sonarqube scaner docker 扫描失败的原因及解决方案

根源：scanner的container网络跟sonarqube server不在一个网络内

解决：--network=host 参数

>

sonar分析工具：sonar-runner

下载sonar-runner：

1进入下载页面

2找到sonarqube-runner

如图：

3点击下载

下载完后，解压，将bin文件加入环境变量path中

如我的路径：F:\sonar-runner-24\bin

将此路径加入path中

配置文件，以java工程为例

1在工程根目录下新建立一个sonar-projectproperties配置文件

2用记事本打开进行参数配置，最简参数配置如下

# Required metadata

sonarprojectKey=Monkey

sonarprojectName=Monkey

sonarprojectVersion=11

# Comma-separated paths to directories with sources (required)

sonarsources=src

sonarbinaries=bin\classes

# Language

sonarlanguage=java

# Encoding of the source files

sonarsourceEncoding=UTF-8

说明：

projectKey与projectName和工程名字一样即可

sources为源码目录

binaries为编译后的classes目录，这个目录要注意一下，如果都在bin下面或者目录还有很多层级才到classe目录，可以直接为sonarbinaries=bin，sonar会自动遍历所有目录

language为分析的语言

sourceEncoding源码编码格式

4

分析啦，分析也是超级简单

1打开CMD命令行

2cd进入你的工作空间，某个工程的代码路径

3敲入sonar-runner，即可进行分析

Sonar是一个用于代码质量管理的开源平台，用于管理源代码的质量，通过插件形式可以支持包括java,C#,C/C++,PL/SQL等等二十几种编程语言的代码质量管理与检测

使用方法

指标：

Bugs表示系统在运行中因为程序本身有错误而造成的功能不正常、死机、数据丢失、非正常中断等现象；

漏洞表示系统存在安全隐患容易被攻击；

坏味道表示不好的编码习惯；

重复率表示代码中存在有相同的代码，这样不利于维护。

查看检查出的错误：

查看检查后的错误信息

IDEA中配置Sonar

1、安装Sonarlint

2、配置Sonar

Token：a9f8937c33a5ac39dfe459ecacc6ecceb0a4da95

配置完成后

点击SonarLint显示

Sonar的构建时间

每周五晚上11点定时构建，同时每次提交代码至SVN后在当天晚上的11点自动构建

以上就是关于sonarqube scaner docker 扫描失败的原因及解决方案全部的内容，包括:sonarqube scaner docker 扫描失败的原因及解决方案、如何配置sonarqube账号、如何用sonarqube检查c++等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！