使用SonarQube和SonarQube Scanner分析项目

发布时间:2020-03-16 10:41:53编辑:admin阅读(2928)

    一、概述

    SonarQube的安装,请参考链接:
    https://www.cnblogs.com/xiao987334176/p/12011623.html

    配置好sonar的服务端后,接下来就要使用sonar检测我们的代码了,sonar主要是借助客户端检测工具来检测代码,所以要使用sonar就必须先在我们本地配置好客户端检测工具。
    客户端可以通过IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式进行扫描分析。常用的有扫描器有Sonar-Scanner和Sonar-Runner,使用起来都差不多。这里我使用Sonar-Scanner来作为检测客户端。

    二、安装

    下载

    下载地址:https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner
    下载linux版本,链接为:
    https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.2.0.1873-linux.zip

    安装

    请确保已经安装了jdk

    unzip sonar-scanner-cli-4.2.0.1873-linux.zip -d /data

     

    配置环境变量,修改文件 /etc/profile

    SONAR_SCANNER_HOME=/data/sonar-scanner-4.2.0.1873-linux
export PATH=${SONAR_SCANNER_HOME}/bin:${PATH}

     

    验证安装

    # sonar-scanner -v
INFO: Scanner configuration file: /data/sonar-scanner-4.2.0.1873-linux/conf/sonar-scanner.properties
INFO: Project root configuration file: NONE
INFO: SonarQube Scanner 4.2.0.1873
INFO: Java 11.0.3 AdoptOpenJDK (64-bit)
INFO: Linux 2.6.32-696.10.1.el6.x86_64 amd64

     

    三、分析项目

    新建配置文件

    在java项目下,新建 sonar-project.properties 文件,添加以下内容

    #key,唯一标识,直接用项目名即可
sonar.projectKey=项目名
sonar.projectName=项目名
sonar.projectVersion=1.0
#要扫描的代码路径,sonar-project.properties文件的相对路径。【配成.或src】
sonar.sources=.
sonar.sourceEncoding=UTF-8
sonar.language=java

    注意修改上面2个变量即可

     

    分析项目

    在项目下目录下执行以下命令

    sonar-scanner

     

    成功后就能打开

    http://localhost:9000

    查看报告,效果如下:

    1.png

     

     

    本文参考链接:
    https://blog.csdn.net/javandroid/article/details/84143584

     


关键字

上一篇: SonarQube安装

下一篇: Blackbox_exporter黑盒监测