sonar 与sonar-scanner的安装与使用

sonar是一个用于代码质量管理的开放平台,通过插件机制,Sonar可以集成不同的测试工具,代码分析工具以及持续集成工具,与持续集成工具不同,Sonar并不是简单地把不同的代码检查工具结果直接显示在WEB页面上,二十通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地不同规模和种类的工程进行代码质量管理

1:sonar的下载与安装  

sonar我们可以去官网直接下载最新版本7.5 

https://www.sonarqube.org/downloads/ 下载完毕之后 解压之后显示的是如下的目录结构

 

我们一步到位 不按照网上说的  先测试是否启动 然后再创建数据库 这些步骤都是多余的,这里我们以mysql为例,我们在数据库中创建一个名为sonar的数据库,里面不需要任何一张表,进入到sonar的解压目录中的conf中,找到sonar.properties文件中 ,里面配置数据库信息 ,默认的都是注释掉 

sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.jdbc.username=root
sonar.jdbc.password=zhs
sonar.sorceEncoding=UTF-8
sonar.login=admin
sonar.password=admin

url就是创建sonar数据库的那一个地址 username是数据库的用户名,password是数据库的密码 login是登录sonar的用户名,passowrd是登录sonar的密码  ,这里都是已admin admin

修改完毕之后进入bin目录下面 ,由于我这里是window系统,所以选择windows-x86-64文件夹下面双击启动startsonar,这里的什么jdk啥的就不解释了。自己去安装 。等待cmd床后启动完毕,这个过程我们也可以打开浏览器输入localhost:9000由于第一次启动 数据库中会初始化表,所以有一些慢  ,等待就好,此时的web端也会再等待  ,

启动成功之后如下

如果是这样的页面说明启动成功,此时点击右上角的login in我们用之前的admin admin 登录之后  ,进行汉化  全是英文的毕竟对我们不友好 ,我们选择Administration ->Marketplace然后等待一会就显示许多插件 我们再搜索框里面查找chinese pack

点击安装  这里需要注意的是  这里的安装的插件都是最新版的 所以需要跟你的sonar对应  具体的对应规则去github上

面上,然后我们就需要等待安装即可,这里安装完成之后,页面会提示你重新启动sonar

选择restart之后重新登录就会发现您的sonar是中文的了


2:sonar-scanner的安装与使用

代码质量检测的方式有许多种  比如IDEA插件  ,maven扫描 ANT扫描(我也不会)还有就是sonar-scanner扫描,这里

着重说明sonar-scanner扫描的方式 

下载地址https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/

去下载sonar-scanner,然后解压,这里是已最新版,我们解压之后,同样进入到目录的conf目录中  修改

scanner.properties中的属性

#sonar.host.url=http://localhost:9000

#----- Default source code encoding
#sonar.sourceEncoding=UTF-8
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.jdbc.username=root
sonar.jdbc.password=zhs

如果我们再sonar中修改了端口号的话 那么就就需要修改这里的host.url

修改完毕之后  配置sonar-scanner的环境变量  使得sonar-scanner能再任何地方执行使用其命令

新建变量 name=SONAR_HONE value="sonar-scanner的目录"打开path输入%SONAR_HOME%bin;

完成之后,打开cmd输入sonar-scanner -v  r如果正常显示  那么说明安装成功

3:sonar-scanner与sonarqube的结合

我们值了那么多就是为了能够检测代码质量,本人是搞java的 所以就来一个java检测,

首先进入需要检测的那个项目中  新建一个sonar-project.properties,里面写入

sonar.projectKey=simple-blog:v1 # 自定义

sonar.projectName=simple-blog #项目的名字

sonar.projectVersion=1.0 #版本

sonar.sources=src #根目录

sonar.java.binaries=E:\simple-blog\target\classes #这句代码必须写,否则会报错


#sonar.sourceEncoding=UTF-8

设置成功后保存,进入到项目的根目录下就是sonar-project.properties的目录下面打开命令行  输入 sonar-scanner

等待一会之后,

 出项这样的就说明检测成功,我们打开web端的sonar,可以清楚的看到项目中出现的bug以及一些漏洞

到此sonar的安装与sonar-scanner的安装与使用就完成了

你可能感兴趣的:(sonar)