本篇文章给大家分享的是有关怎么在Gradle中使用Sonarqube进行代码审查,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。
<强> Sonarqube 强>
Sonarqube可以使用码头工人版本快速搭建
<强>环境假定强>
本文使用到的Sonarqube为本32003机可以访问到的服务。
<强> Gradle的Sonarqube插件强>
Gradle中的Sonarqube的插件是org。sonarqube,用来在gradle中调用sonarqube进行代码质量分析。详细介绍请参看:
- <李> https://plugins.gradle.org/plugin/org.sonarqube
李> <李>
当前插件最新版本:2.6.2(更新于2018/2/13)
李><强>使用方式强>
指定插件
在build.gradle中添加如下插件版本信息
plugins { ,id “org.sonarqube" version “2.6.2" }
添加应用插件信息
apply 插件:,“org.sonarqube"
sonarqube设定信息
最简单的需求的情况下,非多工程项目做以上配置即可,接下来就是传递给gradle所需要的sonarqube的详细信息,而这些可以通过房地产的方式传入,详细的使用方式在前面的基础中都已介绍,此处不再赘述,主要设定的内容为:
- <李>
URL: systemProp.sonar.host.url=http://localhost: 32003
李> <李>用户名:systemProp.sonar.login=admin
李> <李>密码:systemProp.sonar。密码=admin
李>设定方式可以使用如下方式:
sonarqube { properties {才能 ,,,property “sonar.host.url",,“http://localhost: 32003“ ,,,property “sonar.login",,“admin" ,,,property “sonar.password",,“admin" ,,} }
构建。gradle详细信息
liumiaocn: springboot 柳庙,美元cat build.gradle buildscript { ,ext {=,springBootVersion & # 39; 2.1.1.RELEASE& # 39; ,} ,repositories { ,mavenCentral () ,} ,dependencies { ,类路径(“org.springframework.boot: spring-boot-gradle-plugin: $ {springBootVersion}“) ,} } plugins { ,id “org.sonarqube" version “2.6.2" } sonarqube { properties {才能 ,,,property “sonar.host.url",,“http://localhost: 32003“ ,,,property “sonar.login",,“admin" ,,,property “sonar.password",,“admin" ,,} } apply 插件:& # 39;java # 39; apply 插件:& # 39;jacoco& # 39; apply 插件:& # 39;org.sonarqube& # 39; apply 插件:& # 39;org.springframework.boot& # 39; apply 插件:& # 39;io.spring.dependency-management& # 39; 时间=group & # 39; com.liumiaocn& # 39; 时间=version & # 39; 0.0.1-SNAPSHOT& # 39; sourceCompatibility 1.8=, repositories { ,mavenCentral () } dependencies { ,实现(& # 39;org.springframework.boot: spring-boot-starter-web& # 39;) ,,,testImplementation (& # 39; org.springframework.boot: spring-boot-starter-test& # 39;) } jacocoTestReport { reports {才能 ,,,xml.enabled 错误的 ,,,html.enabled 真实的 ,,} } check.dependsOn jacocoTestReport liumiaocn: springboot 柳庙$
<强>扫描方式强>
可以使用gradle sonarqube即可进行扫描
<强>执行日志强>
liumiaocn: springboot柳庙美元gradle sonarqube
引用>
在任务:sonarqube
SCM供应商autodetection失败了。没有SCM供应商宣称支持这个项目。请使用sonar.scm。提供者定义供应链管理您的项目。
类没有找到:javax.annotation。null
类没有找到:javax.annotation.meta。当
类没有找到:javax.annotation.meta。TypeQualifierNickname
类没有找到:org.junit.jupiter.api.extension。ExtendWith
在6 s
5建立成功的可操作的任务:1执行,4最新
liumiaocn: springboot柳庙$<强>结果确认强>
![]()
<强>扫描结果确认强>
可以看到质量扫描结果和覆盖率的信息都进行了显示
![]()
<强>脆弱性信息详细
怎么在Gradle中使用Sonarqube进行代码审查