使用sonar在本地对代码进行扫描主要分为两部分:
1、sonarqube软件是生成UI界面控制台,来显示最终的跑出来的检测结果
2、sonar-scanner是检测工具,将代码拷贝到制定区域进行检测
具体的操作步骤:
1、安装sonarqube服务器软件
1)下载社区版地址:https://www.sonarqube.org/success-download-community-edition/
2)解压缩,找到对应系统,(我选择的是macosx-universal-64) , 在对应文件夹下执行启动命令:
bash sonar.sh console
3)服务启动之后,登陆系统
进入默认的登陆网址:http://localhost:9000/,
输入默认的账号:admin,
输入默认密码:admin
4)进入控制台之后,创建project项目,填写对应项目名称和密码
5)生成对应的扫描代码:
2、下载扫描工具
1)下载地址:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/
2)根据您的操作系统,选择对应的版本
3)解压缩后,进入对应文件夹,将代码拷贝到扫描工具下(疑问:本来可以直接修改路径的,但不知怎么没有生效)
3、使用sonar-scanner进行代码扫描
1)进入sonar-scanner文件夹
2)粘贴拷贝的扫描代码指令,修改对应的代码文件夹路径
3)执行扫描
4)登陆管理控制台查看扫描结果
4、根据代码扫描结果进行修改,修改后再次运行扫描命令,确保修改不产生新的问题
注:
本文只讲述了在本地进行代码扫描的方法,还有其他的扫描方法,具体可以参考下面这篇文章
《使用 SonarQube 静态扫描代码质量》
以下功能还未能实现
添加导出PDF功能
1、gitee上下载对应插件
2、将插件拷贝到对应位置:
sonarqube-8.4.2.36762/extensions/plugins/sonar-pdf-plugin
3、重启启动sonarqube