Fork me on GitHub

使用Sonar-Scanner扫描Maven项目(前提已经安装好SonarQube)

(前提:SonarQube已部署到服务器中,IP地址为xxx.xxx.xxx.xxx:9000)

1.配置Sonar Scanner的sonar链接,为SonarQube在服务器上的的运行链接,打开sonar-scanner-4.5.0.2216-windows\conf\sonar-scanner.properties,将链接填入打码部分

 

 Sonar Scanner已经配置好了,开始审计代码

2. 在Sonar中新建分析项目

起一个独特响亮不平庸的名字

 

 

生成用于项目审计时,Sonar验证Scanner请求时的唯一token,

 

 

 

 我大多都是Maven项目,所以选择Maven,可以自己视情况而定

 

 Sonar自动生成扫描命令,点击Copy在项目文件夹下运行该命令。不要相信这糟老头子的鬼话,粘贴命令前,需要把\删除

 

 如果粘贴命令后运行报找不到分析路径与classes文件,则在被分析项目下添加sonar-project.properties文件,手动写入分析路径、分析的代码语言、token、项目名称

# your authentication token
sonar.login=生成的token

# must be unique in a given SonarQube instance
sonar.projectKey=test
# this is the name and version displayed in the SonarQube UI. Was mandatory prior to SonarQube 6.1.
sonar.projectName=test
sonar.projectVersion=1.0

# Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.
# This property is optional if sonar.modules is set. 
# Comma-separated paths to directories containing source files.
# 限定要分析的路径
sonar.sources=.
sonar.java.binaries=target/classes

# Encoding of the source code. Default is default system encoding
sonar.sourceEncoding=UTF-8

# Set the language of the source code to analyze
# 限定要分析的代码语言,比如js。
# 不设置则默认分析多种语言
sonar.language = java
sonar.sourceEncoding=UTF-8
sonar.scm.disabled=true

开始分析项目代码

 

 Sonar生成审计结果

 

 

 

posted @ 2021-01-12 09:55  踏花自在天  阅读(1418)  评论(0编辑  收藏  举报