代码扫描

maven

1. settings.xml全局配置

  <pluginGroups>
	 <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
  </pluginGroups>

 <profiles>
	    <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <!-- Optional URL to server. Default value is http://localhost:9000 -->
                <sonar.host.url>http://100.127.8.136:9000/</sonar.host.url>
		<sonar.login>5f333cbeae22a25c9244b7b72d71bfd93ed29901</sonar.login>
            </properties>
        </profile>
  </profiles>

2. 执行扫描

mvn clean verify sonar:sonar 

gradle

1. gradle.properties全局配置
   编辑文件~/.gradle/gradle.properties,写入:

systemProp.sonar.host.url=http://100.127.8.136:9000/
systemProp.sonar.login=5f333cbeae22a25c9244b7b72d71bfd93ed29901

2. build.gradle引入插件

plugins {
    id "org.sonarqube" version "3.2.0"
}

3. 执行扫描

gradle sonarqube

扫描结果

登录sonarqube:http://sonarqube_host:9000/projects ,即可查看

checkStyle插件

当前sonarqube已安装checkstyle插件，可以使用checkstyle规则：

整改要求

1. Bug与漏洞必须处理；
2. 异味和重复酌情处理。

参考文档

• Sonar Install
• SonarScanner for Maven
• SonarScanner for Gradle
• checkstype
• sonar-checkstyle

本栏目推荐文章
• 代码随想录 day18 找树左下角的值 路径总和 从中序与后序遍历序列构造二叉树
• Next.js 开发指南 路由篇 | App Router
• Next.js 开发指南 初始篇 | Next.js CLI
• 用jacoco统计JAVA项目测试代码覆盖率
• （坚持每天写算法）基础算法复习与学习part1基础算法1-7——高精度减法（处理t=1和t>1代码的写法，t为操作次数）
• GDB调试之源代码查看与管理(六)
• 写代码时如何合理的画图表达逻辑结构
• 十行python代码实现文件去重，去除重复文件的脚本
• C语言文件操作函数
• Linux系统的一些实用操作 [补档-2023-07-30]

操作指南 SonarQube 代码 指南操作指南sonarqube代码 指南 amp风格 代码 指南 代码 终极 风格 指南 webpack代码 指南 开发指南 代码 指南 代码 指南react 开发指南 野火 书籍 代码 六边形 架构 代码 指南 仓库 代码 人员 指南 程序员 代码 指南 程序