使用SonarQube和SonarQube Scanner分析项目
一、概述
SonarQube的安装,请参考链接:
https://www.cnblogs.com/xiao987334176/p/12011623.html
配置好sonar的服务端后,接下来就要使用sonar检测我们的代码了,sonar主要是借助客户端检测工具来检测代码,所以要使用sonar就必须先在我们本地配置好客户端检测工具。
客户端可以通过IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式进行扫描分析。常用的有扫描器有Sonar-Scanner和Sonar-Runner,使用起来都差不多。这里我使用Sonar-Scanner来作为检测客户端。
二、安装
下载
下载地址:https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner
下载linux版本,链接为:
https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.2.0.1873-linux.zip
安装
请确保已经安装了jdk
unzip sonar-scanner-cli-4.2.0.1873-linux.zip -d /data
配置环境变量,修改文件 /etc/profile
SONAR_SCANNER_HOME=/data/sonar-scanner-4.2.0.1873-linux export PATH=${SONAR_SCANNER_HOME}/bin:${PATH}
验证安装
# sonar-scanner -v INFO: Scanner configuration file: /data/sonar-scanner-4.2.0.1873-linux/conf/sonar-scanner.properties INFO: Project root configuration file: NONE INFO: SonarQube Scanner 4.2.0.1873 INFO: Java 11.0.3 AdoptOpenJDK (64-bit) INFO: Linux 2.6.32-696.10.1.el6.x86_64 amd64
三、分析项目
新建配置文件
在java项目下,新建 sonar-project.properties
文件,添加以下内容
#key,唯一标识,直接用项目名即可 sonar.projectKey=项目名 sonar.projectName=项目名 sonar.projectVersion=1.0 #要扫描的代码路径,sonar-project.properties文件的相对路径。【配成.或src】 sonar.sources=. sonar.sourceEncoding=UTF-8 sonar.language=java
注意修改上面2个变量即可
分析项目
在项目下目录下执行以下命令
sonar-scanner
http://localhost:9000
查看报告,效果如下:
本文参考链接:
https://blog.csdn.net/javandroid/article/details/84143584