1.准备工作
1.1 安装JDK11+
Sonar Qube从7.9版本开始,就要求有JDK11的运行环境,所以在使用Sonar Qube之前,建议先在本地安装JDK11。
JDK11的下载可以参考这篇文章:https://blog.csdn.net/climber16/article/details/83242425
image.png
1.2 安装SonarQube
Sonar Qube的下载十分简单,我们直接去官网下载即可。下载地址如下:(https://www.sonarqube.org/downloads/),一般来说下载社区版本就可以满足我们的需要。
image.png
2.如何使用Snoar进行项目代码扫描
2.1启动Sonar Qube应用
将下载得到的压缩包解压后,我们进入到/bin/windows-x86-64目录中(如果是linux或者mac系统,则自行在/bin目录中选择对应的入口),双击StartSonar.bat启动服务。(注意,本地要有JDK11或者更高版本运行环境)
image.png
启动成功效果:
image.png
2.2登录后台管理页面
访问http://localhost:9000,通过初始账号密码admin/admin登录,首次登录需要修改密码。
2.3创建项目
这个操作只需要进行一次,后面对同个项目再进行扫描的时候就不需要再执行了
2.3.1创建项目-手工创建:(也可根据情况选择其他类型)
image.png
image.png
这里的Project display name表示这个项目对外的展示名称,这个做到见名知义即可,
project key会被用在后面的命令中,最好不要有特殊字符,且project key唯一不能和其他项目的project key重复。
2.3.2 生成token令牌
下一步选择本地项目,生成token令牌
image.png
image.png
过期时间选择不过期,然后点击生成,如果已有令牌则直接填充即可。生成后点击continue继续下一步
image.png
根据自己的情况选择构建类型和操作系统,此处以构建选择Other操作系统为Windows为例:
image.png
通过截图里链接下载window版的sonar-scanner并配置对应的环境变量
image.png
在本地项目的根目录增加sonar-project.properties文件内容如下,对应projectKey改成刚才生成的。
image.png
在sonar-scanner安装目录增加如下文件
/conf/sonar-scanner.properties,内容如下,如果采用默认配置则可以忽略:
image.png
最后执行扫描命令即可:
image.png
执行完成查看效果:
image.png
