使用sonarqube进行代码分析
在安装好sonarqube后,使用sonarqube对代码进行分析。
前提准备
1.准备项目
在GitHub上拉取了一个java项目,进行测试。
2.配置maven
在maven中进行配置,代理商sonarqube招标参数,使maven支持sonarqube。
登录sonarqube,在右上角找到帮助,点击帮助,中国sonarqube静态安全扫描工具,在帮助中找到教程,点击分析新项目,如图所示:
创建令牌,输入令牌名点击生成,选择你要分析的项目,代理商sonarqube 扫描报告,本文测试项目主要是java语言,使用maven构建,选择好了后在右边看到提示,右边的maven命令。
Sonarqube机器配置要求
1、2G以上内存
2、oracle jre 8或者openjdk8
3、数据库:grepSQL 8/9, sql server2014/2016, oracle 11g/12c/XE,mysql5.6/5.7
4、web浏览器:IE11,华东sonarqube,firefox蕞新版、 chrome蕞新版,safari蕞新版
5、如果使用linux平台,需要注意以下几点:
运行 SonarQube 至少要打开 65536 个文件描述符
运行SonarQube 至少打开2048 个线程
关于SonarQube社区版使用问题及解决方法
SonarQube项目授权问题
我们在前面解决了SonarQube扫描前的一些问题,现在开始解决授权问题。
Sonarqube的授权配置
用户首先登陆SonarQube平台(我们做了GitlabSSO/LDAP集成)
根据不同的业务组对应创建一个group
然后将用户加入到对应的group中
根据业务的简称创建对应的权限模板
将组和管理员加入权限模板中
然后将该业务的项目批量应用权限模板
代理商sonarqube招标参数-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展,目前华克斯在行业软件中享有良好的声誉。华克斯取得全网商盟认证,标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展,共创美好未来。