原简书主页 简书广告也太多了,转移阵地到这里

SonarQube代码扫描操作指南

目录

代码扫描

maven

  1. settings.xml全局配置
  <pluginGroups>
	 <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
  </pluginGroups>

 <profiles>
	    <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <!-- Optional URL to server. Default value is http://localhost:9000 -->
                <sonar.host.url>http://100.127.8.136:9000/</sonar.host.url>
		<sonar.login>5f333cbeae22a25c9244b7b72d71bfd93ed29901</sonar.login>
            </properties>
        </profile>
  </profiles>
  1. 执行扫描
mvn clean verify sonar:sonar

gradle

  1. gradle.properties全局配置
    编辑文件~/.gradle/gradle.properties,写入:
systemProp.sonar.host.url=http://100.127.8.136:9000/
systemProp.sonar.login=5f333cbeae22a25c9244b7b72d71bfd93ed29901
  1. build.gradle引入插件
plugins {
    id "org.sonarqube" version "3.2.0"
}
  1. 执行扫描
gradle sonarqube

扫描结果

登录sonarqube:http://sonarqube_host:9000/projects ,即可查看

checkStyle插件

当前sonarqube已安装checkstyle插件,可以使用checkstyle规则:

整改要求

  1. Bug与漏洞必须处理;
  2. 异味和重复酌情处理。

参考文档

posted @ 2023-05-09 11:21  伊丽莎白菜  阅读(343)  评论(0编辑  收藏  举报