sonarqube扫描安卓代码

代码才用https://github.com/liwanlei/bilibili-android-client

配置:

build.gralde配置

buildscript {
  repositories {
    maven {
      url "https://plugins.gradle.org/m2/"
    }
  }
  dependencies {
    classpath "org.sonarsource.scanner.gradle:sonarqube-gradle-plugin:2.5"
  }
}

plugins {
  # 添加插件信息
  id "org.sonarqube" version "2.6-rc1"
}

apply plugin: "org.sonarqube"

执行

gradle sonarqube  -Dsonar.host.url=http://localhost:9000 -Dsonar.login=sadsadsad

最后效果

原文地址:https://www.cnblogs.com/leiziv5/p/10076732.html

时间: 2024-08-30 15:28:03

sonarqube扫描安卓代码的相关文章

Jenkins 使用 SonarQube 扫描 Coding

Jenkins 使用 SonarQube 扫描 Coding 系统环境: Jenkins 版本:2.176 SonarQube 版本:7.4.0 一.SonarQube 介绍 1.SonarQube 简介 SonarQube 是一个用于代码质量管理的开源平台,用于管理源代码的质量.同时 SonarQube 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 SonarQube.此外, SonarQube 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化

沃通CA领先推出安卓代码签名证书

为了维护网络和信息安全,净化移动互联网环境,保护用户合法权益,工业和信息化部.公安部.工商总局发布了<打击治理移动互联网恶意程序专项行动工作方案>, 方案中提出开展"开展应用程序开发者第三方签名认证试点,探索应用程序开发源头管理机制." 为了加强移动互联网应用程序开发源头管理,实现应用程序的防篡改和可溯源,保护用户和原始开发者的合法权益.沃通CA作为权威可信的第三方认证机构,面向开发者(包括个人和单位开发者), 检测机构, 内容审查机构, 应用商店,领先推出可信的沃通安卓代

安卓代码混淆注意事项

安卓代码混淆时经常会出现各种问题,下面罗列一些注意事项 1.依赖的工程中使用的jar包若和工程自身中的jar包一样的话,直接删除依赖工程中相同的jar包即可 2.native方法要阻止混淆 例: # natvie 方法不混淆 -keepclasseswithmembernames class * { native <methods>; } 3.若自定义基类Activity中有根据名称为控件注入值的要采用如下方法阻止字段被混消 如 基类Activity中有如下控件注入方法 protected v

Objective C静态代码扫描和代码质量管理 OClint + SonarQube

OClint是针对C, C++及Objective C代码的静态扫描分析工具,而SonarQube是一个开源的代码质量管理平台.本文将实现将OClint的扫描结果导入到SonarQube中,已实现对Objective C代码质量的管理. 操作系统: Mac OS X 10.9 所需工具: SonarQube : sonarqube-4.4 - http://www.sonarqube.org/downloads/ Sonar Runner : sonar-runner-dist-2.4 - ht

jenkins 使用oclint 扫描 oc 代码

jenkins 环境的搭建,在这里不在赘述,下面我们写一写,如何接入oclint. OCLint是一个强大的静态代码分析工具,可以用来提高代码质量,查找潜在的bug,主要针对c,c++和Objective-c的静态分析.功能非常强大.项目地址:http://oclint.org/. 1.oclint 与 xcpretty的安装 推荐是用Homebrew 来安装,快速且节省精力,也可以选择源码安装或者release包来安装,不过需要配置环境变量的内容.使用Homebrew 安装时,需要先设置bre

用Sonarqube检查和度量代码质量——安装sonarqube

以前关注点一直在怎么提高应用程序的质量,没太在意代码级别的质量.最近因为某些因素的推动,需要关注到代码级别的质量去,把质量工作尽量往前推,也符合质量控制的原则.  试用了一下sonarqube(老版本的叫sonar,ww.sonarqube.org),对代码的提升的确有很多的作用,sonarqube能从7个维度来对代码质量进行度量.多大的作用,大家实践下就很容易看出来.尤其是建议大家把rules里面的说明和例子都好好看看,对以后自己写代码的时候,质量提高有很大好处. Sonarqube安装:  

用Sonarqube检查和度量代码质量(2)——使用Sonarqube分析代码质量

前面说到Sonarqube的5种方式可以分析代码质量,首推第一种方式,万能的. 下载源代码到Sonarqube所在服务器,比如下面目录结构: 然在在此根目录下,创建sonar-project.properties 文件,如下图所示配置. # Required metadata sonar.projectKey=my:testtools sonar.projectName=testools sonar.projectVersion=1.0 # Path to the parent source c

安卓 代码混淆与打包

gradle的配置 proguard-rules.pro混淆配置 ###-----------基本配置-不能被混淆的------------ -keep public class * extends android.app.Activity -keep public class * extends android.app.Fragment -keep public class * extends android.app.Application -keep public class * exten

安卓代码混淆中常量的处理方法

最近一直在研究代码混淆,其中发现一个问题,就是我们定义的一些公用的常量在代码混淆后,经过反编译,竟然完完整整的显示在我的眼前,比如服务请求地址,竟然以完整路径的形式显示在混淆后的代码中,比自己定义的还要完整,要是这样的话,代码混淆还有意义吗?当时很郁闷,不过又一想,常量肯定是不能被混淆的,若常量被混淆,1混成个2,其它地方再去引用必然会出错啊,那这怎么办呢?又想进行混淆,又不想让比较重要的常量明目张胆的显示?办法肯定是有的,只是你愿不愿去思考.我们可以对比下原项目和混淆后解压出来的项目结构,你就