linux代码_Sonar代码走查的配置(linux)
SonarQube是一個靜態代碼質量檢查工具,可以檢查出代碼中明顯或潛在問題。雖然偶爾它的判斷會是錯誤的,但還是值得我們用。它能以比較基礎的級別減少代碼出錯的可能,可以節省人工Review代碼時間。它支持多種語言的檢查。
我這里的代碼是java代碼,下面介紹linux系統中java代碼的sonar配置方法。
方法一:使用sonar-scanner
sonar-scanne下載地址
https://binaries.sonarsource.com/Distribution/sonar-scanner-cli
2. 在代碼根目錄建立sonar-project.properties文件,內容如下:
sonar.projectKey=com.company.projectkey1 # 項目標識sonar.projectName=My Project Name # 項目名稱,會顯示在sonar檢查結果的目錄sonar.sources=. # 待檢查的代碼目錄sonar.java.binaries=target/classes/ # 待檢查的代碼編譯后class目錄sonar.exclusions=**/*_test.go,**/vendor/** # 在排除的,不需要檢查的目錄sonar-project.properties待檢查的代碼可以是全部代碼,也可以是子目錄,根據自己需要設置。多個目錄時,用逗號隔開。
比如可以寫成:sonar.sources=src/com/subsrc1,src/com/subsrc2
3. 編譯代碼。使用自己項目的編譯命令
4. 在代碼根目錄執行sonar檢查。由自己的SonarQube的版本和存在路徑不同,下面的路徑會有所有不同
sh /tools/sonar-scanner-2.8/bin/sonar-scanner
方法二(僅適用于maven管理的項目):
mvn install
2. 執行sonar檢查
mvn sonar:sonar -Dsonar.host.url=http://xxx.xxx.xxx.xxx:9000 -Dsonar.login=552977515c9433c9596d4fccb91b636782b7f959
參數說明: sonar.host.url sonar服務器的url,默認為http://localhost:9000
sonar.login sonar用戶的認證token,獲取方式見第3步。
更多的參數使用方法見官網說明:
https://docs.sonarqube.org/latest/analysis/analysis-parameters/
3. 獲取sonar用戶的認證token
前提:已搭建好了sonar服務器。
在瀏覽器中打開sonar的地址,點擊右上角的“登錄”,輸入賬號、密碼后登錄。
sonar登錄登錄后,點擊右上角登錄后的賬號,依次選擇“我的賬號->安全”
在“令牌”部分,點擊“生成”,即可生成令牌,用于第2步的sonar.login參數。
令牌生成可能遇到的問題:
執行sonar檢查時,提示如下內容
org.sonar.squidbridge.api.AnalysisException: Please provide compiled classes of your project with sonar.java.binaries property
是由于使用方法一時,未在sonar-project.properties文件中配置sonar.java.binaries屬性。
配置了這個屬性后,問題就解決了。
總結
以上是生活随笔為你收集整理的linux代码_Sonar代码走查的配置(linux)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python去除中间空格只留一个_pyt
- 下一篇: linux 其他常用命令