Java 有没有一种不使用存储库就在项目上运行sonar的方法?
在最近的一次声纳测试中,我们发现在我们的项目中总共有超过30k的违规行为。我被告知要花一些时间检查所有的拦截器/关键违规行为,并相应地修复它们。我的导师告诉我,要再次在项目上运行sonar,我必须首先提交我所做的更改。因为我是实习生,他们不想这么做。除了提交更改并运行sonar之外,还有其他方法吗Java 有没有一种不使用存储库就在项目上运行sonar的方法?,java,sonarqube,Java,Sonarqube,在最近的一次声纳测试中,我们发现在我们的项目中总共有超过30k的违规行为。我被告知要花一些时间检查所有的拦截器/关键违规行为,并相应地修复它们。我的导师告诉我,要再次在项目上运行sonar,我必须首先提交我所做的更改。因为我是实习生,他们不想这么做。除了提交更改并运行sonar之外,还有其他方法吗 我正在使用Intellij,如果这有什么帮助的话,这些项目都是专业化的。您可以在您的机器中本地安装hudson+sonar,并在每次需要时运行它,无需提交代码 你需要花费相当多的时间来设置东西,但是有
我正在使用Intellij,如果这有什么帮助的话,这些项目都是专业化的。您可以在您的机器中本地安装hudson+sonar,并在每次需要时运行它,无需提交代码
你需要花费相当多的时间来设置东西,但是有很多很好的文档可以做到这一点。Sonar内部使用PMD、Checkstyle等插件。你可以为eclipse安装PMD或Checkstyle插件,它将显示所有潜在的违规行为。在您签入之前,查看您已修复问题的程度将非常有用。是的,请按照中的说明设置本地声纳服务器 完成后,您可以通过执行mvn sonar:sonar在localhost:9000上查看所有项目。不需要安装构建服务器,只要您的项目启用了maven,您就应该能够在本地sonar服务器运行时执行mvn sonar:sonar 您还可以安装eclipse插件(如果您使用eclipse),它将允许您进行实时代码分析,这样您就可以看到您何时解决了冲突。违规行为也会在代码中直接突出显示,这有很大帮助
对于一个简单的脚本或插件应该能够实现的东西来说,这是难以置信的解决方案。如果Git commit可以做到这一点,为什么另一个不能呢?我发现Sonar(Lint)插件与IJ配合得很好。也许游戏进行得很晚,但现在可以使用了。您可以使用。您可以使用IDE对其进行配置,并授予其对SonarQube或SonarCloud的访问权限,并将每个项目配置为使用Sonar实例中使用的质量配置文件。因此,在编写代码时,IDE将显示代码气味等 与docker一起运行SonarQube服务器可能会有所帮助 安装sonarqube服务器 运行服务器 停止时恢复容器 安装声纳扫描仪 从扫描仪下载并安装声纳扫描仪 基本配置 在项目目录中创建一个名为
sonar project.properties
insider的文件
包括以下内容
sonar.projectKey=YourProjectKey
sonar.projectName=YourProjectName
sonar.projectVersion=1.0
sonar.sources=.
运行分析
访问结果
在浏览器中打开
使用默认用户名和密码登录(admin,admin)
工具书类
docker run -d --name sonarqube -p 9000:9000 -p 9092:9092 sonarqube
docker start sonarqube
sonar.projectKey=YourProjectKey
sonar.projectName=YourProjectName
sonar.projectVersion=1.0
sonar.sources=.
cd /to/project/path
sonar-scanner