sonarqube进行分析
在前面准备好的项目文件夹内,sonarqube 安装,执行以下两个命令,当两个命令执行结果都是success,基本上就没问题了。
查看分析结果
在sonarqube首页我们可以看到---分析的项目,首页主要是有bugs,漏洞,坏味道,覆盖率,重复五个指标,右边是代码行数,分析时间,主要使用语言。
---项目,可以看到详细的结果,可以查看问题,指标,代码等参数。
sonarqube如何工作?
sonar静态代码扫描由2部分组成:sonarqube平台,sonar-scanner扫描器。
sonarqube: web界面管理平台。
1)展示所有的项目代码的数据。
2)配置规则、管理项目、配置通知、配置scm等。
sonarscanner: 代码扫描工具。
专门用来扫描和分析项目代码。支持20+语言。
代码扫描和分析完成之后,sonarqube 安装,会将扫描结果存储到数据库当中,在sonarqube平台可以看到扫描数据。
sonarqube和sonarscanner之间的关系:
sonarqube预置条件
1.已安装java环境
2.已安装有mysql数据库
sonarqube安装
1.数据库配置
进入数据库命令
#mysql -u root -p
2.安装sonar与sonar-runner修改sonar配置文件
编辑
这里使用mysql,因此取消mysql模块的注释
3.添加数据库驱动
除了oracle数据库外,其它数据库驱动都默认已经提供了,且这些已添加的驱动是sonar支持的,因此不需要修改
4.启动服务
5.sonar中文补丁包安装
华克斯-山西sonarqube 安装由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“loadrunner,fortify,源代码审计,源代码扫描”等业务,公司拥有“loadrunner,fortify,webinspect”等品牌,---于行业软件等行业。,在苏州工业园区新平街388号的名声---。欢迎来电垂询,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/286725890.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号