Sonar实践问题记录(六)webhook

sonarqube76 webhook

使用SonarScanner扫描结束后，会将结果提交给SonarQube，其中的Computer Engine会负责分析数据——这会消耗一定的时间。尤其是免费版本只支持一个Worker工作，不可避免会有排队现象。

项目之前的实现，会使用API /api/ce 轮询查找提交任务的结果。

显然webhook是正确的方式。

支持定制化参数，在scanner的参数里增加 sonaranalysis 的格式即可。下面是一个payload样例，定制化内容会在properties字段里记录。

需要先用cppcheck分析代码生成xml格式的报告，然后用sonar-runner将该xml导入sonar，sonar的作用在这里只是展现的作用。

我昨天刚刚搞明白这部分。他还是对java项目分析比较简单。

sonar分析工具：sonar-runner 下载sonar-runner： 1进入下载页面 2找到sonarqube-runner 如图： 3点击下载 下载完后，解压，将bin文件加入环境变量path中 如我的路径：F:\sonar-runner-24\bin 将此路径加入path中 配置文件，

sonar分析工具：sonar-runner

下载sonar-runner：

1进入下载页面

2找到sonarqube-runner

如图：

3点击下载

下载完后，解压，将bin文件加入环境变量path中

如我的路径：F:\sonar-runner-24\bin

将此路径加入path中

配置文件，以java工程为例

1在工程根目录下新建立一个sonar-projectproperties配置文件

2用记事本打开进行参数配置，最简参数配置如下

# Required metadata

sonarprojectKey=Monkey

sonarprojectName=Monkey

sonarprojectVersion=11

# Comma-separated paths to directories with sources (required)

sonarsources=src

sonarbinaries=bin\classes

# Language

sonarlanguage=java

# Encoding of the source files

sonarsourceEncoding=UTF-8

说明：

projectKey与projectName和工程名字一样即可

sources为源码目录

binaries为编译后的classes目录，这个目录要注意一下，如果都在bin下面或者目录还有很多层级才到classe目录，可以直接为sonarbinaries=bin，sonar会自动遍历所有目录

language为分析的语言

sourceEncoding源码编码格式

4

分析啦，分析也是超级简单

1打开CMD命令行

2cd进入你的工作空间，某个工程的代码路径

3敲入sonar-runner，即可进行分析

以上就是关于Sonar实践问题记录(六)webhook全部的内容，包括:Sonar实践问题记录(六)webhook、怎样用sonarqube对web前端代码进行分析、如何用sonarqube检查c++等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！