使用SonarQube和SonarQube Scanner分析项目

一、概述

SonarQube的安装，请参考链接：
https://www.cnblogs.com/xiao987334176/p/12011623.html

配置好sonar的服务端后，接下来就要使用sonar检测我们的代码了，sonar主要是借助客户端检测工具来检测代码，所以要使用sonar就必须先在我们本地配置好客户端检测工具。
客户端可以通过IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式进行扫描分析。常用的有扫描器有Sonar-Scanner和Sonar-Runner，使用起来都差不多。这里我使用Sonar-Scanner来作为检测客户端。

二、安装

下载

下载地址：https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner
下载linux版本，链接为：
https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.2.0.1873-linux.zip

安装

请确保已经安装了jdk

unzip sonar-scanner-cli-4.2.0.1873-linux.zip -d /data

 

配置环境变量，修改文件 /etc/profile

SONAR_SCANNER_HOME=/data/sonar-scanner-4.2.0.1873-linux
export PATH=${SONAR_SCANNER_HOME}/bin:${PATH}

 

验证安装

# sonar-scanner -v
INFO: Scanner configuration file: /data/sonar-scanner-4.2.0.1873-linux/conf/sonar-scanner.properties
INFO: Project root configuration file: NONE
INFO: SonarQube Scanner 4.2.0.1873
INFO: Java 11.0.3 AdoptOpenJDK (64-bit)
INFO: Linux 2.6.32-696.10.1.el6.x86_64 amd64

 

三、分析项目

新建配置文件

在java项目下，新建 sonar-project.properties 文件，添加以下内容

#key，唯一标识，直接用项目名即可
sonar.projectKey=项目名
sonar.projectName=项目名
sonar.projectVersion=1.0
#要扫描的代码路径，sonar-project.properties文件的相对路径。【配成.或src】
sonar.sources=.
sonar.sourceEncoding=UTF-8
sonar.language=java

注意修改上面2个变量即可

 

分析项目

在项目下目录下执行以下命令

sonar-scanner

 

成功后就能打开

http://localhost:9000

查看报告，效果如下：

 

 

本文参考链接：
https://blog.csdn.net/javandroid/article/details/84143584