sonar代码扫描实现(基于java-maven)

Sonar介绍

Sonar是一个用于代码扫描检测的开放平台。可以实现对不同语言(java、python、php、C++、C#等等)的项目代码进行分析,同时可以集成不同的测试工具、代码分析工具,以及持续集成工具(jenkins)。

当前Sonar的最新版本为8.6,由于新版本不支持mysql数据库了,所以本技术文档实现以Sonar 6.7版本为演示版本。下载的链接地址如下:https://www.sonarqube.org/downloads/

Sonar安装

1、安装mysql数据库,版本为5.6版本以上

因为Sonar支持不同的数据库,本文档以mysql为主,所以安装Sonar 6.7版本前需要安装mysql 5.6或者5.6以上的版本,低于5.6的版本,启动Sonar时会报错。关于Mysql数据库的安装,这里不做详细说明。

接下来需要在mysql数据库中新增一个名为sonar的数据库即可(不需要创建数据库表)。

2、下载Sonar压缩包进行安装

第一步:Sonar压缩包可以在下载边接中进行下载。下载完成后进行解压缩操作,解压缩操作完成后,将解压缩的目录移动到一个不包含有中文的目录下。

第二步:找开Sonar压缩目录下conf中的sonar.properties文件(我的文件路径为:D:\Program Files\sonarqube-6.7.7\conf),修改以下配置项并保存:

sonar.jdbc.username=root        # 连接Sonar数据库名的配置

sonar.jdbc.password=123456   # 连接Sonar数据库密码的配置

sonar.jdbc.url=jdbc:mysql://localhost:53306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false   #连接Sonar数据库的链接地址信息

sonar.web.port=9000  # 设置Sonar连接数据库的端口

第三步:启动Sonar服务:进入到Sonar的bin目录下,在Dos命令行中输入:  startsonar.bat即可启动。如果能看到以下信息就说明是成功的。


启动Sonar

第四步:访问Sonar服务:

在浏览器中访问:   http://localhost:9000即可,如果能显示以下图片就说明Sonar服务已经完全配置OK(登录的用户名和密码默认为  admin/admin)


Sonar访问的服务页面


3、通过Sonar来扫描代码

第一步:由于扫描的是Java的代码,所以需要安装Maven,且需要在Maven的配置文件Settings.xml中增加以下配置项(此项增加在profiles节点中):

    sonar

   

        true

   

   

         jdbc:mysql://localhost:53306/sonar?useUnicode=true&characterEncoding=utf8

             com.mysql.jdbc.Driver

             root

              123456

        http://localhost:9000

   

第二步:针对Java的项目使用mvn进行编译,然后再扫描:

执行第一条命令: mvn  clean install

执行第二条 命令: mvn  sonar:sonar

执行完这两条命令之后,就可以在Sonar的服务平台web页面查看扫描的结果。由于我所使用的代码非常简单,最终扫描结果没有什么大的问题。


扫描结果展示

你可能感兴趣的:(sonar代码扫描实现(基于java-maven))