获取sonar扫描结果】的更多相关文章

api通过抓包获取 java 1.get和post方法 package com.tools.httpUtil; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.UnsupportedEncodingException; import java.util.HashMap; im…
最近在弄sonar扫描的事情,之前一直只能扫描java代码,这样统计出来的数据上报领导很多开发人员不服(说我不用写jsp了不用写js了?), 那么好,于是乎继续整sonar,在官网中看到sonar其实有js.jsp的插件,这样一来,就可以实现扫描js和jsp了. 安装sonar服务器这里就不细说 要扫描js.jsp那肯定得给sonar服务器加插件,加插件可在sonar更新中心加,也可以下载jar包放到sonar的plugins下 1)JavaScript代码检查:http://docs.code…
记录本周遇到的头疼了很久的一个问题,由于公司需要使用jenkins来自动管理构建项目,然后在关联sonar对项目代码质量进行审核. 接着坑爹的问题来了,原有的技术手段为项目构建成功后通过jenkins的构建后操作去触发提前配置好的sonar服务器对代码质量进行管理,然而处于技术层面以及每次项目构建时间上的考虑,现在需要对原有技术进行替换更新,决定使用在构建中去触发sonar.具体build执行命令如下: clean cobertura:cobertura -Dcobertura.report.f…
SonarQube Scanner,作为代码扫描的工具,通过它,将项目的代码读取并发送至SonarQube服务器中,才能让SonarQube进行代码分析. 可以认为SonarQube Scanner就是SonarQube的客户端. SonarQube Scanner很方便和不同类型的构建工具进行整合 与Maven项目整合 Maven仓库中就有SonarQube Scanner工具的插件,只要在Settings.xml文件中添加如下配置 <settings> <pluginGroups&g…
一. 下载安装 JDK8以上  SonarQube   SonarQube Scanner 1. 解压缩SonarQube和SonarQube Scanner,直接运行SonarQube中bin目录下的sonar.sh,使用浏览器打开页面,就看到Sonar页面了:http://localhost:9000 运行成功 sonar页面 2. 修改配置 修改SonarQube中conf下的配置文件sonar.properties sonar.sorceEncoding=UTF-8 sonar.logi…
上传到Soanr时,项目有单元测试数,但是覆盖率为0 修改pom.xml <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-surefire-plugin</artifactId> <version>2.4.2</version> <configuration> <skipTests>false</sk…
安装maven 配置path 验证maven,看到以下信息证明已经成功 扫描项目 扫描以下项目: kf-buss-nhgip-smartoffice-business-thirdparty 项目的配置文件: 在所在项目cmd执行: mvn sonar:sonar -Dsonar.projectKey=javaproject -Dsonar.host.url=http://192.168.2.122:9000/code_scan -Dsonar.login=8dcba09f6faf72b81258…
jenkins所用到的插件: Gitlab Hook Plugin 配置步骤 1.先进入gitlab的个人设置,生成api token 2.复制生成的访问令牌,打开jenkins的凭据,添加选择类型是gitlab api token,将上步gitlab生成的token粘贴至 api token 3.进入jenkins的系统管理->系统设置,配置gitlab信息 4.jenkins新建一个job,构建触发选择:Build when a change is pushed to GitLab 5.回到…
在我的这篇博文中:使用jenkins+sonar进行代码扫描,并发送自定义邮件 邮件的配置为默认的$PROJECT_DEFAULT_SUBJECT 所以发送的邮件标题中的状态是jenkins构建的状态 但是真正有意义的是sonar执行后的状态,就是这个 所以需要将之前博文的sonar.py略作修改,如下 # 新增引进requests和json库 import pymysql,os,sys,requests,json from jinja2 import FileSystemLoader,Envi…
1. 获取jfrog 仓库地址 sonar的地址 jenkins的地址. 本次例子的地址为: jenkins地址:http://10.24.101.99:8080/ artifactory地址: http://10.24.101.99:8081/artifactory sonar的地址:http://10.10.9.36:9000/sonar自己一会儿安装一个 2. 进行配置,首先在 系统管理-系统设置 中增加sonar的服务器的地址 如图示: 服务器session的值为: ffb8d267e6…
使用ant构建的java web项目如何做sonar代码质量扫描?以下就是实际遇到并成功使用的案例一.做sonar扫描的准备工作    1.给web项目增加build.xml构建脚本.    2.下载jar包:jacocoant.jar:sonar-ant-task-2.2.jar    3.搭建一个sonar服务器二.在build.xml中编写jacoco和sonar的脚本 案例的build.xml脚本 <?xml version="1.0" encoding="UT…
安装sonar: 下载地址:https://www.sonarqube.org/downloads/ wget https://sonarsource.bintray.com/Distribution/sonarqube/sonarqube-5.6.zip unzip sonarqube-5.6.zip mv sonarqube-5.6 /usr/local/ ln -s /usr/local/sonarqube-5.6/ /usr/local/sonarqube 准备数据库: CREATE D…
要解决的问题 jenkins自动构建完成后,希望能通过sonar静态代码检查生成一份报告,给与开发人员对当前代码的做一个质量评估和修改意见 1.安装并配置sonar服务器 懒得说,跟着官方文档走就行,这边主要的开发语言是.net core 和 typescript,所以在sonar server中的应用市场搜索对应语言安装就完事 安装参考地址:https://docs.sonarqube.org/display/SONAR/Setup+and+Upgrade 2.jenkins机器下载sonar…
背景: jenkins+sonar集成了代码扫描,但是发出的邮件不管项目质量是通过还是失败,每次邮件的标题都是jenkins的构建状态,所以需要获取sonar中该项目的扫描结果. 解决: 在sonarqube的服务器上输入 http://192.168.207.160:9000/web_api 就可查看sonar提供的接口 里面有详细的介绍,本次主要想获取某个项目的执行结果,使用这个接口: api/qualitygates/project_status 传入projectKey或者project…
文主要记录通过Jenkins集成git .svn .sonarqube,获取源码后自动构建进行sonar scanner代码审查,并分析在sonar能够展示Author的原因. 一.Sonar通过jenkins拉取gitlab中代码,在前端页面展示Author: (1)在这里 Author读取的为用户本地账号的邮箱.若用户在本地库设置了账号和邮箱,则读取本地库的邮箱显示,若用户没有设置本地库账号邮箱,则sonar读取用户本地全局账号的邮箱. (2)本地库账号邮箱查看,本地库.git文件 conf…
1.安装JDK和配置JAVA_HOME和CLASSPATH 2.安装mysql数据库 3.创建数据库和用户 mysql -u root -p mysql> CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci; mysql> CREATE USER 'sonar' IDENTIFIED BY 'sonar'; mysql> GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIE…
Jacoco 是一个开源的覆盖率工具.Jacoco 可以嵌入到 Ant .Maven 中,并提供了 EclEmma Eclipse 插件,也可以使用 Java Agent 技术监控 Java 程序.很多第三方的工具提供了对 Jacoco 的集成,如 sonar.Jenkins.IDEA. Jacoco 包含了多种尺度的覆盖率计数器,包含指令级(Instructions,C0 coverage),分支(Branches,C1 coverage).圈复杂度(Cyclomatic Complexity…
最近在学习使用sonar扫描代码,已经成功扫描python项目,而扫描java代码不成功. 在网上找到的扫描java项目文章,经过尝试之后也没有成功. 本人自己研究了sonar官方的使用说明文章,将其翻译成中文. 前言 建议将用于Maven的SonarScanner作为Maven项目的默认扫描程序. 通过常规Maven目标执行SonarQube分析的能力使得它可以在任何Maven可用的地方使用(开发人员构建.CI服务器等),不需要手动下载.安装和维护SonarQube Runner安装.Mave…
在网上找了找扫描二维码的例子,利用ZXing库实现(下载),提供的Silverlight版本的下载,在网上搜了一下已经有wp的dll可用了,不过网上实现的条码扫描的例子还都是用的Silverlight版本的dll.有个例子感觉写的不错能学到东西,就模仿着写了写. public static class BarCodeManager { internal static Action<string> BarCodeFound; internal static Action<Exception…
之前在windows系统上部署了sonar代码审查,由于工作需要,需要在Linux环境再部署一套. 其实,部署的大体都是大同小异的,这里罗列下各个配置,与windows部署不同的地方会重点说一下. 数据库配置——基本一致. sonnar配置: A.Sonarqube,修改conf—>sonar.properties修改——基本一致 启动sonarQube:Sonarqube,运行bin—>linux-x86-64,执行命令 ./sonar.sh start #启动服务 ./sonar.sh r…
Sonar 是一个用于代码质量管理的开放平台.通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具. 与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理. 进入主题,安装Sonar: 前提条件:安装好Mysql.Jd…
转载请注明出处:https://www.cnblogs.com/wenjunwei/p/10293490.html 前言 最近在做项目权限,使用shiro实现restful接口权限管理,对整个项目都进行了重构.而权限管理需要用到所有的接口配置,包括接口url地址,接口唯一编码等.想要收集所有的接口信息,如果工程接口很多,工作量可想而知. 这里用了反射,来获取所有接口的信息,接口再多,也不过几秒钟的事. 使用 Auth.java 接口信息对象 主要包括授权地址,权限唯一标识,权限名称,创建时间,请…
最近安装了6.6版本的sonar,发现里面的坑还是很多,下面列举下遇到的坑 sonar插件地址:https://docs.sonarqube.org/display/PLUG/Plugin+Library 坑一 6.6版本sonar要求jdk比较高,必须1.8以上,多以修改sonar启动项配置,修改文件/sonarqube-6.6/conf/wrapper.conf #wrapper.java.command=/path/to/my/jdk/bin/java #wrapper.java.comm…
自己的项目中,只需要修改: CameraManager 里面的 MAX_FRAME_WIDTH .MAX_FRAME_HEIGHT 的值 private static final int MIN_FRAME_WIDTH = 10; private static final int MIN_FRAME_HEIGHT = 10; private static final int MAX_FRAME_WIDTH = 800; private static final int MAX_FRAME_HEI…
Django商城项目笔记No.11用户部分-QQ登录 QQ登录,亦即我们所说的第三方登录,是指用户可以不在本项目中输入密码,而直接通过第三方的验证,成功登录本项目. 若想实现QQ登录,需要成为QQ互联的开发者,审核通过才可实现.注册方法可参考链接http://wiki.connect.qq.com/%E6%88%90%E4%B8%BA%E5%BC%80%E5%8F%91%E8%80%85 成为QQ互联开发者后,还需创建应用,即获取本项目对应与QQ互联的应用ID,创建应用的方法参考链接http:/…
App Scan用法:   首先打开IBM Security AppScan Standard 工具   点击 创建新的扫描 ->  点击”常规扫描“ ->之后你就会看到如下图:     这里你可以直接点击 ”下一步“ 或是点击 ”完整扫描配置“   先点击 ”完整扫描配置“   URL 和服务器 1.在起始URL中输入你要扫描的网站网址 2.你的系统中可能还包括其他的域名可以在这里添加,注意格式要求(不能直接输入整个网址,可以使用fiddler4检测工具 获得系统所访问的地址)   点击 登…
二维码生成 //MARK: 传进去字符串,生成二维码图片(>=iOS7) text:要生成的二维码内容 WH:二维码高宽 private func creatQRCodeImage(text: String,WH:CGFloat) -> UIImage{ //创建滤镜 let filter = CIFilter(name: "CIQRCodeGenerator") //还原滤镜的默认属性 filter?.setDefaults() //设置需要生成二维码的数据 filter…
1.前言 ZXing是google官方推出的跨平台的基于Java实现处理扫面二维码或者条形码的库.支持很多格式,一维条码支持UPC-A,UPC-E,EAN-8,Code 39,Code 93等格式,二维条码支持QR Code,Data Matrix,PDF 417,MaxiCode等格式. 我们通常使用ZXing扫描的时候都是一个一个的去扫,但是用户的实际操作环境却不尽然.比如说下图: 2.解决方案 ZXing中有一个类GenericMultipleBarcodeReader 看下这个类的源码:…
最近安装了6.7.5版本的sonar,发现里面的坑还是很多,下面列举下遇到的坑 sonar插件地址:https://docs.sonarqube.org/display/PLUG/Plugin+Library 坑一 6.7.5版本sonar要求jdk比较高,必须1.8以上,多以修改sonar启动项配置,修改文件/sonarqube-6.7.5/conf/wrapper.conf #wrapper.java.command=/path/to/my/jdk/bin/java #wrapper.jav…
Sonar服务器搭建 Sonar概述 Sonar 是一个用于代码质量管理的开放平台.通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具.与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理. 在对其他工具的支持方面,…