因项目需要,需要使用sonarQube对代码进行扫描并查看,因对sonarQube不熟悉,所以先在本机进行查看. 参考了张老师的博客:http://www.cnblogs.com/danzhang/p/5205610.html 参考百度文库文章:http://wenku.baidu.com/view/088e5b1b6edb6f1aff001fc0.html?from=search 运行sonarQube之前,需要本机已经安装JDK及mysql JDK:因为sonarQube是使用Java开发的…

因项目需要,需要使用sonarQube对代码进行扫描并查看,因对sonarQube不熟悉,所以先在本机搭建测试环境. 参考了张老师的博客:http://www.cnblogs.com/danzhang/p/5205610.html 参考百度文库文章:http://wenku.baidu.com/view/088e5b1b6edb6f1aff001fc0.html?from=search 运行sonarQube之前,需要本机已经安装JDK及mysql JDK:因为sonarQube是使用Java开…

近段时间在研究sonarqube,成功扫描python项目,但是扫描java项目失败. 在网上查询到,扫描java项目需要安装Java插件. 如下图: 而我在最新的sonarqube中搜索java,没有看到上面的插件. 如下图: 我直接把这两个插件都安装了.…

上一篇我们主要聊了下代码质量管理平台sonarqube的安装部署以及它的工作方式做了简单的描述和代码扫描演示:回顾请参考https://www.cnblogs.com/qiuhom-1874/p/13822428.html:今天我们来聊一下使用持续集成工具jenkins结合代码质量管理平台sonarqube来做代码扫描的相关配置: 通过前面对jenkins的介绍使用,我们知道jenkins是一款高度插件化的软件,其扩展性非常好:我们需要对其jenkins赋予某种功能,那么我们直接安装对应的插件即…

最近在学习使用sonar扫描代码,已经成功扫描python项目,而扫描java代码不成功. 在网上找到的扫描java项目文章,经过尝试之后也没有成功. 本人自己研究了sonar官方的使用说明文章,将其翻译成中文. 前言 建议将用于Maven的SonarScanner作为Maven项目的默认扫描程序. 通过常规Maven目标执行SonarQube分析的能力使得它可以在任何Maven可用的地方使用(开发人员构建.CI服务器等),不需要手动下载.安装和维护SonarQube Runner安装.Mave…

之前写过<angular4.0配置本机IP访问项目>的文章,今天再次更新一个,谢谢大家的指正. 今天的目的是:使用本机IP地址,或者localhost都可以访问项目. 第一步:找到此文件"node_modules/webpack-dev-server/lib/Server.js",按照下图修改 二.修改配置文件package.json,见下图 三.在项目下,命令行运行 npm start,启动项目. 四.现在可以用本机IP:4200或者localhost:4200访问项目…

安装maven 配置path 验证maven,看到以下信息证明已经成功 扫描项目 扫描以下项目: kf-buss-nhgip-smartoffice-business-thirdparty 项目的配置文件: 在所在项目cmd执行: mvn sonar:sonar -Dsonar.projectKey=javaproject -Dsonar.host.url=http://192.168.2.122:9000/code_scan -Dsonar.login=8dcba09f6faf72b81258…

一.前言 元旦三天假,两天半都在玩86版本DNF,不得不说,这个服真的粘度太高了,但是真的很良心. 说明: 注册账号上线100w点券,一身+15红字史诗装备以及+21强化新手武器.在线泡点一分钟888点券.所有东西皆可白嫖! 游戏成就 附图1 附图2 附图3 附图4 这把+21的武器,创建角色就给,刷图是真的太爽了! 附图5 我拿到坠入深渊的灵魂称号,刷到红狗所有鬼剑的85版本史诗武器,天御三等二,开盒子开到手软,重点是不花钱,不花钱! 下午突然想到SonarQube这个我还没学完,接着便开始接…

一. 下载安装 JDK8以上  SonarQube   SonarQube Scanner 1. 解压缩SonarQube和SonarQube Scanner,直接运行SonarQube中bin目录下的sonar.sh,使用浏览器打开页面,就看到Sonar页面了:http://localhost:9000 运行成功 sonar页面 2. 修改配置 修改SonarQube中conf下的配置文件sonar.properties sonar.sorceEncoding=UTF-8 sonar.logi…

一.SonarQube介绍       SonarQube是一个用于代码质量检测管理的开放平台,可以集成不同的检测工具,代码分析工具,以及持续集成工具.SonarQube 并不是简单地把不同的代码检查工具结果直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化. SonarQube不仅提供了对 IDE 的支持,可以在Eclipse和IntelliJ IDEA这些工具里联机查看结果:同时 SonarQube 还对大量的持续集成工具提供了接口支持,…

1.安装JDK和配置JAVA_HOME和CLASSPATH 2.安装mysql数据库 3.创建数据库和用户 mysql -u root -p mysql> CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci; mysql> CREATE USER 'sonar' IDENTIFIED BY 'sonar'; mysql> GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIE…

一.查看本机IP 命令行输入 ipconfig,在面板中选择IPv4地址 二.在项目中配置IP 打开package.json文件,修改如下 三.命令行运行 npm start 四.在手机上访问 192.168.0.116:4200…

0.介绍 Sonar 是一款开源的代码分析工具,可能有很多人已经用过,本篇文章主要是讲解如何在 Docker 里面安装 Sonar 并且用其来分析 .Net Core 项目. Sonar 是一个用于代码质量管理的开放平台.通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具. 与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件…

使用模拟器运行项目: 命令行中React native项目目录下键入react-native run-ios会启动iOS模拟器, 默认是使用iPhone6,如果想要试用其他版本的模拟器则需要在react-native run-ios后携带参数–simulator simulator后指定模拟器的名字,注意需要添加双引号. 例如启动iPhone7 react-native run-ios --simulator "iPhone 7 Plus" 使用真机运行项目: 使用真机运行之前需要安装…

1.选择项目 platforms  /  android 2.创建虚拟机(AVD) (1)点击 AVD Manager (2) 点击  Create Virtual Device 最后发现 CPU 不支持,这些尴尬了,进行连接真机调试 3.真机调试 (1)创建好一个默认的“hello world!”项目. (2)在工具栏中找到app,点开后选择“Edit configurations”. (3)在对话框中的“target device”中选择“USB device”,并将安卓手机与电脑相连,保证…

1.项目中找到此文件“node_modules/webpack-dev-server/lib/Server.js”,按照下图修改: 二.修改配置文件package.json,见下图: 三.npm start运行项目,就可以访问项目: 通过localhost:4200或者本机IP:4200…

环境:win10 vs2019 webapi F5启动调试. 问题:localhost可以访问,127.0.0.1和本机ip访问不了.比如想让别人浏览一下看效果,或者测试人员测试功能,每次修改都有重新发布IIS. 解决:按如下步骤设置. 步骤1:右键桌面右下角IIS Express,显示所有应用程序 步骤2:单击选中运行网站,单击配置打开配置文件 步骤3:按顺序找到对应节点 configuration>sites>bindings,添加本机IP访问 修改后: 重点来了:使用管理员权限重启VS,…

vue-cli3官方网址: https://cli.vuejs.org/zh/ 由于公司开始一个新项目,用到的是vue-cli3搭建的项目,所以自己想搭建一个项目,今天搭建的项目就是一个很简单的项目,没有自己配置的项目,我的目的是想把步骤记录下来,一是当做自己的一个笔记,而是,对初学者来说,看到这些笔记会更容易上手一些,不过随着以后用的多,我还会继续更新进一步的东西,今天主要来记录一下,怎么在本机上搭建vue-cli3项目原型,其次怎么引进vue-router,话不多说,开始! 准备工作,安装n…

1.全面扫描 2.扫描指定段 3.ping扫描 只进行ping操作,十分隐蔽 4.无ping扫描 适用于防火墙禁止ping 5.TCP SYN扫描 6.TCP ACK扫描 7.UDP扫描 8.ICMP Echo 9.ICMP 时间戳Ping 10.ICMP 地址掩码Ping 11.ARP扫描 12.列表扫描 仅列处目标网络上的主机,不发送任何报文 13.不反向解析 不进行DNS解析,速度快,可与-sL使用 14.反向解析 15.路由追踪 16.SCTP 17.跳过端口扫描 18.排除某个IP 1…

工作的时候经常遇见这2种情况 1,和设备端的同事调程序,但是他们却不能访问vs自带的web服务器 2,写好的程序在vs中运行一点问题都没有,一发布到iis就问题一大堆 后来在终于有了一个比较好的解决办法:那就是那iis作为vs的调试服务器! 步骤: 1,在vs中设置服务器为iis:项目右键属性-web-使用本地iis web服务器-创建虚拟目录 2,如果提示“...需要集成windows身份验证”,则需要到iis中设置一下 然后就能使用iis作为服务器啦~~…

soanrqube设置项目权限 admin->项目->要设置的项目 进行项目权限配置 选择权限 权限配置(公开,私有)如果是公司项目建议选择私有 根据项目团队成员的角色需求,进行勾选配置 自定义权限表模版 创建权限表模版 创建权限模版 管理创建的权限模版 可进行默认设置,权限修改,模版删除 应用创建的权限模版 选择创建的权限表进行应用 如果置了管理员没有查看此项目的权限,则管理员将看不到此项目…

sonar.projectKey=dev1-news-paymentsonar.projectName=dev1-news-paymentsonar.projectVersion=$BUILD_NUMBERsonar.sourceEncoding=UTF-8sonar.language=javasonar.branch=$branchsonar.sources=$WORKSPACE/news-payment/src/main/javasonar.java.binaries=$WORKSPACE/…

一.前言 1.本文主要内容 CentOS7下SonarQube部署 Maven扫描Java项目并将扫描结果提交到SonarQube Server SonarQube扫描报表介绍 2.环境信息 工具/环境 版本 CentOS CentOS 7.6(IP:192.168.88.45) SonarQube 7.5 JDK 1.8.0 MySQL 5.7 3.准备工作 安装JDK1.8 参考:https://ken.io/note/centos-java-setup 安装MySQL 参考:https:/…

Jenkins 使用 SonarQube 扫描 Coding   系统环境: Jenkins 版本:2.176 SonarQube 版本:7.4.0 一.SonarQube 介绍 1.SonarQube 简介 SonarQube 是一个用于代码质量管理的开源平台,用于管理源代码的质量.同时 SonarQube 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 SonarQube.此外, SonarQube 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文…

背景:公司部分项目是由C++进行开发,因此对此有需求. sonarqube:docker化安装(alpine系统),版本8.3.1 (build 34397) jenkins:docker化安装,版本2.222.4 实现步骤: 第一步.sonarqube安装C++扫描插件 该版本无法从sonar平台的应用商店下载,只能通过本地安装. 插件地址:https://github.com/SonarOpenCommunity/sonar-cxx/releases/tag/cxx-1.3.2 由于alpi…

对代码进行静态扫描是一种非常常见的代码质量保证手段,这种扫描不仅仅可以检查到代码中的缺陷,应用各种业界最佳实践,也可以检查出安全方面的漏洞,给予项目代码全方位的提升.在各种代码扫描方案之中,SonarQube 最为人熟知,应用最为广泛.各种持续集成方案都有自己的方式融入 SonarQube 进行代码的静态扫描工作. 今天介绍一种基于 SonarScanner 在 Rainbond 源码构建过程中,对 Java Maven 项目进行静态扫描的方法. SonarScanner For Maven 简…

#main.py #本文件写所有的连接交互动作程序 # ————————————————03堡垒机在Linux系统里记录会话日志 开始———————————————— from Fortress import models #数据库 import subprocess#系统交互#subprocess模块允许我们创建子进程,连接他们的输入/输出/错误管道,还有获得返回值. import uuid #通用唯一识别码 import os #系统 BASE_DIR = os.path.dirname(o…

本文相关描述基于sonarqube 6.2版本. 下载地址: sonarqube下载网址:https://www.sonarqube.org/downloads/ Scanner下载网址(用于扫描项目代码质量问题): https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner SonarLint下载网址(用于在开发工具里集成sonar代码扫描):http://www.sonarlint.org/ 解压地址(即安…

JavaNeverGiveUp教程篇 用jenkins+sonarqube去检查代码是非常方便的,它能检查出代码中可能存在的一些问题,比如io流未关闭.空指针异常.死循环.代码不规范等问题. 1. 搭建环境和下载工具包 1.1搭建环境 window系统+Jdk1.8+mysql5.6+python3.6 1.2下载工具包 工具包 描述 下载地址(未精确到版本号) sonarqube-7.4.zip sonarqube核心包 https://www.sonarqube.org/downloads/…

一.SonarQube部署前的内核参数等配置以及java环境配置 1. 修改内核参数配置,使满足环境要求 [root@sonarqube ~]# vim /etc/sysctl.conf vm.max_map_count=262144 fs.file-max=65536 [root@sonarqube ~]# sysctl -p #生效修改的内核参数 -- vm.max_map_count = 262144 fs.file-max = 65536 2. 修改本机安全策略参数限制 [root@so…