需要安装的软件包:
其中包括(Java11、SonarQube工具、汉化包、sonar-scanner扫描器、测试源码),请到以下地址下载:
链接:https://pan.baidu.com/s/1Sm0_gmyiJ45VJwLMvuOQiw
提取码:y2ek
1JDK环境
1.1 双击java11.exe文件,弹出安装界面后,可自定义选择安装地址,选择完毕后,点击下一步(注意,java11中jdk和jre同时安装,没有第二步):
1.2 给出如下提示后,安装完成:
1.3 点击“关闭”后,配置java环境变量,右键“我的电脑”,点击“属性”,进入系统的设置页面后,点击“高级系统设置”,点击“环境变量”,进行系统环境变量的编辑:
1.4 新建环境变量,1.变量名:JAVA_HOME,变量值:jdk安装地址;2.编辑变量path,新增值:%JAVA_HOME\bin 或 jdk安装地址\bin:
1.5 环境变量配置完成后,进入cmd命令,输入java –version,出现下图信息,即java11环境配置完成:
2 SonarQube部署(汉化)
2.1解压SonarQube压缩包,进入bin目录,点击windows-x86-64,双击StartSonar.bat,启动服务:
2.2 启动完成后,在浏览器输入http://localhost:9000,会进入如下页面,默认账号密码为admin:
2.3 将汉化包置于下方文件夹中,重新启动SonarQube服务,汉化完成:
3 sonar-scanner配置
3.1解压sonar-scanner压缩包,解压完成后,进行环境变量配置,新建环境变量,1.变量名:SONAR_RUNNER_HOME,变量值:sonar-scanner解压路径;2.编辑变量path,新增值:%SONAR_RUNNER_HOME \bin或sonar-scanner解压路径\bin(某些PC需要设置为sonar-scanner解压路径\bin,否则在执行cmd命令(非管理员运行)时,会提示不是内部或外部命令,也不是可运行的程序或批处理文件。):
3.2 环境变量配置完成后,cmd命令,输入sonar-scanner,回车,出现下方信息后,环境变量配置完成:
3.3 接下来进行sonar-scanner配置,打开解压目录,进入\sonar-scanner\conf文件夹,修改sonar-scanner.properties配置文件:
3.4 在扫描代码目标的根目录,添加sonar-project.properties配置文件,配置文件补充内容如下(配置详细解释可查看:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner-for-gradle/):
SonarQube7.9以上版本已不再支持mysql,所以不用再进行mysql配置,社区版使用其内嵌数据库即可。
以上介绍的是sonar-scanner代码扫描的其中一种方法,也是最简单,最容易操作的一种。
4代码扫描
4.1最后就是执行项目代码扫描了,进入目标代码根目录,选择对应的路径,cmd进入定位到当前目录,具体执行步骤如下:
4.2输入命令如下:sonar-scanner,进行当前代码扫描操作(注意:扫描前,需要开启SonarQube服务):
4.3 扫描完成后,自动提交至SonarQube中对应的项目中进行后台分析,分析后,即可查看对应的报告信息(后台具体如何使用后续会分享):