本文介绍了开源工具SonarQube的下载、安装与启动过程,以及如何新建项目、关联代码进行代码审查。SonarQube需要Java 11环境支持,支持通过Maven等构建工具进行代码分析,并提供了丰富的代码质量管理功能。
目录
1. 下载&安装
SonarQube提供了多个版本, 其下载页面提供了各个版本的功能对比,最新特性和功能请以官网为准。此处下载社区版进行代码检查和分析 ,更详细的教程请参考官网:SonarQube Documentation | SonarQube Docs
下载页面:Download | SonarQube
教程所使用版本的下载链接:sonarqube-9.4.0.54424.zip
1.1 安装
解压zip至指定路径,文件列表如下:
注意:启动Sonarqube前需要准备Java运行环境,此版本要求的版本是 Java 11,安装Java运行环境不在此处演示
进入bin\windows-x86-64\,启动cmd,执行 java -version 查看当前版本是否为 Java 11,否则无法启动Sonarqube,如下图
1.2 启动
在bin\windows-x86-64\目录下,双击StartSonar.bat即可启动,等待片刻后,打开网页:localhost:9000,默认登录账户密码为:admin/admin
出现登录界面即表示,安装&启动完成
2. 代码审查
2.1 新建项目
登录成功后,会默认跳转到项目创建页面,此处点Manually创建新的项目,也可根据实际需求选择Azure DevOps或Bitbucket、Github、GitLab来关联自己的项目
输入项目名称,Project Key可以不用修改,点击Set Up完成创建
2.2 关联代码
项目创建完毕后,根据需要选择关联代码的方式,此处选择Locally
输入关键词来生成token
点击Continue后如下图,此处演示选择Maven,可根据项目实际需求选择对应的项目构建方式,选择Other则需要下载SonarQube的代码扫描工具:sonar-scanner-cli-4.7.0.2747-windows.zip
点击Maven后出现提示,如下图,然后我们去项目目录执行此命令即可
以IDEA为例,可以从Maven工具栏,直接执行Maven命令
注:IDEA可以安装SonarLint来进行关联,已插件的方式来进行分析会更加方便
若出现提示:org/sonar/batch/bootstrapper/EnvironmentInformation has been compiled by a more recent version of the Java Runtime (class file version 55.0), this version of the Java Runtime only recognizes class file versions up to 52.0 需要将JDK版本更换至 Java 11
命令执行完成后,SonarQube页面会自动跳转到分析结果页面
3. 其他
SonarQube还有更多高级特性和功能,请参考官方文档:SonarQube Documentation | SonarQube Docshttps://docs.sonarqube.org/latest/
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
