sonarQube的基本使用(四)
7.执行代码检查
用测试用户登录之后,测试用户只能看到公开的4个项目和一个私有的项目testPrj,当前该项目还没有运行过代码检查,所以没有检查结果信息。
将之前的代码检查命令在项目根目录下(与pom.xml同级)执行,执行时会进行相关插件安装。安装成功后,执行代码检查命令,这里我们用令牌代替了用户名密码。
执行成功后输出BUILD SUCCESS.
回到sonarQube,发现testPrj项目的检查结果已经出来了。但是你会发现项目名却不是testPrj,而是别名称,之前也提到过这一点,sonarQube的项目标识符不会变,但是项目名称会被代码项目名覆盖。
点击项目名进去检查总览页,打开项目信息面板我们可以看到项目标识还是testPrj,左侧绿域表示检查结果的质量阈状态,中间区域显示bug和漏洞的数量等信息。
Sonarqube使用简介
1.SonarQube扫描方法
Jenkins中调用
通过jenkins插件调用sonarScanner或使用Maven、Gradle等内置扫描器
依据项目需要,对代码持续扫描,并将结果推送到sonarqube 进行页面展示
SonarQube Scanner
使用scanner,通过配置文件,修改项目信息,在命令行中调用scanner工具,进行扫描,并推送给sonarqube
Maven、Gradle等内置扫描器
以maven为例,需要修改maven和sonarqube配置文件,在mvn编译后,使用mvn命令,进行代码扫描,并推送给sonarqube(需要编译源代码)
Sonarqube源代码静态分析
有以下几种方法:
1、SonarQube Scanner for MSBuild(分析.Net projects)
2、SonarQube Scanner for Maven(从Maven启动分析)
3、SonarQube Scanner for Gradle(从Gradle启动分析)
4、SonarQube Scanner for Ant(从Ant启动分析)
5、SonarQube Scanner For Jenkins(从jenkins启动分析)
6、SonarQube Scanner(从命令行启动分析)
以上信息由专业从事代理商sonarqube代理商的华克斯于2024/4/22 9:13:49发布
转载请注明来源:http://zhongqing.mf1288.com/hksxxkj-2739792748.html