使用sonar在本地對代碼進行掃描主要分為兩部分:
1、sonarqube軟件是生成UI界面控制台,來顯示最終的跑出來的檢測結果
2、sonar-scanner是檢測工具,將代碼拷貝到制定區域進行檢測
具體的操作步驟:
1、安裝sonarqube服務器軟件
1)下載社區版地址:https://www.sonarqube.org/success-download-community-edition/
2)解壓縮,找到對應系統,(我選擇的是macosx-universal-64) , 在對應文件夾下執行啟動命令:
bash sonar.sh console
3)服務啟動之后,登陸系統
進入默認的登陸網址:http://localhost:9000/,
輸入默認的賬號:admin,
輸入默認密碼:admin
4)進入控制台之后,創建project項目,填寫對應項目名稱和密碼
5)生成對應的掃描代碼:
2、下載掃描工具
1)下載地址:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/
2)根據您的操作系統,選擇對應的版本
3)解壓縮后,進入對應文件夾,將代碼拷貝到掃描工具下(疑問:本來可以直接修改路徑的,但不知怎么沒有生效)
3、使用sonar-scanner進行代碼掃描
1)進入sonar-scanner文件夾
2)粘貼拷貝的掃描代碼指令,修改對應的代碼文件夾路徑
3)執行掃描
4)登陸管理控制台查看掃描結果
4、根據代碼掃描結果進行修改,修改后再次運行掃描命令,確保修改不產生新的問題
注:
本文只講述了在本地進行代碼掃描的方法,還有其他的掃描方法,具體可以參考下面這篇文章
《使用 SonarQube 靜態掃描代碼質量》
以下功能還未能實現
添加導出PDF功能
1、gitee上下載對應插件
2、將插件拷貝到對應位置:
sonarqube-8.4.2.36762/extensions/plugins/sonar-pdf-plugin
3、重啟啟動sonarqube