Sonarqube分析代码并导出PDF分析报告

小柒博客
小柒博客
小柒博客
392
文章
120
评论
2021-01-2111:28:44
评论
21K5 1434字阅读4分46秒

一、Sonarqube安装与部署

Sonarqube简介

sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告;

Sonarqube分析代码并导出PDF分析报告

sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级;

同时,sonar可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来检验代码质量;

注意:安装这里就不再阐述,可以参考我另外一篇文章:Linux安装与部署SonarQube

二、下载sonar-pdf-plugin插件

下载地址:https://gitee.com/zzulj/sonar-pdf-plugin/releases

1、这里我选择的是sonar-pdfreport-plugin-3.0.3.jar

jar包下载地址:https://gitee.com/zzulj/sonar-pdf-plugin/attach_files/484186/download/sonar-pdfreport-plugin-3.0.3.jar

Sonarqube分析代码并导出PDF分析报告

注意:需要下载对应的版本,不同版本可能会出现不兼容、未知的情况。

2、上传sonar-pdf-plugin插件

把下载好的插件放到Sonarqube安装目录的extensions/plugins目录下,重启Sonarqube服务即可。

Sonarqube分析代码并导出PDF分析报告

3、配置PDF导出插件

# 服务重启后可以看到配置页如下,PDF report为添加插件后新增页签。

Sonarqube分析代码并导出PDF分析报告

填入Sonarqube管理员的username和password并保存,需要将原分析项目删除并重新分析项目。

4、创建测试项目

Sonarqube分析代码并导出PDF分析报告

1)这里我们创建一个新令牌用来测试。

Sonarqube分析代码并导出PDF分析报告

Sonarqube分析代码并导出PDF分析报告

注意:这里以Java语言Maven项目为例,因为我这边没有其他语言的项目,其他语言的项目请自行测试

Sonarqube分析代码并导出PDF分析报告

2)执行SonarQube扫描

进入要分析项目的根目录(当前目录下必须有pom.xml)cmd进入该目录下的命令界面执行mvn package sonar:sonar(旧版本可执行任意mvn命令后缀添加sonar:sonar进行代码分析,但较高版本sonar分析代码需要jar/war包)。

注意:需要mvn工具

mvn sonar:sonar \

-Dsonar.projectKey=Test \

-Dsonar.host.url=http://xxx.com \

-Dsonar.login=bd5695a663d82fac851e295fac3e43ccd3406136

3)成功分析代码并产出PDF会额外打印如下信息

Sonarqube分析代码并导出PDF分析报告

4)下载PDF

点击项目下"更多 -->> Download Pdf Report",(对原有项目进行sonar扫描后才能输出pdf,之前的扫描结果不能输出pdf)

Sonarqube分析代码并导出PDF分析报告

Sonarqube分析代码并导出PDF分析报告

# 成功下载PDF分析报告

5)错误问题汇总

1、出现 {"error":"Report is not available. At least one analysis is required after installing the plugin!"}

解决方法:重新扫描项目。

2、出现 Can't retrieve project info. Parent project node is empty. Authentication?

解决方法:版本下错了,下载SonarQube兼容的插件版本。

至此,Sonarqube导出PDF分析报告部署完毕。

继续阅读
若文章图片、下载链接等信息出错,请在评论区留言反馈,博主将第一时间更新!如果喜欢本站,请打赏支持本站,谢谢!
  • 微信号
  • 微信扫一扫加我!
  • weinxin
  • 微信公众号
  • 微信扫一扫关注我!
  • weinxin
小柒博客
  • 本文由 发表于 2021-01-2111:28:44
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
Jenkins+SonarQube进行代码质量检测 Jenkins

Jenkins+SonarQube进行代码质量检测

SonarQube 介绍 SonarQube 是一个开源的代码质量分析平台,便于管理代码的质量,可检查出项目代码的漏洞和潜在的逻辑问题。同时,它提供了丰富的插件,支持多种语言的检测,如 Java...
Linux安装与部署SonarQube SonarQube

Linux安装与部署SonarQube

【前言】 随着项目团队规模日益壮大,项目代码量也越来越多。且不说团队成员编码水平层次不齐,即便是老手,也难免因为代码量的增加和任务的繁重而忽略代码的质量,最终的问题便是bug的增多和代码债务的堆...
Linux安装与部署SonarQube SonarQube

Linux安装与部署SonarQube

【前言】 随着项目团队规模日益壮大,项目代码量也越来越多。且不说团队成员编码水平层次不齐,即便是老手,也难免因为代码量的增加和任务的繁重而忽略代码的质量,最终的问题便是bug的增多和代码债务的堆...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: