介绍
本篇文章给大家分享的是有关怎么在Gradle中使用Sonarqube进行代码审查,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。
<强> Sonarqube
Sonarqube可以使用码头工人版本快速搭建
<强>环境假定
本文使用到的Sonarqube为本32003机可以访问到的服务。
<强> Gradle的Sonarqube插件
Gradle中的Sonarqube的插件是org。sonarqube,用来在gradle中调用sonarqube进行代码质量分析。详细介绍请参看:
<李> https://plugins.gradle.org/plugin/org.sonarqube
<李> 当前插件最新版本:2.6.2(更新于2018/2/13)
<强>使用方式
指定插件
在build.gradle中添加如下插件版本信息
plugins {
,id “org.sonarqube" version “2.6.2"
} 添加应用插件信息
apply 插件:,“org.sonarqube" sonarqube设定信息
最简单的需求的情况下,非多工程项目做以上配置即可,接下来就是传递给gradle所需要的sonarqube的详细信息,而这些可以通过房地产的方式传入,详细的使用方式在前面的基础中都已介绍,此处不再赘述,主要设定的内容为:
<李> URL: systemProp.sonar.host.url=http://localhost: 32003
<李> 用户名:systemProp.sonar.login=admin
<李> 密码:systemProp.sonar。密码=admin
设定方式可以使用如下方式:
sonarqube {
properties {才能
,,,property “sonar.host.url",,“http://localhost: 32003“
,,,property “sonar.login",,“admin"
,,,property “sonar.password",,“admin"
,,}
} 构建。gradle详细信息
liumiaocn: springboot 柳庙,美元cat build.gradle
buildscript {
,ext {=,springBootVersion & # 39; 2.1.1.RELEASE& # 39;
,}
,repositories {
,mavenCentral ()
,}
,dependencies {
,类路径(“org.springframework.boot: spring-boot-gradle-plugin: $ {springBootVersion}“)
,}
}
plugins {
,id “org.sonarqube" version “2.6.2"
}
sonarqube {
properties {才能
,,,property “sonar.host.url",,“http://localhost: 32003“
,,,property “sonar.login",,“admin"
,,,property “sonar.password",,“admin"
,,}
}
apply 插件:& # 39;java # 39;
apply 插件:& # 39;jacoco& # 39;
apply 插件:& # 39;org.sonarqube& # 39;
apply 插件:& # 39;org.springframework.boot& # 39;
apply 插件:& # 39;io.spring.dependency-management& # 39;
时间=group & # 39; com.liumiaocn& # 39;
时间=version & # 39; 0.0.1-SNAPSHOT& # 39;
sourceCompatibility 1.8=,
repositories {
,mavenCentral ()
}
dependencies {
,实现(& # 39;org.springframework.boot: spring-boot-starter-web& # 39;)
,,,testImplementation (& # 39; org.springframework.boot: spring-boot-starter-test& # 39;)
}
jacocoTestReport {
reports {才能
,,,xml.enabled 错误的
,,,html.enabled 真实的
,,}
}
check.dependsOn jacocoTestReport
liumiaocn: springboot 柳庙$ <强>扫描方式
可以使用gradle sonarqube即可进行扫描
<强>执行日志
liumiaocn: springboot柳庙美元gradle sonarqube
在任务:sonarqube
SCM供应商autodetection失败了。没有SCM供应商宣称支持这个项目。请使用sonar.scm。提供者定义供应链管理您的项目。
类没有找到:javax.annotation。null
类没有找到:javax.annotation.meta。当
类没有找到:javax.annotation.meta。TypeQualifierNickname
类没有找到:org.junit.jupiter.api.extension。ExtendWith
在6 s
5建立成功的可操作的任务:1执行,4最新
liumiaocn: springboot柳庙$
<强>结果确认
<强>扫描结果确认
可以看到质量扫描结果和覆盖率的信息都进行了显示
<强>脆弱性信息详细
