sonarqube 简单使用

Linux安装jdk

去官网下载

去官网 下载 Linux 版本的JDK

上传 jdk-8u144-linux-x64.tar.gz 压缩包到目录下执行解压命名

tar -zxvf jdk-8u144-linux-x64.tar.gz

修改包名

mv jdk-8u144-linux-x64 jdk1.8

查看安装目录

pwd
/usr/local/src/jdk

添加环境变量

vi /etc/profile

设置环境变量

export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL
export JAVA_HOME=/usr/local/src/jdk
export CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$CLASSPATH
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH

输入命令使profile的配置生效

source /etc/profile

查看是否安装成功

java -version

Linux 安装 sonarqube

去官网 下载安装包

执行解压

unzip sonarqube-8.4.0.35506

• bin 目录存放了各个环境的启动脚本
• conf 目录存放sonarqube的配置文件
• logs 目录存放着启动和运行时的日志文件

进入对应操作系统

cd linux-x86-64/

查看sonarqube 命名

./sonar.sh

启动之前先使用 chown 命令将sonarqube及其子目录授权给一个非root的用户，sonarqube及其es等软件禁止 root账户启动，因此需要切换一个非root账户，授权的用户需要有bin目录及其子目录的读取和可执行的权限

添加用户

useradd xikun

设置密码

passwd xikun

把文件夹的授权给某一个用户

chown -R xikun /usr/local/src/sonarqube-8.4.0.35506

切换用户

su xikun

启动sonar

./sonar.sh start

查看sonar 是否启动

ss -ntpl | grep 9000

1656137.jepe

访问服务器:9000

点击登陆进入

默认账户,密码 都是 admin

安装中文插件 chinese

chinese..jepe

sonarqube 账号 token 的生成

onarqube支持生成用户token，以便在命令行或者脚本中使用token代表账号操作sonarbue，避免造成账号密码的泄露。
点击sonarqube首页右上角头像，进入我的账号

token.png

token
201e7b90ae737e356d65b6edd205ee31758d77ff

检测前段代码

• 创建一个项目如 test_01
• 生成token,生成token时会要求输入一个密钥，如果不输入的话会直接使用项目名，安全起见，输入一个随机字符串
• 选择语言，进行构建即可。因为是js,ts项目，所以需要额外下载sonar-scanner，安装完成后，直接使用下面给的命令进行检查即可

下载 sonar-scanner 到本地 并配置环境变量

macOs 下

vim ~/.bash_profile

export sonar = xxxx/bin

export PATH=${sonar}:xx

source ~/.bash_profile

查看 sonar-scanner 版本

sonar-scanner  -v

测试代码

如现在我们现在要 检查项目A 的代码 那么在项目根目录下 新建 sonar-project.properties,填入一下信息

sonar.host.url=

#----- Default source code encoding
 sonar.sourceEncoding=UTF-8
 sonar.source=.
 sonar.projectKey=test_01
 sonar.login=

在项目终端执行

sonar-scanner

1594399876156.png

然后就是漫长的等待

1594399888490.png

最后我们查看网站的代码检查报表

baodao.png