Sonarqube安装版本分析:
蕞新版本是8.9 已整合CI / CD
但是环境依赖比较高:要求 Java 11 且不支持mysql 管理配置元数据
综合考量,功能蕞大化,依赖Java 8,且支持mysql管理元数据的蕞后版本
故选择版本 7.8 (20190619日发布)
安装过程安装Java jdk 1.8 (安装过程省略)
安装mysql 5.6.3 (安装过程省略)
安装maven 3.5.2 (安装过程省略)
安装sonarqube
Sonarqube使用简介
1.SonarQube扫描方法
Jenkins中调用
通过jenkins插件调用sonarScanner或使用Maven、Gradle等内置扫描器
依据项目需要,对代码持续扫描,并将结果推送到sonarqube 进行页面展示
SonarQube Scanner
使用scanner,通过配置文件,修改项目信息,在命令行中调用scanner工具,进行扫描,并推送给sonarqube
Maven、Gradle等内置扫描器
以maven为例,需要修改maven和sonarqube配置文件,在mvn编译后,使用mvn命令,进行代码扫描,并推送给sonarqube(需要编译源代码)
Sonarqube进行分析
在前面准备好的项目文件夹内,执行以下两个命令,当两个命令执行结果都是success,基本上就没问题了。
查看分析结果
在sonarqube首页我们可以看到刚刚分析的项目,首页主要是有bugs,漏洞,坏味道,覆盖率,重复五个指标,右边是代码行数,分析时间,主要使用语言。
点击项目,可以看到更加详细的结果,可以查看问题,指标,代码等参数。
Sonarqube代码分析
1.Analyzing with SonarQube Runner
该方法适用于所有不同架构的项目,包括没有使用任何源代码管理工具的项目形式,以及使用各种不同代码管理工具(SVN、Git、ClearCase 等)和编译工具(ant,maven)的项目形式,它都能够适用。
安装后,将bin配置到系统的环境变量里去。
1.配置sonar-scanner
2.在项目工程下新建sonar-perties配置文件
切换到项目主目录下命令行运行:sonar-runner,即可完成代码扫描
如果项目包含多个模块,则该配置文件应如下图所示配置:
以上信息由专业从事中国sonarqube 安装的华克斯于2025/3/20 6:41:36发布
转载请注明来源:http://szhou.mf1288.com/hksxxkj-2849520898.html
