测试左移之Sonarqube scanner使用

简介: 测试左移之Sonarqube scanner使用

Sonarqube scanner使用,需要先安装好环境及配置文件。

安装

作用:分析代码与数据,并上传,独立客户端程序 独立下载:https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner

mac:brew install sonar-scanner

scanner 有 2 种类型的配置文件,全局配置文件与项目配置文件。

全局配置文件

scanner 的全局配置文件用于保存一些全局性的配置,比如 sonar 的 token 与主机等配置。路径在$install_directory/conf/sonar-scanner.properties:

#----- Default SonarQube server
#sonar.host.url=http://localhost:9000

项目配置文件

在待分析的项目源代码的主目录下可以配置一个 sonar 的项目配置文件 sonar-project.properties

# must be unique in a given SonarQube instance
sonar.projectKey=my:project
# --- optional properties ---
# defaults to project key
#sonar.projectName=My project
# defaults to 'not provided'
#sonar.projectVersion=1.0
# Path is relative to the sonar-project.properties file. Defaults to .
#sonar.sources=.
# Encoding of the source code. Default is default system encoding
#sonar.sourceEncoding=UTF-8

scanner参数传递机制

有的时候不方便修改配置文件,可以把一些配置通过参数传递给 scanner,基本上所有的全局或者项目配置都可以被传递到 scanner 的-D 参数中。

sonar-scanner \
  -Dsonar.host.url=http://sonarqube.testing-studio.com:9000 \
  -Dsonar.login=$SONARQUBE_TOKEN

scanner在构建工具中的集成

scanner 支持目前主流的项目构建工具,并提供了对应的构建工具的支持,常见的插件包括

  • Gradle - SonarScanner for Gradle
  • MSBuild - SonarScanner for MSBuild
  • Maven - use the SonarScanner for Maven
  • Jenkins - SonarScanner for Jenkins
  • Azure DevOps - SonarQube Extension for Azure DevOps
  • Ant - SonarScanner for Ant
  • anything else (CLI) - SonarScanner

下载示例项目

git clone https://github.com/SonarSource/sonar-scanning-examples.git
cd sonar-scanning-examples

大家可以把这个示例项目下载下来,能更好的帮大家学习和掌握scanner的使用哦~


更多技术文章

相关文章
|
6月前
|
Devops 测试技术 持续交付
测试左移,使质量反馈更快速,更可靠
测试左移,使质量反馈更快速,更可靠
测试左移,使质量反馈更快速,更可靠
|
6月前
|
测试技术
测试左移等于工作不饱和?
测试左移等于工作不饱和?
58 0
|
1月前
|
人工智能 安全 测试技术
CrowdStrike 的失败如何凸显了左移测试的重要性
CrowdStrike 软件更新失败是一个重要的教训,它让我们认识到早期、自动化和全面的软件测试的重要性。
|
6月前
|
自然语言处理 IDE 测试技术
测试左移的方法
测试左移的方法
|
6月前
|
架构师 测试技术 Windows
论测试左移有多难?
论测试左移有多难?
|
Devops 测试技术 持续交付
测试左移,让质量反馈来得更高效,更可靠
大家好,我是阿萨。最近几年大家都在说测试左移。今天我们就聊聊测试左移的话题。
246 0
测试左移,让质量反馈来得更高效,更可靠
|
供应链 安全 Cloud Native
左移测试,如何确保安全合规还能实现高度自动化?
「云原生安全既是一种全新安全理念,也是实现云战略的前提。 基于蚂蚁集团内部多年实践,云原生PaaS平台SOFAStack发布完整的软件供应链安全产品及解决方案,包括静态代码扫描Pinpoint,软件成分分析SCA,交互式安全测试IAST,运行时防护RASP,安全洞察Appinsight等,帮助企业客户应用软件实现『发布前检测,运行时免疫』。 本周,我们将持续分享解读四大产品。」
94 0
|
存储 Kubernetes NoSQL
块存储质量的铸就之路 — 测试左移在大型分布式系统中的工程实践
修复一个Bug的成本在不同阶段有着天壤之别,发现问题越早,修复代价便越低。本文将讲述阿里云块存储在真实业务场景中的测试左移实践。
390 1
|
Java 测试技术 Maven
SpringCloud项目编译打包执行单元测试(修复单元测试数量为0)-流水线sonarqube扫描jacoco插件展示覆盖率
SpringCloud项目编译打包执行单元测试(修复单元测试数量为0)-流水线sonarqube扫描jacoco插件展示覆盖率
下一篇
无影云桌面