概述
SonarQube
是一种自动代码审查工具,可检测代码中的错误,漏洞和异常代码。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查
运行SonarQube
的唯一前提条件是在计算机上安装Java
(Oracle JRE 11
或OpenJDK 11
)
注意:只有在JDK11
或JDK9
的环境下才能正常运行
安装SonarQube
直接到官网下载最新的压缩包,然后解压
接下来配置数据库
SonarQube
默认支持PostgreSQL
,Microsoft SQL Server
,Oracle
,三种数据库Mysql
在新的版本中都取消了,以前的老版本7.9以下好像支持
这里我们以PostgreSQL
为例
在配置文件里对数据库连接的用户配置进行更新,sonar.jdbc.url=jdbc:postgresql://localhost/sonarqube
,sonarqube
为数据库名称
启动sonarqube
服务之后,会默认往指定的数据库中写入相关的表数据,因为Scanner
扫描后,会把对应的扫描数据写入到表中
然后运行\bin\windows-x86-64\
下的StartSonar.bat
出现以上界面就代表SonarQube
服务启动成功了
打开浏览器输入http://localhost:9000/
,SonarQube
默认服务端口是9000
用户名和密码都是amdin,登录进去就可以看到你的主页了
接下来,我们需要用Scanner
工具来来对我们的代码进行扫描
安装Scanner
docs.sonarqube.org/latest/anal…
直接到官网下载最新的压缩包,然后解压
对配置文件进行修改
在需要扫描代码的项目根目录下创建sonar-project.properties
配置文件
然后打开cmd面板,定位到当前目录执行sonar-scanner
这时候再到SonarQube
面板查看扫描的结果
其他说明
汉化
找到对应的语言包安装即可