白眉大叔 sonarqube 使用(新建项目)
SonarQube(代码质量管理平台)(本地实例版)入门教程 - 哔哩哔哩 (bilibili.com)
例如,这是我的Maven项目的填写:
填写完毕后,点击Set Up创建。
然后出现这个页面,
然后点击Generate,生成Token
sqp_25fac1b6e7b37bf877cbe346521d1dfd55325961
点击Continue
选择好等下要被扫描的项目的编写语言,以及其他选项(本文以Java+Maven为例):
复制控制台命令,新建一个控制台命令窗口,进入到项目文件夹目录(如果是Maven项目,就是你可以在文件夹中看到pom.xml文件的位置)
mvn clean verify sonar:sonar \
-Dsonar.projectKey=com.test \
-Dsonar.host.url=http://10.0.0.215:9002 \
-Dsonar.login=sqp_25fac1b6e7b37bf877cbe346521d1dfd55325961
执行对应的命令
注:如果担心泄密,则可以先将涉密的内容去除后,再来扫描
注:SonarQube的扫描,是静态文件扫描,不需要运行被扫描的项目
注:很奇怪,除了这个页面,后面进入管理页面后,就找不到这个命令的获取位置了。所以建议先将其复制保存一下,避免等下要用却找不到。
注:建议先用文本编辑器将命令改成一行,然后再拿去执行
注:不同版本的SonarQube对Maven的版本要求不同,例如8.9要求最低是3.x
开始使用:
比如我们的项目:
git clone https://gitee.com/wang-huamao/springbootdemo1.git
然后我们
cd springbootdemo1/依赖maven环境
maven安装 (linux)-白眉大叔 (baimeidashu.com)
然后执行我们的 sonar 命令
我这里的项目是 java 17 才可以
mvn clean verify sonar:sonar \
-Dsonar.projectKey=com.test \
-Dsonar.host.url=http://10.0.0.215:9002 \
-Dsonar.login=sqp_25fac1b6e7b37bf877cbe346521d1dfd55325961
执行命令时,可能会因为Java版本对不上而报错。
报错示例地址:https://community.sonarsource.com/t/java-versions-in-sonarqube/67551
解决时增加的参数示例:
-Dsonar.java.jdkHome=/Library/Java/JavaVirtualMachines/jdk1.8.0_301.jdk/Contents/Home
扫描JAVA代码时的其他各种报错的官方解答:https://docs.sonarsource.com/sonarqube/8.9/analyzing-source-code/languages/java/
五、扫描结果
此时,返回到先前通过 http://127.0.0.1:9000/ 地址打开的网页,刚刚扫描的结果就展现了出来。(没有显示就刷新一下页面)
其他的一些 可以参考:
SonarQube(代码质量管理平台)(本地实例版)入门教程 - 哔哩哔哩 (bilibili.com)
欢迎来撩 : 汇总all
