一、什么是SonarQube

SonarQube是一个用于代码质量管理的开源渠道,它能够帮助开发团队检测和处理代码中的缺点、漏洞和代码异味。

二、如何装置SonarQube

过程 1: 装置和装备Java

保证系统上装置了Java,SonarQube需求Java 11或以上版别。你能够从OracleOpenJDK下载并装置。

(注:最新10.3版别需求java17,java11已弃用,同时要保证环境变量中装备好了其途径)

检查Java版别:

java -version

过程 2: 下载和解压SonarQube

  1. 到 [SonarQube下载页面](Download | SonarQube | Sonar (sonarsource.com)),下载最新版别的SonarQube。
  2. 将下载的压缩包解压到你想要装置的目录,例如 C:sonarqube.

过程 3: 装备SonarQube

修正SonarQube的装备文件:

在SonarQube的装置目录下,找到 conf 文件夹,修正 sonar.properties 文件。

找到并修正以下行,保证数据库连接设置正确:

sonar.jdbc.url=jdbc:postgresql://localhost/<数据库名称>
sonar.jdbc.username=<数据库用户名>
sonar.jdbc.password=<数据库密码>

过程 4: 装置和装备数据库(可选)

假如你挑选使用PostgreSQL作为SonarQube的数据库,你能够从[PostgreSQL官网](PostgreSQL: Downloads)下载并装置。创立数据库和用户的过程与Linux类似。 (注:推荐版别请参阅SonarQube官网要求:Prerequisites and overview (sonarsource.com)

在pgAdmin中:

  1. 新建人物sonar:

关于SonarQube、SonarScanner装置装备的那些事儿(windows)
权限设置为可登录即可,然后保存
关于SonarQube、SonarScanner装置装备的那些事儿(windows)
2. 新建sonar数据库:

关于SonarQube、SonarScanner装置装备的那些事儿(windows)

  1. 同时在sonar.properties装备:

关于SonarQube、SonarScanner装置装备的那些事儿(windows)

关于SonarQube、SonarScanner装置装备的那些事儿(windows)

过程 5: 发动SonarQube服务

翻开指令行窗口,进入SonarQube的装置目录,履行以下指令发动SonarQube服务:

C:yoursbinwindows-x86-64StartSonar.bat

也能够直接到对应目录下运行StartSonar.bat批处理文件:

关于SonarQube、SonarScanner装置装备的那些事儿(windows)
等待SonarQube发动完结,然后通过浏览器访问 http://localhost:9000。默认登录凭证是admin/admin。

过程 6: 装备SonarScanner

  1. 到 [SonarScanner下载页面](SonarScanner CLI (sonarsource.com)) 下载最新版别的SonarScanner,可根据自己的需求下载Maven、Ant等类型版别。

关于SonarQube、SonarScanner装置装备的那些事儿(windows)

  1. 将下载的压缩包解压到你想要装置的目录,例如 C:sonar-scanner.

修正SonarScanner的装备文件:

在SonarScanner的装置目录下,找到 conf 文件夹,修正 sonar-scanner.properties 文件。

装备SonarQube服务器的地址:

sonar.host.url=http://localhost:9000

关于SonarQube、SonarScanner装置装备的那些事儿(windows)
3. 装备其环境变量:

关于SonarQube、SonarScanner装置装备的那些事儿(windows)
查验装备是否正确:

sonar-scanner -v

过程 7: 履行代码分析 在你的项目根目录新建文件:

关于SonarQube、SonarScanner装置装备的那些事儿(windows)

发动SonarQube之后,在我的账户中生成令牌:

关于SonarQube、SonarScanner装置装备的那些事儿(windows)

装备文件内容:

关于SonarQube、SonarScanner装置装备的那些事儿(windows)

在项目根目录下履行以下指令进行代码分析:

C:your-project sonar-scanner

(或者直接在项目根目录下翻开cmd) 之后访问本地9000端口即可检查扫描的项目:

关于SonarQube、SonarScanner装置装备的那些事儿(windows)