一篇带给你SonarQube部署及代码质量扫描

开发 前端
如果通过Sonar-Scanner进行代码扫描的话需要下载Sonar-Scanner的安装包,如果通过Maven或者Sonarlint进行则不需要。

一、初始化SonarQube Token

点击 右上角账号 -> 下拉选择 我的账号 -> 点击 安全选项,输入 令牌名称 -> 点击 生成 或者 直接访问这个地址http://10.10.10.144:9000/account/security/。

生成之后记得复制并保存Token,不然页面刷新或者关闭后就无法查询到Token了。

二、扫描项目示例

如果通过sonar-scanner进行代码扫描的话需要下载sonar-scanner的安装包,如果通过maven或者sonarlint进行则不需要。

1、Maven扫描并提交到SonarQube

(1)修改pom.xml文件

修改build节点,增加sonar-maven-plugin。

<plugin>
    <groupId>org.sonarsource.scanner.maven</groupId>
    <artifactId>sonar-maven-plugin</artifactId>
    <version>3.6.0.1398</version>
</plugin>

(2)扫描并提交

  • 执行扫描命令
    进入项目根目录 cd sonardemo,执行下面命令。
mvn sonar:sonar -Dsonar.projectKey=com-luck-framesimple -Dsonar.host.url=http://10.10.10.144:9000 -Dsonar.login=39c67d30e2dae9181cc3160fbdb7b578d09f89c1

注意事项:
Dsonar.host.url:SonarQube访问地址。
Dsonar.login:SonarQube生成的令牌。

(3)查看扫描结果

  • 扫描完成访问 http://10.10.10.144:9000 查看扫描结果。

  • 点击项目名字可以查看扫描详情。

2、SonarScanner扫描并提交到SonarQube

(1)下载 SonarScanner

  • Sonar-scanner 工具是对源码进行扫描,并将结果保存到数据库以便用上面的sonarqube进行分析.
  • 下载地址:https://docs.sonarqube.org/latest/analyzing-source-code/scanners/sonarscanner/。
  • 解压到某个目录。
    解压目录为:D:\BaiduNetdiskDownload\sonar-scanner-4.8.0.2856-windows。

(2)配置SonarScanner环境变量

配置 SonarScanner 文件的 bin 目录地址,配置到环境变量中。

配置完成后,在控制台验证,使用命令 sonar-scanner -h。

(3)配置SonarScanner文件

进入sonar-scanner-4.8.0.2856-windows\conf目录,打开 sonar-scanner.properties 文件,修改 sonar.host.url信息

(4)创建项目扫描配置文件

扫描项目前,需要在项目根目录创建扫描文件 sonar-project.properties。

sonar.projectKey=com-luck-framesimple-parent
sonar.projectName=com-luck-framesimple-parent
sonar.projectVersion=1.0
# sources code path
sonar.sources=.
# binaries code path
sonar.java.binaries=.
#sonar.java.binaries=src
#sonar.sources=src
#sonar.exclusions=**/test/**,**/target/**,*.xml
sonar.java.source=1.8
sonar.java.target=1.8
#sonar.libraries=module2/lib
sonar.language=java
# Encoding of the source code. Default is default system encoding
sonar.sourceEncoding=UTF-8
sonar.scm.disabled=true

参数说明:

(5)扫描并提交

  • 执行扫描命令
    创建配置文件后,可以在目录中打开控制台,输入命令 sonar-scanner -Dsonar.login=myAuthenticationToken
sonar-scanner -Dsonar.login=39c67d30e2dae9181cc3160fbdb7b578d09f89c1

(6)查看扫描结果

  • 扫描完成访问 http://10.10.10.144:9000 查看扫描结果。

  • 点击项目名字可以查看扫描详情。

三、扫描报表介绍

四、注意事项

  • SonarQube Unsupported JDBC driver provider: mysql。
    SonarQube 7.9以上版本已不再支持MySQL数据库。
  • SonarQube启动报错:WrapperSimpleApp: Encountered an error running main: java.nio.file.AccessDeniedExcepti
    删除sonarqube temp目录下的所有文件即可。
责任编辑:姜华 来源: 今日头条
相关推荐

2022-02-17 08:53:38

ElasticSea集群部署

2021-07-01 07:08:10

consul服务注册发现框 架

2021-07-06 06:50:31

pikaredis存储数据

2021-07-12 06:11:14

SkyWalking 仪表板UI篇

2021-01-26 06:58:03

AnsibleCeph集群运维

2021-06-09 09:08:10

LDOlowdropoutr稳压器

2021-04-08 11:00:56

CountDownLaJava进阶开发

2021-01-28 08:55:48

Elasticsear数据库数据存储

2021-06-21 14:36:46

Vite 前端工程化工具

2023-03-29 07:45:58

VS编辑区编程工具

2021-03-12 09:21:31

MySQL数据库逻辑架构

2022-04-29 14:38:49

class文件结构分析

2024-06-13 08:34:48

2021-07-21 09:48:20

etcd-wal模块解析数据库

2021-04-14 14:16:58

HttpHttp协议网络协议

2021-04-01 10:51:55

MySQL锁机制数据库

2022-03-22 09:09:17

HookReact前端

2022-02-25 15:50:05

OpenHarmonToggle组件鸿蒙

2023-03-13 09:31:04

2021-04-23 08:59:35

ClickHouse集群搭建数据库
点赞
收藏

51CTO技术栈公众号