有没有办法在不使用存储库的情况下在项目上运行声纳？

Question

在最近的声纳测试中,我们发现在我们的项目中有超过30,000的违规行为.我被告知花一些时间来查看所有阻止/严重违规并相应地修复它们.我的导师告诉我,要再次对项目进行声纳,我必须首先提交我所做的更改.因为我是实习生,所以他们不想这样做.除了提交更改并运行声纳之外还有其他方法吗？

我正在使用Intellij,如果这对任何事情都有帮助,那么这些项目就会被重复化.

Answer 1

是的,按照http://docs.sonarqube.org/display/SONAR/Installing上的说明设置本地Sonar服务器

完成后,您可以通过mvn声纳:sonar查看localhost:9000上的所有项目.没有必要安装构建服务器,只要您的项目启用了maven,您就可以在本地声纳服务器运行时执行mvn sonar:sonar.

您还可以安装eclipse插件(如果您使用eclipse),这将允许您进行实时代码分析 - 这样您就可以看到何时设法解决违规问题.违规行为也直接在代码中突出显示,这有很大帮助.

http://docs.sonarqube.org/display/SONAR/SonarQube+in+Eclipse

Answer 2

使用 docker 运行 SonarQube 服务器可能会有所帮助。

安装声纳服务器

docker pull sonarqube

运行服务器

docker run -d --name sonarqube -p 9000:9000 -p 9092:9092 sonarqube

停止时恢复容器

docker start sonarqube

安装声纳扫描仪

在此处从扫描仪下载并安装 SonarScanner 。

基本配置

sonar-project.properties使用以下内容在您的项目目录中创建一个名为insider的文件。

sonar.projectKey=YourProjectKey
sonar.projectName=YourProjectName
sonar.projectVersion=1.0
sonar.sources=.

运行分析

cd /to/project/path
sonar-scanner

访问结果

打开http://localhost:9000在浏览器中。

使用默认用户名和密码（admin，admin）登录。

参考

• https://www.gsaadeh.com/sonarqube-docker-locally/
• https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/
• 如何重新启动已停止的 docker 容器