个企业的基本流程。随着开源代码库使用的增加，安全性和代码质量对于构建高质量软件至关重要。不良的代码不仅会影响代码的可维护性，而且还会在某些情况下影响其性能。此外，更好的代码质量还有助于企业将来减少维护和降低成本。幸运的是，有

kukelook 0喜欢 / 0评论 2019-12-17

Jenkins 使用 SonarQube 扫描 Coding

SonarQube 是一个用于代码质量管理的开源平台，用于管理源代码的质量。同时 SonarQube 还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 SonarQube。此外， SonarQube 的插件还可以对 Java 以外的其他编

leonranri 0喜欢 / 0评论 2019-12-16

【环境搭建】Postgresql入门，基础命令

8.CREATE USER sonarqube WITH PASSWORD ‘‘;

点滴技术生活 0喜欢 / 0评论 2019-12-10

DEVOPS技术实践_11:Jenkins集成Sonar

前面已经有介绍sonar的安装，简单应用，下面在简答的研究一下sonar和jenkins集成的简单使用，对于sonar的安装不做介绍。持续检查避免了低质量的代码，比如SonarQube工具就能够帮助我们完成此项。SonarQube是代码质量管理工具，允许团

xiaodaiwang 0喜欢 / 0评论 2019-11-02

jenkins+sonarQube自动化分析平台构建

登录进入jenkins ，进入系统管理，选择插件管理，重启Jenkins后，管理员权限登录进入：系统管理--> Global Tool Configuration；多出了如下两个全局配置项：SonarQubeScanner for MSBuild、S

chwnpp 0喜欢 / 0评论 2018-01-05

代码检测docker-sonarqube

gitlab-ce + gitlab-runner + sonarqube,在提交代码时对代码质量进行检测，对不符合要求的代码不允许提交到gitlab. MYSQL_PASSWORD: test #设置test用户的密码

冯冯领队 0喜欢 / 0评论 2019-10-27

git jenkins SonarQube手动代码质检

SonarQube代码质检：1.提交代码-->gitlab-->jenkins抓取-->sonarqube质量检测-->maven编译-->shell-->web集群-->重载服务

sakurayz 0喜欢 / 0评论 2019-10-24

部署SonarQube代码检测服务以及jenkins实现代码自动测试、自动部

[root@sonarqube ~]# mkdir /data/mysql #数据库的相关数据保存路径。[root@sonarqube ~]# mkdir /data/binlog/bin #二进制日志存放目录

arnodzl 0喜欢 / 0评论 2019-07-31

搭建基于SornaQube的自动化安全代码检测平台

　　近年来，随着新业务、新技术的快速发展，应用软件安全缺陷层出不穷。虽然一般情况下，开发者基本都会有单元测试、每日构建、功能测试等环节来保证应用的可用性。但在安全缺陷方面，缺乏安全意识、技能和工具，最终导致了安全缺陷的出现。　　2）工具误报较高，如何提高准

sakurayz 0喜欢 / 0评论 2019-04-05

代码质量检测(SonarQube)整合中文版+阿里P3C

SonarQube是一种自动代码审查工具，用于检测代码中的错误，漏洞和代码异味。它可以与您现有的工作流程集成，以便在项目分支和拉取请求之间进行连续的代码检查。连续代码检查,sonar可以单独使用Maven、Gradle推送代码检查，当然也可以在ci引擎进行

BigBirds 0喜欢 / 0评论 2019-09-12

工作随笔-- 代码质量管理平台sonarqube 搭建和配置

chown linux用户名 elasticsearch安装目录 -R. 由于项目过大，生成报表的文件超过mysql默认的值通过以下方式进行配置

hunterno 0喜欢 / 0评论 2019-03-13

SonarQube 安装图文详解

支持Java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。Sonar可以从以下七个维度检测代码质量，而作为开发人员至少需要处理前5种代码质量问题。sonar可以通过PM

huaqiangli 0喜欢 / 0评论 2019-08-05

SonarQube和Jenkins的集成

在Java软件开发过程中，开发团队往往要花费大量的时间和精力发现并修改代码缺陷。Java 静态代码分析工具能够在代码构建过程中帮助开发人员快速、有效的定位代码缺陷并及时纠正这些问题，从而极大地提高软件可靠性并节省软件开发和测试成本。

yangbin 0喜欢 / 0评论 2016-04-30

sonarqube搭建

sonarqube的安装对环境有要求,例如数据库版本,老一点的sonarqube版本在安装本地语言插件时会不支持,新一点的sonarqube只支持MySQL5.6以上版本,以上版本亲测可用。数据库装完后,创建一个空的数据库,数据库名默认为sonar,存储引

wesaylove 0喜欢 / 0评论 2017-06-19

工作随笔-- 代码质量管理平台sonarqube 搭建和配置

chown linux用户名 elasticsearch安装目录 -R. 由于项目过大，生成报表的文件超过mysql默认的值通过以下方式进行配置

yieryi 0喜欢 / 0评论 2019-03-13

Code SonarQube 2019(3)Scanner Configuration

>catsonar-project.properties. sonar.projectKey=services.user. sonar.host.url=http://ubuntu-master:9000. sonar.language=TypeSc

静水楼台 0喜欢 / 0评论 2019-07-24

Code SonarQube 2019(2)PostgreSQL as Database

Name|Owner|Encoding|Collate|Ctype|Accessprivileges. -----------+-------+----------+-------------+-------------+-----------------

mydownloador 0喜欢 / 0评论 2019-07-24

持续集成Jenkins+sonarqube部署教程

本文主要介绍jenkins，sonarQube的安装与集成，代码分析有sonarQUbe和sonar-runner构建，或者在maven项目情况下可以sonarQbude和maven的构建。介绍jenkins的编译打包部署，代码检查。配置各软件的环境变量方

骑苍蝇过大海 0喜欢 / 0评论 2016-12-22

Code SonarQube 2019(1)Installation with default H2

>sudoln-s/opt/sonar-scanner-4.0.0/opt/sonar-scanner. >CREATEUSER'sonar'IDENTIFIEDBY'sonar';>GRANTALLONsonar.*TO'sonar'@

BORISHOU 0喜欢 / 0评论 2019-07-23

代码质量管理工具

Sonar不只是一个质量数据报告工具，更是代码质量管理平台。支持的语言包括：Java、PHP、C#、C、Cobol、PL/SQL、Flex等。Findbugs是一个静态分析工具，它检查类或者JAR文件，将字节码与一组缺陷模式进行对比以发现可能的问题。我们还

yuanyuan 0喜欢 / 0评论 2016-11-25

SonarQube和Jenkins的集成

在Java软件开发过程中，开发团队往往要花费大量的时间和精力发现并修改代码缺陷。Java 静态代码分析工具能够在代码构建过程中帮助开发人员快速、有效的定位代码缺陷并及时纠正这些问题，从而极大地提高软件可靠性并节省软件开发和测试成本。

静水楼台 0喜欢 / 0评论 2016-04-30

Sonar的安装与设置

Sonar是一个用于代码质量管理的开源平台，用于管理Java源代码的质量。通过插件机制，Sonar 可以集成不同的测试工具，代码分析工具，以及持续集成工具，比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果

sakurayz 0喜欢 / 0评论 2015-07-25

SonarQube代码质量管理平台安装与使用

通过插件形式，可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测sonarQube能带来什么？Developers' Seven Deadly Sins1.糟糕的复杂度

骑苍蝇过大海 0喜欢 / 0评论 2015-06-19

开发者提高软件质量的六个步骤

无论手头的软件过去是如何编写的，您都应当立即停止向该软件引入新的质量问题。如果您有一个开发团队，我建议您通过制定一套质量控制策略，来给每一次提交建立一种检查源代码中质量问题的自动化方法，以防止任何问题被合并到主线上。

BORISHOU 0喜欢 / 0评论 2019-07-05

使用Gradle做Java代码质量检查

gradle init --type pom运行成功之后运行命令gradle build，成功之后删除pom.xml即可。使用jacoco分析单元测试jacoco是一个分析单元测试覆盖率的工具，使用它运行单元测试后，可以给出代码中那些部分被单元测试到，哪些

静水楼台 0喜欢 / 0评论 2019-07-01

我的老板给我推送了这篇文章，之后我成为了顶级码农！

欢迎大家前往腾讯云+社区，获取更多腾讯海量技术实践干货哦~介绍代码质量是特定代码片段的有用性和可维护性的近似值。它有助于确保在将来进行必要的更改时引入更少的漏洞。它会扫描用户的源代码，查找潜在的错误，漏洞和可维护性问题，然后在报告中显示结果，方便用户识别应

BigBirds 0喜欢 / 0评论 2019-06-28

gitlab + sonarqube 集成代码审检平台

gitlab + sonarqube 集成代码审检平台1 启动 sonarqube编写 docker-compose.yml 文件。3 配置 Gitlab 集成3.1 创建 gitlab 同步账号、设置访问令牌。开启每次提交建议。# # .表示projec

sakurayz 0喜欢 / 0评论 2019-06-28

gometalinter-golang代码质量检查分析工具

前言最近在研究代码质量检测和分析这一个环节，当然代码质量分析是devops中持续集成部分非常重要的一个环节。但是对于devops，有了规则远远不够，还需要提高代码检查的自动化程度，以及与其他的环节合作衔接上。那么如果没有代码质量把控这个环节，那么可能带来以

BORISHOU 0喜欢 / 0评论 2019-06-26

Windows下Jenkins集成SonarQube进行代码分析

继上一篇文章说了SonarQube结合Sonar Scanner进行代码分析之后，本文说一下Jenkins集成SonarQube进行代码分析。安装插件这里需要安装的插件主要是Sonar Scanner在选择可选插件在搜索框输入sonar，可看到一些插件，选

fangchengimz 0喜欢 / 0评论 2019-06-26

Windows环境配置SonarQube结合Sonar Scanner进行代码分析

本文简述在Windows环境下安装配置SonarQube工具，以及配置Sonar Scanner进行代码分析。关于SonarQube的作用这里不多赘述，请自行百度。这里我的系统是Windows64位，所以找到如下图中对应系统文件夹进入点击StartSona

yuanyuan 0喜欢 / 0评论 2019-06-26