Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示

ATF(TF-A)/OPTEE之静态代码分析汇总

目录

一、Sonarqube各版本功能介绍

二、有Developer&Enterprise版license

1、下载sonarqube enterprise

2、下载并安装jdk 11，同时设置环境变量

3、启动sonarqube并联网

4、下载解压SonarScanner，并设置环境变量，和sonarqube在同一个机器

5、下载安装并配置PostgreSQL

6、待扫描工程的配置

7、网页输出扫描结果

8、刷新网页查看扫描结果

三、无Developer&Enterprise版license

四、SonarQube C++ Community plugin

---

一、Sonarqube各版本功能介绍

        根据Sonar官网Download | SonarQube | Sonar，可知社区版可以免费使用，同时支持19类语言的静态代码分析；然而如果想对c/c++进行分析，则需要使用开发者版或者企业版，并且需要购买相应的license。如果读者购买了对应版本的license，则请参考第二节《有Developer&Enterprise版license》；反之请参考第三节《无Developer&Enterprise版license》

二、有Developer&Enterprise版license

        以企业版举例，开发者版同理。

1、下载sonarqube enterprise

Download Previous SonarQube Versions | Sonar

Sonarqube需要jdk支持，并且对版本匹配有要求，一定要匹配，不然后续启动sonarqube会闪退

Try out SonarQube

2、下载并安装jdk 11，同时设置环境变量

https://www.oracle.com/java/technologies/downloads/#java11

双击安装完成后，设置环境变量

之后在命令行窗口输入以下命令验证是否成功

3、启动sonarqube并联网

浏览器输入以下网址，访问网页。xxx.xxx.xxx.xxx为sonarqube服务器的ip地址

默认账号和密码为admin admin，初始登录后需要修改密码

登录成功后，产生并输入购买的license

安装中文插件，并重启生效

如何重启？

任务管理器结束进程，再次双击StartSonar.bat

4、下载解压SonarScanner，并设置环境变量，和sonarqube在同一个机器

SonarScanner

SonarScanner

 

 

 

 使用如下指令验证是否安装成功

修改conf文件中的配置

 

5、下载安装并配置PostgreSQL

Community DL Page

版本对应关系

Prerequisites and overviewhttps://docs.sonarqube.org/latest/requirements/prerequisites-and-overview/

具体下载安装及配置参考该博客

https://www.cnblogs.com/Simple-Small/p/12882948.htmlhttps://www.cnblogs.com/Simple-Small/p/12882948.html

6、待扫描工程的配置

通过sonarqube enterprise扫描c,c++代码是可行的

 

 

7、网页输出扫描结果

 

 

 在控制台执行以上命令，分析完成提示如下

8、刷新网页查看扫描结果

三、无Developer&Enterprise版license

        如果无Developer&Enterprise版license，还想使用网页显示，则可以参考《sonarqube+sonarscanner+PostgreSQL+cppcheck静态代码分析网页显示》，借助cppcheck来实现扫描的功能。

四、SonarQube C++ Community plugin

        除了借助cppcheck外，还可以曲线救国，通过cxx插件方式来扫描

GitHub - SonarOpenCommunity/sonar-cxx: SonarQube C++ Community plugin (cxx plugin): This plugin adds C++ support to SonarQube with the focus on integration of existing C++ tools.