https://blog.csdn.net/liumiaocn/article/details/83550309 https://note.youdao.com/ynoteshare1/index.html?id=3c1e6a08a21ada4dfe0123281637e299&type=note https://blog.csdn.net/liumiaocn/article/details/83550309 文本版: soanr规则java版 启禁用状态 规则 规则内容 禁用原因 启用 &quo

jenkins架构 1.一台机器作为jenkins master不进行构建操作,只负责调度其他slave节点执行任务 2.一台slave机器作为执行机器存放从gitlab上拉取的代码,使用sonar-scanner进行代码扫描和使用sonarqube进行页面展示, 步骤 1.在执行机上安装sonarqube和sonar-scanner两个工具 执行机器主要任务有 1.存储代码 2.进行代码扫描 3.根据自己编写的python脚本生成自定义的邮件内容 4.sonar页面展示 下载地址:......

一.SonarQube静态代码扫描平台 1.1 安装 https://www.sonarqube.org/官网 1.2 下载软件包 https://www.sonarqube.org/downloads/ [root@sonar-server ~]# mkdir /usr/local/sonarc [root@sonar-server ~]# cd /usr/local/sonarc [root@sonar-server sonarc]# wget https://binaries.sonars

  上有3种方法可以自定义soanr的代码校验规则: 直接在sonar的web接口中增加XPath规则: 通过插件的功能来增加自定义规则,比如checkstyle,pmd等插件是允许自定义规则的: 通过新增一个代码分析器来实现自定义规则: sonar官方推荐的方式是使用最简单的XPath方式来增加自定义规则,如果语言太复杂或者XPath无法查询其结构的,再使用自定义插件的方式. sonar为大部分流行的语言(C, C#, C++, Cobol, Flex, JavaScript, PL/I, P

一.环境配置: 1.jdk安装及配置 2.MySQL数据库安装----直接调用服务器院端的MySQL数据库,在此基础上创建新的数据库sonar.  数据库的配置如下: 3.sonar官网下载sonarqube版本,选择的是5.6.3版本,官网说是长期支持,所以选的这个版本.注意sonarqube对应的sonar scanner版本号是2.8.也可以用sonar runner,其实runner跟scanner一样.  http://www.sonarqube.org/downloads/  下载s

Jenkins上安装插件 在jenkins插件安装界面安装: 插件名 SonarQube Scanner for Jenkins Jenkins上配置 jenkins中操作:系统管理-系统设置,找到 SonarQube servers 部分,填写如下 jenkins中操作:系统管理-全局工具配置找到 SonarQube Scanner部分,填写如下 选择自己的项目(ces)-构建触发器-构建-execute sonarqube scanner,将配置文件的内容修改成如下格式填写完成后点保存: 可

最近在弄sonar扫描的事情,之前一直只能扫描java代码,这样统计出来的数据上报领导很多开发人员不服(说我不用写jsp了不用写js了?), 那么好,于是乎继续整sonar,在官网中看到sonar其实有js.jsp的插件,这样一来,就可以实现扫描js和jsp了. 安装sonar服务器这里就不细说 要扫描js.jsp那肯定得给sonar服务器加插件,加插件可在sonar更新中心加,也可以下载jar包放到sonar的plugins下 1)JavaScript代码检查:http://docs.code

使用ant构建的java web项目如何做sonar代码质量扫描?以下就是实际遇到并成功使用的案例一.做sonar扫描的准备工作    1.给web项目增加build.xml构建脚本.    2.下载jar包:jacocoant.jar:sonar-ant-task-2.2.jar    3.搭建一个sonar服务器二.在build.xml中编写jacoco和sonar的脚本 案例的build.xml脚本 <?xml version="1.0" encoding="UT

https://gold.xitu.io/entry/5781e6872e958a0054c93368 作者:advancer_chen,原文链接:http://my.oschina.net/ChenTF/blog/708646 本篇详细的介绍了 Sonar 的接入流程, 国内外相关文章稀少, 难能可贵 -- 由 每个人丶都是自己的传奇 分享 所有文章目录:http://my.oschina.net/ChenTF/blog/677112 转载请注明出处, 有用的话请赞一下哦. 1. Sonar介

1.下载安装包,我安装的是6.7.6版本 https://www.sonarqube.org/downloads/ 2.安装前的环境要求 JDK1.8+   数据库,我用的是Mysql5.6版本 3.修改配置 打开SonarQube目录下的conf/sonar.properties文件,配置它的数据库连接,启用和配置下面的选项: sonar.jdbc.username=root sonar.jdbc.password=123456 sonar.jdbc.url=jdbc:mysql://loca

引言 最近在做Sonar静态代码扫描管理,以此顺手接了Sonar的插件开发,基于阿里开发手册进行开发,在整体开发过程中,其中还是遇到不少坑位,也以此给大家做相应借鉴官网Demo演示插件开发地址:https://docs.sonarqube.org/display/PLUG/Writing+Custom+Java+Rules+101基于官网的我暂时不多说,基础框架按照官网的范例进行搭建即可 #开源地址:https://github.com/tigerge000/sonar-java-custom-

package com.arci.myapplication import android.app.Activityimport android.os.Bundleimport android.support.design.widget.Snackbarimport android.support.v7.app.AppCompatActivityimport android.view.Menuimport android.view.MenuItemimport android.view.View

/** * Created by rbq on 2016/11/1. */ import android.bluetooth.BluetoothAdapter; import android.bluetooth.BluetoothDevice; import android.bluetooth.le.BluetoothLeScanner; import android.bluetooth.le.ScanCallback; import android.bluetooth.le.ScanResul

在我的这篇博文中:使用jenkins+sonar进行代码扫描,并发送自定义邮件 邮件的配置为默认的$PROJECT_DEFAULT_SUBJECT 所以发送的邮件标题中的状态是jenkins构建的状态 但是真正有意义的是sonar执行后的状态,就是这个 所以需要将之前博文的sonar.py略作修改,如下 # 新增引进requests和json库 import pymysql,os,sys,requests,json from jinja2 import FileSystemLoader,Envi

我这里使用7.4因为使用JDK是1.8 其它版本看下依赖版本就好 1.下载7.4版本安装包 https://binaries.sonarsource.com/CommercialDistribution/sonarqube-developer/sonarqube-developer-7.4.zip 2.配置数据库(Mysql)<初始化sonar相关信息> .也可以配置其它数据库EQ:Oracle 把ojdbc放到jar目录下 将以下内容写到sonar.properties里 sonar.jdb

最近在学习使用sonar扫描代码,已经成功扫描python项目,而扫描java代码不成功. 在网上找到的扫描java项目文章,经过尝试之后也没有成功. 本人自己研究了sonar官方的使用说明文章,将其翻译成中文. 前言 建议将用于Maven的SonarScanner作为Maven项目的默认扫描程序. 通过常规Maven目标执行SonarQube分析的能力使得它可以在任何Maven可用的地方使用(开发人员构建.CI服务器等),不需要手动下载.安装和维护SonarQube Runner安装.Mave

sonar的作用 1.代码质量和安全扫描和分析平台. 2.多维度分析代码:代码量.安全隐患.编写规范隐患.重复度.复杂度.代码增量.测试覆盖率等. 3.支持25+编程语言的代码扫描口分析,包含java\python\C#\javascript\go\C++等. 4.涵盖了编程语言的静态扫描规则:代码编写规范+安全规范. 5.能够与代码编辑器.CI/CD平台完美集成. 6.能够与SCM集成,可以直接在平台上看到代码问题是由哪位开发人员提交. 7.帮助程序猿写出更干净.更安全的代码. sonar的组

1 - 持续集成简介 持续集成(Continuous integration,简称CI)是软件的开发和发布标准流程中最重要的部分. 作为一种开发实践,在CI中可以通过自动化等手段高频率地去获取产品反馈并响应反馈的过程. 简单来说,就是持续不断地(一天多次)将代码合并(集成)到主干源码仓库,让产品可以快速迭代,同时保持高质量. 代码每次集成到主干之前,必须通过自动化测试,以便快速发现和定位错误. 持续集成并不能消除错误,而是让它们非常容易发现和改正. 1.1 适合使用持续集成实现自动化的工作类型

[转]Vim十大必备插件 转自:http://my.oschina.net/zhoukuo/blog/336315 Taglist taglist是一个用于显示定位程序中各种符号的插件,例如宏定义.变量名.结构名.函数名这些东西 我们将其称之为符号(symbols),而在taglist中将其称之为tag.显然,要想将程序文件中的tag显示出来,需要事先了解全部tag的信 息,并将其保存在一个文件中,然后去解析对应的tag文件.taglist做的仅仅是将tag文件中的内容解析完后显示在Vim上而已

将vim打造成IDE开发环境 本文主要介绍将vim打造成IDE开发环境,如代码补全,高亮显示,函数跳转,函数自动注释等 首先介绍2款VIM插件管理器:Vbundle,Pathogen 本文中的vim插件,都可以通过这2款插件管理软件进行安装.具体使用方法,请参考官方说明 下面主要介绍通过手动安装的方式,安装VIM插件. 一.高亮显示 具体请参考vim配置说明 二.代码自动补全插件neocomplete 使用该插件,需要vim+lua支持,具体配置方法请参考lua安装 neocomplete安装,