概述
SonarQube是一种自动代码审查工具,可检测代码中的错误,漏洞和异常代码。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查
运行SonarQube的唯一前提条件是在计算机上安装Java(Oracle JRE 11或OpenJDK 11)
注意:只有在JDK11或JDK9的环境下才能正常运行
安装SonarQube
直接到官网下载最新的压缩包,然后解压
接下来配置数据库
SonarQube默认支持PostgreSQL,Microsoft SQL Server,Oracle,三种数据库Mysql在新的版本中都取消了,以前的老版本7.9以下好像支持
这里我们以PostgreSQL为例
在配置文件里对数据库连接的用户配置进行更新,sonar.jdbc.url=jdbc:postgresql://localhost/sonarqube,sonarqube为数据库名称
启动sonarqube服务之后,会默认往指定的数据库中写入相关的表数据,因为Scanner扫描后,会把对应的扫描数据写入到表中
然后运行\bin\windows-x86-64\下的StartSonar.bat
出现以上界面就代表
SonarQube服务启动成功了
打开浏览器输入http://localhost:9000/,SonarQube默认服务端口是9000
用户名和密码都是amdin,登录进去就可以看到你的主页了
接下来,我们需要用Scanner工具来来对我们的代码进行扫描
安装Scanner
docs.sonarqube.org/latest/anal…
直接到官网下载最新的压缩包,然后解压
对配置文件进行修改
在需要扫描代码的项目根目录下创建sonar-project.properties配置文件
然后打开cmd面板,定位到当前目录执行sonar-scanner
这时候再到SonarQube面板查看扫描的结果
其他说明
汉化
找到对应的语言包安装即可
