Windows本地Sonarqube扫描

Windows本地Sonarqube扫描

1. sonar扫描代码的三种途径

image-20240726100841516

2.下载sonar-scanner

下载地址:http://8.130.91.207:5244/d/airpan/sonar-scanner-cli-6.1.0.4477-windows-x64.zip?sign=-HtbDiQOWl7Cqs0k8N2J8aER7nB_NJCGrRsDqB4Ao90=:0

3.配置sonar-scanner

环境变量的配置:

image-20240726100934705

验证配置成功

命令行输入sonar-scanner -version,出现下面界面表示sonar-scanner安装配置成功。

image-20240726101015609

4.使用sonar-scanner

1.到要检查的代码根目录下创建文件sonar-project.properties

配置详情:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# 改成自己的标识,随便写一个
sonar.projectKey=xxxxx
# 名称改成:项目名称【英文】-姓名【英文】
sonar.projectName=YypWeixinBack-sunhao
sonar.projectVersion=1.0

# Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.
# This property is optional if sonar.modules is set.
sonar.sources=./

# 如果根目录下没有这个文件夹,一定要创建
sonar.java.binaries=./target/classes
# 这里指定项目的编程语言
sonar.language=java
# Encoding of the source code. Default is default system encoding
#sonar.sourceEncoding=UTF-8
sonar.host.url=http://155.94.204.94:9000
# 添加 SonarQube 账号和密码
sonar.login=xxxxx
sonar.password=xxxxx

2.命令行到要检查的代码目录下,输入命令:sonar-scanner
检查的结果直接可以在浏览器SonarQube上查看,代码显示正常通过后即为合格

image-20240726101509559

image-20240726102848649