使用SonarQube和SonarQube Scanner分析项目

一、概述

SonarQube的安装,请参考链接:
https://www.cnblogs.com/xiao987334176/p/12011623.html

配置好sonar的服务端后,接下来就要使用sonar检测我们的代码了,sonar主要是借助客户端检测工具来检测代码,所以要使用sonar就必须先在我们本地配置好客户端检测工具。
客户端可以通过IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式进行扫描分析。常用的有扫描器有Sonar-Scanner和Sonar-Runner,使用起来都差不多。这里我使用Sonar-Scanner来作为检测客户端。

二、安装

下载

下载地址:https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner
下载linux版本,链接为:
https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.2.0.1873-linux.zip

安装

请确保已经安装了jdk

unzip sonar-scanner-cli-4.2.0.1873-linux.zip -d /data

 

配置环境变量,修改文件 /etc/profile

SONAR_SCANNER_HOME=/data/sonar-scanner-4.2.0.1873-linux
export PATH=${SONAR_SCANNER_HOME}/bin:${PATH}

 

验证安装

# sonar-scanner -v
INFO: Scanner configuration file: /data/sonar-scanner-4.2.0.1873-linux/conf/sonar-scanner.properties
INFO: Project root configuration file: NONE
INFO: SonarQube Scanner 4.2.0.1873
INFO: Java 11.0.3 AdoptOpenJDK (64-bit)
INFO: Linux 2.6.32-696.10.1.el6.x86_64 amd64

 

三、分析项目

新建配置文件

在java项目下,新建 sonar-project.properties 文件,添加以下内容

#key,唯一标识,直接用项目名即可
sonar.projectKey=项目名
sonar.projectName=项目名
sonar.projectVersion=1.0
#要扫描的代码路径,sonar-project.properties文件的相对路径。【配成.或src】
sonar.sources=.
sonar.sourceEncoding=UTF-8
sonar.language=java

注意修改上面2个变量即可

 

分析项目

在项目下目录下执行以下命令

sonar-scanner

 

成功后就能打开

http://localhost:9000

查看报告,效果如下:

 

 

本文参考链接:
https://blog.csdn.net/javandroid/article/details/84143584

 

posted @ 2019-12-09 14:19  肖祥  阅读(5484)  评论(0编辑  收藏  举报