SonarQube组成结构
1. SonarQube Platform,就是SonarQube服务器,这是SonarQube运行的基础。
首先解压缩SonarQube的发布软件;
必要的情况下配置解压缩目录下的sonarqube/conf/sonar.properties文件;
启动SonarQube Platform:
Windows下执行StartSonar.bat
Linux下执行sonarqube/bin/sonar.sh start c0nsole
启动成功,可登录的用户名和密码为
注意,在实验验证阶段,SonarQube Platform默认使用H2数据库;但是在生产环境中,华北sonarqube,还需要使用MySQL等其他企业级数据库服务器。
2. SonarQube Scanner,即分析项目代码的默认启动器
首先解压缩SonarQube Scanner;
必要情况下,配置文件sonar-scanner/conf/sonar-scanner.properties;建议配置如下:
每次提交前的分析,设置参数sonar.analysis.mode=preview
每天都要执行的CI分析,设置参数sonar.analysis.mode=publish
启动SonarQube Scanner:
Windows下执行sonar-scanner.bat
Linux下执行sonar-scanner/bin/sonar-scanner
3.分析项目
首先根据项目代码的编程语言,在线安装必要的SonarQube插件,以支持项目使用的编程语言;
然后,cd到要分析的项目目录下,如some/projects/java/myproject/
在项目目录下创建并配置sonar-project.properties文件
Sonarqube代码分析
当使用 SonarQube对某一个项目进行代码质量管理时,通常可以采用三种不同的方法来发起代码分析,代理商sonarqube 安装,分别为 Analyzing with SonarQube Runner,Analyzing with SonarQube Ant Task 和 Analyzing with Maven 方法。这三种方法的主要区别是 , 它们分别适用于不同架构和组织形式的项目,sonarqube安全审计,并且其相应的配置文件的写法也不尽相同。下面主要说一下Analyzing with SonarQube Runner和Analyzing with Maven
Sonarqube代码分析
2.Analyzing with Maven
通过mvn sonar:sonar分析代码将结果提交到数据库中,SonarQube查询展示。
安装并配置 Maven,代理商sonarqube 扫描报告,配置文件为 setting.xml,添加数据配置
注:
1.可以在项目pom.xml显式sonar插件的版本以及MySQL的驱动版本
2.也可以显式的将sonar绑定到Maven生命周期中,Maven的site声明周期时,则会自动调用sonar.sonar 命令代理商sonarqube 扫描报告-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供更好的产品和服务。欢迎来电咨询!联系人:华克斯。