由于公司最近有扫描代码的需求,同事推荐选择了SonarQube来进行,环境以部署在本地为例(win10 64位),后续在测试服务器上也部署了一套,此篇作为一个总结。
1.安装SonarQube
注:安装SonarQube之前要先配置java且版本在1.8以上,可以在cmd里面检查java是否安装成功以及版本
a.http://www.sonarqube.org/downloads/ 官网下载安装包,选择了当前最新的7.7版本
b.解压
c. 双击启动文件 即StartSonar.bat(文件目录:sonarqube-7.7\bin\windows-x86-64
d. http://localhost:9000 可以访问即安装成功,SonarQube内置了H2数据库,所以未配置mysql时也可以启动以及扫描的应用,但是版本升级以及项目管理不方便。
2. 配置mysql以及汉化
a. 本地安装MySQL,版本在5.6至8.0之间,第一个坑就是mysql版本安装高了,所以千万要确定好版本,在\sonarqube-7.7\conf\sonar.properties文件中可以搜索mysql查看支持的版本
b.在mysql中新建数据库,库名为:sonar
c. 在sonar.properties文件中配置mysql,如图,这里需要注意的是域名后面的路径等于你在mysql中新建的数据库名称
d. 汉化:选择对应版本的汉化jar包下载 地址:https://github.com/SonarQubeCommunity/sonar-l10n-zh
下载好后的jar包放在 \sonarqube-7.7\extensions\plugins目录下
e:重启SonarQube服务,访问http://localhost:9000
3安装scanner
a 下载并解压
b 配置环境变量 path中添加E:\sonar-scanner-3.3.0.1492-windows\bin ,在cmd检查安装是否成功 sonar-scanner -version
c 配置文件sonar-scanner.properties中添加mysql,配置文件位置:sonar-scanner-3.3.0.1492-windows\conf
4. 使用sonar-scanner扫描,介绍一种最简单的方式
a 登录SonarQube,创建一个项目
b 创建一个令牌
c 选择分析的项目(以php语言为例)
d 通过cmd进入项目根路径,执行命令即可
后续会考虑与jenkins集成在一起使用
日拱一卒,go
代码扫描工具SonarQube+Scanner的基本安装与应用
原文:https://www.cnblogs.com/qfdmmh/p/10998119.html