SonarQube Server 初体验
1. sonarqube server是什么
可以参考下图,是来自官方文档的解释。
我们当然可以解释的更加简洁一些,使用sonarqube可以对我们的代码进行质量管理,一般在项目的发布前阶段提前发现代码中存在的风险,坏味道等。
2. 一起试试来部署sonarqube吧
- 下载sonarqube安装包
访问sonar官方下载地址选择自己需要的版本 进行下载。
我们日常使用Community版本已经足够了,如果企业使用需要Developer 或Enterprise 版本需要联系sonar的销售人员获取密钥试用体验。比较麻烦(需要和销售开会等拉扯才能获取key 懂的都懂) - 准备好环境信息
JDK环境准备
目前最新版本(2025.3) 部署和扫描环境都需要jdk17的支持
sonar 8.9 部署环境需要jdk11支持 扫描环境需要jdk8支持 - 使用脚本的方式启动
将ZIP文件进行解压
windows环境下:
访问路径:sonarqube-version\bin\windows-x86-64
双击 SonarService.bat 文件即可启动服务
linux环境下:
访问路径:sonarqube-version\bin\linux-x86-64
输入命令:./sonar.sh start
看到如下标识即为启动成功
INFO app[][o.s.a.SchedulerImpl] Process[ce] is up
INFO app[][o.s.a.SchedulerImpl] SonarQube is operational
3. 执行代码扫描
- 准备工作
登录应用并修改密码
访问:http://127.0.0.1:9000/
使用:admin/admin 登陆后修改密码 - 新建项目扫描
新建项目 在主页上【Create Project】 -> 【Local Project】输入相关的信息创建项目 设置选择【Use Global Setting】 即可
创建项目后选择【locally】生成扫描使用的key
后续即可在CMD框中执行提示的命令进行扫描
参考来源:sonarqube官方文档
