Sonar介紹及下載
Sonar是一個程式碼質量管理的開源平臺,用於管理原始碼的質量。
SonarLint IDE外掛安裝
https://plugins.jetbrains.com/plugin/7973-sonarlint
https://marketplace.visualstudio.com/items?itemName=SonarSource.sonarlint-vscode
sonar scanner下載地址
https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-6.0.0.4432-windows.zip
https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-6.0.0.4432-linux.zip
sonarqube下載地址【重點】
https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-10.6.0.92116.zip
Sonar工作流
1、開發人員在他們的ide中使用SonarLint執行分析原生代碼
2、開發人員將他們的程式碼提交到程式碼管理平臺中(SVN,GIT等)
3、持續整合工具自動觸發構建,呼叫SonarScanner對專案程式碼進行掃描分析
4、分析報告傳送到SonarQube Server中進行加工
5、SonarQube Server 加工並且儲存分析報告到SonarQube Database中,透過UI顯示分析報告
Sonarqube配置
1、Sonar10.6需要JDK17環境,需要先安裝JDK17並設定為系統環境變數
2、Sonar10.6不再支援MySQL,所以需要更換一下資料庫
安裝postgresql:https://www.enterprisedb.com/downloads/postgres-postgresql-downloads
密碼:123456
埠:5432
地區:設定為簡體中文
最後一步是安裝下載驅動勾選掉,不去下載
sonar配置postgresql:https://blog.51cto.com/huny/3263674
Windows上啟動sonarqube
先確認一下是否已配置了資料庫
瀏覽器訪問:http://127.0.0.1:9000/ 預設賬號和密碼:admin / admin
第一次訪問需要自行修改一下密碼
啟動起來首先進行一下漢化
啟動成功後終端輸出
sonar檢視掃描結果
Sonar-scanner掃描程式碼
# 進入到專案根目錄下
cd member-aotucase-uat
# 執行sonar-scanner進行掃描專案程式碼
C:\Users\coderBob\Downloads\sonar-scanner-6.0.0.4432-windows\bin\sonar-scanner.bat -D"sonar.projectKey=member-aotucase-uat" -D"sonar.host.url=http://127.0.0.1:9000" -D"sonar.login=admin" -D"sonar.password=hankai"sonar掃描過程截圖
