Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示

ATF(TF-A)/OPTEE之静态代码分析汇总

目录

一、Sonarqube各版本功能介绍

二、有Developer&Enterprise版license

1、下载sonarqube enterprise

2、下载并安装jdk 11,同时设置环境变量

3、启动sonarqube并联网

4、下载解压SonarScanner,并设置环境变量,和sonarqube在同一个机器

5、下载安装并配置PostgreSQL

6、待扫描工程的配置

7、网页输出扫描结果

8、刷新网页查看扫描结果

三、无Developer&Enterprise版license

四、SonarQube C++ Community plugin


一、Sonarqube各版本功能介绍

        根据Sonar官网Download | SonarQube | Sonar,可知社区版可以免费使用,同时支持19类语言的静态代码分析;然而如果想对c/c++进行分析,则需要使用开发者版或者企业版,并且需要购买相应的license。如果读者购买了对应版本的license,则请参考第二节《有Developer&Enterprise版license》;反之请参考第三节《无Developer&Enterprise版license》

Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第1张图片

二、有Developer&Enterprise版license

        以企业版举例,开发者版同理。

1、下载sonarqube enterprise

Download Previous SonarQube Versions | Sonar

Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第2张图片

Sonarqube需要jdk支持,并且对版本匹配有要求,一定要匹配,不然后续启动sonarqube会闪退

Try out SonarQube

2、下载并安装jdk 11,同时设置环境变量

https://www.oracle.com/java/technologies/downloads/#java11

双击安装完成后,设置环境变量

Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第3张图片

之后在命令行窗口输入以下命令验证是否成功

3、启动sonarqube并联网

浏览器输入以下网址,访问网页。xxx.xxx.xxx.xxx为sonarqube服务器的ip地址

Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第4张图片

默认账号和密码为admin admin,初始登录后需要修改密码

登录成功后,产生并输入购买的license

Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第5张图片

安装中文插件,并重启生效

Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第6张图片

如何重启?

任务管理器结束进程,再次双击StartSonar.bat

Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第7张图片

4、下载解压SonarScanner,并设置环境变量,和sonarqube在同一个机器

SonarScanner

Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第8张图片SonarScanner

 Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第9张图片

 Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第10张图片

 Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第11张图片

 使用如下指令验证是否安装成功

Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第12张图片

修改conf文件中的配置

 Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第13张图片

5、下载安装并配置PostgreSQL

Community DL Page

版本对应关系

Prerequisites and overviewSonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第14张图片https://docs.sonarqube.org/latest/requirements/prerequisites-and-overview/

具体下载安装及配置参考该博客

https://www.cnblogs.com/Simple-Small/p/12882948.htmlSonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第15张图片https://www.cnblogs.com/Simple-Small/p/12882948.html

6、待扫描工程的配置

通过sonarqube enterprise扫描c,c++代码是可行的

 Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第16张图片

 Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第17张图片

Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第18张图片

7、网页输出扫描结果

Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第19张图片

 Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第20张图片

 Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第21张图片

Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第22张图片 在控制台执行以上命令,分析完成提示如下

Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第23张图片

8、刷新网页查看扫描结果

Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第24张图片

Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第25张图片

Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第26张图片

三、无Developer&Enterprise版license

        如果无Developer&Enterprise版license,还想使用网页显示,则可以参考《sonarqube+sonarscanner+PostgreSQL+cppcheck静态代码分析网页显示》,借助cppcheck来实现扫描的功能。

四、SonarQube C++ Community plugin

        除了借助cppcheck外,还可以曲线救国,通过cxx插件方式来扫描

GitHub - SonarOpenCommunity/sonar-cxx: SonarQube C++ Community plugin (cxx plugin): This plugin adds C++ support to SonarQube with the focus on integration of existing C++ tools.

Sonarqube Developer&Enterprise版+sonarscanner+PostgreSQL静态代码分析网页显示_第27张图片

你可能感兴趣的:(代码规范,代码复审,静态代码分析,sonarqube,PostgreSQL,sonarscanner)