下载地址https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/
去下载sonar-scanner,然后解压,我们解压之后,同样进入到目录的conf目录中 修改
scanner.properties中的属性
sonar.host.url=http://localhost:9000
sonar.sourceEncoding=UTF-8
如果我们再sonar中修改了端口号的话 那么就就需要修改这里的host.url
修改完毕之后 配置sonar-scanner的环境变量 使得sonar-scanner能再任何地方执行使用其命令
新建变量 name=SONAR_HONE value="sonar-scanner的目录在etc/profile里加上配置
再执行以下source /etc/profile
完成之后,打开输入sonar-scanner -v 如果正常显示 那么说明安装成功
3:sonar-scanner与sonarqube的结合
我们值了那么多就是为了能够检测代码质量,
首先进入需要检测的那个项目中 新建一个sonar-project.properties,里面写入
sonar.projectKey=pop # 自定义
sonar.projectName=pop_demo #项目的名字
sonar.projectVersion=1.0 #版本
sonar.sources=src #根目录
sonar.java.binaries=. #这句代码必须写,否则会报错
sonar.host.url=http://localhost:9000
sonar.sourceEncoding=UTF-8
设置成功后保存,进入到项目的根目录下就是sonar-project.properties的目录下面打开命令行 输入 sonar-scanner -X
等待一会之后,我们打开web端的sonar,可以清楚的看到项目中出现的bug以及一些漏洞
扫描结果的获取,可以执行curl调用接口获取
curl -u 用户名 "http://localhost:9000/api/issues/search?componentKeys={projectKey}获取的是第一个项目,也可以修改指定项目,例如componentKeys=pop;
结果输出到report.json文件
