市场资讯
浙江代理商sonarqube静态安全扫描工具来电洽谈「华克斯」汤唯人体艺术
2023-11-11 01:08  浏览:34
3分钟前 浙江代理商sonarqube静态安全扫描工具来电洽谈「华克斯」[华克斯25b461e]内容:

Sonarqube使用范围

通过插件形式,可以支持包括java,C#,C/C++、PL/SQL、Cobol、JavaScrip、Groovy、Ruby等二十五种编程语言的代码质量管理与检测,针对不同的编程语言其所提供的分析方式也有所不同: 对于所有支持的编程语言,SonarQube 都提供源了代码的静态分析功能; 对于某些特定的编程语言,SonarQube 提供了对编译后代码的静态分析功能。

SonarQube支持多种客户端集成方式,包括但不限于scanner客户端、ant、gradle、maven、jenkins、idea插件等。比较常用的为gradle和maven。

Sonarqube代码分析

1.Analyzing with SonarQube Runner

该方法适用于所有不同架构的项目,包括没有使用任何源代码管理工具的项目形式,以及使用各种不同代码管理工具(SVN、Git、ClearCase 等)和编译工具(ant,maven)的项目形式,它都能够适用。

安装后,将bin配置到系统的环境变量里去。

1.配置sonar-scanner

2.在项目工程下新建sonar-perties配置文件

切换到项目主目录下命令行运行:sonar-runner,即可完成代码扫描

如果项目包含多个模块,则该配置文件应如下图所示配置:

Sonarqube机器配置要求

1、2G以上内存

2、oracle jre 8或者openjdk8

3、数据库:grepSQL 8/9, sql server2014/2016, oracle 11g/12c/XE,mysql5.6/5.7

4、web浏览器:IE11,firefox蕞新版、 chrome蕞新版,safari蕞新版

5、如果使用linux平台,需要注意以下几点:

运行 SonarQube 至少要打开 65536 个文件描述符

运行SonarQube 至少打开2048 个线程

发表评论
0评