开源代码审查工具Sonarqube简单使用

本文介绍了开源工具SonarQube的下载、安装与启动过程,以及如何新建项目、关联代码进行代码审查。SonarQube需要Java 11环境支持,支持通过Maven等构建工具进行代码分析,并提供了丰富的代码质量管理功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        官网地址:
Code Quality and Code Security | SonarQube

目录

1. 下载&安装

1.1 安装

1.2 启动

 2. 代码审查

  2.1 新建项目

  2.2 关联代码

 3. 其他


1. 下载&安装

        SonarQube提供了多个版本, 其下载页面提供了各个版本的功能对比,最新特性和功能请以官网为准。此处下载社区版进行代码检查和分析 ,更详细的教程请参考官网:SonarQube Documentation | SonarQube Docs

下载页面:Download | SonarQube

         教程所使用版本的下载链接:sonarqube-9.4.0.54424.zip

1.1 安装

        解压zip至指定路径,文件列表如下:

         注意:启动Sonarqube前需要准备Java运行环境,此版本要求的版本是 Java 11,安装Java运行环境不在此处演示

        进入bin\windows-x86-64\,启动cmd,执行 java -version 查看当前版本是否为 Java 11,否则无法启动Sonarqube,如下图

1.2 启动

        在bin\windows-x86-64\目录下,双击StartSonar.bat即可启动,等待片刻后,打开网页:localhost:9000,默认登录账户密码为:admin/admin

        出现登录界面即表示,安装&启动完成

 2. 代码审查

  2.1 新建项目

        登录成功后,会默认跳转到项目创建页面,此处点Manually创建新的项目,也可根据实际需求选择Azure DevOps或Bitbucket、Github、GitLab来关联自己的项目

        输入项目名称,Project Key可以不用修改,点击Set Up完成创建

 

  2.2 关联代码

        项目创建完毕后,根据需要选择关联代码的方式,此处选择Locally

        输入关键词来生成token

 

         点击Continue后如下图,此处演示选择Maven,可根据项目实际需求选择对应的项目构建方式,选择Other则需要下载SonarQube的代码扫描工具:sonar-scanner-cli-4.7.0.2747-windows.zip

         点击Maven后出现提示,如下图,然后我们去项目目录执行此命令即可

         以IDEA为例,可以从Maven工具栏,直接执行Maven命令

注:IDEA可以安装SonarLint来进行关联,已插件的方式来进行分析会更加方便

        若出现提示:org/sonar/batch/bootstrapper/EnvironmentInformation has been compiled by a more recent version of the Java Runtime (class file version 55.0), this version of the Java Runtime only recognizes class file versions up to 52.0 需要将JDK版本更换至 Java 11

        命令执行完成后,SonarQube页面会自动跳转到分析结果页面

 3. 其他

        SonarQube还有更多高级特性和功能,请参考官方文档:SonarQube Documentation | SonarQube Docshttps://docs.sonarqube.org/latest/

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值