初体验Sonar10.6 之 从部署到实战

Sonar介绍及下载

Sonar是一个代码质量管理的开源平台，用于管理源代码的质量。

SonarLint IDE插件安装

https://plugins.jetbrains.com/plugin/7973-sonarlint

https://marketplace.visualstudio.com/items?itemName=SonarSource.sonarlint-vscode

sonar scanner下载地址

https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-6.0.0.4432-windows.zip

https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-6.0.0.4432-linux.zip

sonarqube下载地址【重点】

https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-10.6.0.92116.zip

Sonar工作流

1、开发人员在他们的ide中使用SonarLint运行分析本地代码

2、开发人员将他们的代码提交到代码管理平台中（SVN，GIT等）

3、持续集成工具自动触发构建，调用SonarScanner对项目代码进行扫描分析

4、分析报告发送到SonarQube Server中进行加工

5、SonarQube Server 加工并且保存分析报告到SonarQube Database中，通过UI显示分析报告

Sonarqube配置

1、Sonar10.6需要JDK17环境，需要先安装JDK17并设置为系统环境变量

2、Sonar10.6不再支持MySQL，所以需要更换一下数据库

安装postgresql：https://www.enterprisedb.com/downloads/postgres-postgresql-downloads

密码：123456

端口：5432

地区：设置为简体中文

最后一步是安装下载驱动勾选掉，不去下载

sonar配置postgresql：https://blog.51cto.com/huny/3263674

Windows上启动sonarqube

先确认一下是否已配置了数据库

 浏览器访问：http://127.0.0.1:9000/ 默认账号和密码：admin / admin

     第一次访问需要自行修改一下密码

启动起来首先进行一下汉化

 

启动成功后终端输出

 

sonar查看扫描结果

 

 

Sonar-scanner扫描代码

# 进入到项目根目录下
cd member-aotucase-uat
# 执行sonar-scanner进行扫描项目代码
C:\Users\coderBob\Downloads\sonar-scanner-6.0.0.4432-windows\bin\sonar-scanner.bat -D"sonar.projectKey=member-aotucase-uat" -D"sonar.host.url=http://127.0.0.1:9000" -D"sonar.login=admin" -D"sonar.password=hankai"

sonar扫描过程截图