Sonarqube使用简介
1.SonarQube扫描方法
Jenkins中调用
通过jenkins插件调用sonarScanner或使用Maven、Gradle等内置扫描器
依据项目需要,对代码持续扫描,并将结果推送到sonarqube 进行页面展示
SonarQube Scanner
使用scanner,代理商sonarqube 扫描报告,通过配置文件,代理商sonarqube 扫描报告,修改项目信息,在命令行中调用scanner工具,安徽sonarqube 扫描报告,进行扫描,并推送给sonarqube
Maven、Gradle等内置扫描器
以maven为例,需要修改maven和sonarqube配置文件,在mvn编译后,中国sonarqube 扫描报告,使用mvn命令,进行代码扫描,并推送给sonarqube(需要编译源代码)
源代码静态分析Sonar-Scanner介绍
1、从网站获取sonar-scanner
2、安装
使用unzip命令展开
3、编辑配置文件/conf/sonar-scanner.properties:
sonar.host.url=http://localhost:9000
编辑配置文件/etc/profile 增加一行
exportSONAR_SCANNER_OPTS="-Xmx512m"
4、使用命令检查是否安装成功
./sonar-scanner-h
SonarQube 8.7 升级详细说明(一)
版本升级路径
升级路径:7.4 ->7.9.5 LTS -> 8.7.0
其它版本升级路径请根据网站查询
总体升级流程
7.4 Mysql -> 7.4 PgSQL -> 7.9.5 PgSQL -> 8.7.0 PgSQL
新版本强制性依赖
SonarQube 7.9版之后只支持 JAVA11+
华克斯-安徽sonarqube 扫描报告由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务,公司拥有“Loadrunner,Fortify,Webinspect”等品牌,专注于行业软件等行业。,在苏州工业园区新平街388号的名声不错。欢迎来电垂询,联系人:华克斯。
