使用SonarQube+SonarScanner对Java代码进行扫描(Windows环境)

最新推荐文章于 2025-11-18 01:46:26 发布
原创 最新推荐文章于 2025-11-18 01:46:26 发布 · 1.3w 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何搭建SonarQube环境,包括下载SonarQube和SonarScanner,安装JDK11及PostgreSQL数据库,配置环境变量和相关配置文件,以及启动SonarQube和进行代码扫描的步骤。通过SonarQube,可以有效管理和提升代码质量。

目录

SonarQube

一、准备工作

1、下载SonarQube+SonarScanner

1)SonarQube 8.9.0版本

2)SonarScanner 4.6.2版本

2、安装JDK 11

3、安装SonarQube需要使用的数据库PostgreSQL13.3

4、配置SonarScanner环境变量

二、修改SonarQube+SonarScanner的配置文件

1、修改SonarQube配置文件,添加数据库配置信息

2、修改sonar_scanner配置文件

3、在待运行项目的根目录,添加sonar-project.properties配置文件

三、启动SonarQube

1、进入SonarQube解压目录

2、浏览器打开地址:http://127.0.0.1:9000 

四、使用sonar-scanner进行代码扫描

1、运行sonar-scanner命令

 2、查看SonarQube控台,看代码扫描结果

SonarQube

  • 是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误;
  • 支持代码静态扫描检查的语言:Java,C,Python等;

 

一、准备工作

1、下载SonarQube+SonarScanner

1)SonarQube 8.9.0版本

下载地址:https://www.sonarqube.org/downloads/

本文选择社区8.9.0版本:sonarqube-8.9.0.43852.zip

下载成功后,解压到目录:D:\sonar\sonarqube-8.9.0.43852

 

2)SonarScanner 4.6.2版本

下载地址:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/

本文使用的版本:4.6.2

下载成功后,解压到目录:D:\sonar\sonar-scanner-4.6.2.2472-windows

 

2、安装JDK 11

参考文章:https://blog.youkuaiyun.com/nikeylee/article/details/117410036

SonarQube8.9.0版本需要安装JDK11版本,否则启动SonarQube8.9.0版本时,会报错,报错信息显示如下:

 

3、安装SonarQube需要使用的数据库PostgreSQL13.3

参考文章:https://blog.youkuaiyun.com/nikeylee/article/details/117412832

本文安装的是SonarQube8.9.0版本,SonarQube 7.9以上的版本已不再支持mysql,SonarQube8.9.0版本修改配置文件改为MySQL时报错,报错如下图:

使用可视化工具pgAdmin,创建数据库sonarqube,使用用户名/密码:sonar/sonar连接数据库;

 

4、配置SonarScanner环境变量

1)新增SONAR_SCANNER_HOME系统变量

变量名:SONAR_SCANNER_HOME

变量值:D:\s

最低0.47元/天 解锁文章
sonarqube+sonarscanner+PostgreSQL+cppcheck静态代码分析网页显示
AI-安全-功耗
08-01 713
sonarqube+sonarscanner+PostgreSQL+cppcheck静态代码分析网页显示
sonarqube扫描代码
李习的博客
01-18 1446
由于安装是9.9版本的sonarqube,这家伙好像已经是java 11的jdk了。于是又安装了很长时间的jdk 11。网上找了好多文章,似乎。。。。都是错了,这里找了一个依然是错的,但是有价值的。主要有两个方法,方法1是手动配置文件,手动改。方案二是用jenv。由于没有用过jenv,又不想去弄jenv,所以就选择的手动配置文件。jenv的一个。
SonarQubeSonar-Scanner的安装与使用
岩家兴的博客
12-09 2081
一、介绍 sonar是搞代码质量测试的一款开源工具。SonarQubesonar的Web服务端,用来发布应用和在线浏览(分析)sonar-scanner用于扫描源码, 将代码写入数据库之类的地方,便于sonarqube进行分析 二、JDK的安装使用 2.1、配置JDK环境变量 以笔者的JDK安装目录为例, jdk目录: D:\Program Files\Java\jdk1.8.0_101 j...
sonarqubejava代码扫描
耕耘
04-19 6580
一、概述 配置好sonar的服务端后,接下来就要使用sonar检测我们的代码了,sonar主要是借助客户端检测工具来检测代码,所以要使用sonar就需要先在我们本地配置好客户端检测工具。 客户端可以通过IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式进行扫描分析。常用的有扫描器有Sonar-ScannerSonar-Runner,使用起来都差不多。这里我使用Sonar-Scanner来作为检测客户端。 二、安装sonar-scanner 下载sonar-scanner 地址
SonarQube命令行扫描终极指南:10个高效使用sonar-scanner的技巧
最新发布
gitblog_00260的博客
11-18 378
SonarQube作为业界领先的代码质量持续检测平台,其命令行工具sonar-scanner是开发者和DevOps工程师日常代码质量管理的核心武器。本文将深入解析sonar-scanner的高级用法,帮助您掌握高效代码扫描的专业技巧。 ## 🔧 1. 基础配置与快速启动 sonar-scanner通过配置文件来管理扫描参数,您可以在项目根目录创建`sonar-project.properti
Sonar Scanner 分析参数:即如何配置sonar-project.properties文件
热门推荐
简单IoT
02-12 1万+
可以在多个位置配置项目分析设置。下面是层次结构: 在 UI 中定义的全局属性适用于所有项目(从顶部栏转到"管理>配置 >常规设置" ) 在 UI 中定义的项目属性覆盖全局属性值(在项目级别,转到项目设置> 常规设置) 在项目分析配置文件定义的项目分析参数将覆盖 UI 中定义的参数 分析/命令行参数,在启动分析时定义(使用命令行),"-D"覆盖项目分析参数 全局和项目级别界面中显示的大多数属性也可以设置为分析参数,但下面列出的参数只能在分析时设置。 强制参数 服务器 属性 描述
sonarqube扫描源分支相对于目标分支的增量代码
weixin_36222134的博客
03-05 1916
在你的 CI/CD Pipeline 中添加一个步骤来执行 SonarQube 扫描。你需要使用 SonarScanner 工具来运行扫描。通过这些步骤,你可以将 SonarQube 集成到 Pipeline 中,并实现增量代码扫描。:确保在 SonarQube 中已经创建了项目,并配置了所需的扫描规则和属性。:运行你的 Pipeline,SonarQube 将执行增量扫描并显示结果。属性来指定要扫描的分支及其目标分支。这样 SonarQube 将只扫描。:要实现增量扫描,可以使用
sonar-scanner本地扫描java代码推送至sonarQube命令及解释
qq_53739052的博客
02-22 2474
安装好sonarQube;因为有些项目会安装到服务器上,但是没关系操作是一样的;注意:本地安装sonar-scanner直接解压安装包即可,但是需要配置环境变量1.先手工新增一个项目;2.选择本地方式进行java代码扫描,生成一个令牌;这里我们不用sonarQube的引导来扫描,我们用本地的sonar-scanner进行扫描即可3.复制我们在第二步生成的令牌粘贴到下面的命令中使用cmd到项目根目录下执行以上命令,等待结果即可执行完成执行完成之后,会自动推送到sonarQube
Windows使用 SonarQube 扫描 Java 项目
tczzstc的博客
10-28 822
官方文档: https://docs.sonarsource.com/sonarqube/9.9/analyzing-source-code/scanners/sonarscanner。这边使用 docker 快速拉起环境,初次进入时先使用 admin/admin 登录,然后界面上会提示修改密码。编译项目,但是由于扫描配置文件的存在,无法对项目进行编译。解决方法:先编译再添加扫描配置,或者使用命令行参数的方法。进入待扫描的项目根目录,创建扫描配置文件。扫描时候遇到如下报错,在扫描配置中添加。
sonarqube+SonarScanner+PostgreSQL实现代码质量扫描windows
daxiashangxian的博客
03-06 1501
配置 sonar-scanner-6.0.0.4432-windows\conf文件夹下sonar-scanner.properties文件。如果sonarqube安装包带jres,直接用里面的jdk,也需要将jdk bin路径配置到系统环境变量。执行psql -h localhost -p 5432 -U postgres 密码在安装过程中设置的。3、\bin\windows-x86-64下执行sonarstart.bat。用sonar账号登录,在PostgreSQL中创建数据库:sonar
Jenkins+sonarqube+sonarscanner实现代码自动化扫描
Bird&Bird
08-23 1740
目录一、安装二、sonarqube生成令牌三、Jenkins配置四、代码扫描五、查看sonarqube扫描报告 一、安装 Jenkins安装不再赘述,自行搜索网上教程。 Sonarqube安装不再赘述,自行搜索网上教程。 二、sonarqube生成令牌 登录sonarqube,找到我的账号—>安全—>生成令牌,然后填写一个令牌名称,生成密钥并复制。 三、Jenkins配置 1、sonarqube scanner插件安装 2、系统管理—>系统配置---->sonarqube srv
sonarqube+SonarScanner+postpresql+jenkins
daxiashangxian的博客
03-11 1316
如果使用SonarQube Scanner的配置文件方式,可以在“Analysis properties”中指定配置文件的路径,例如 sonar - scanner - Dsonar.projectKey = your_project_key。在 Jenkins 的管理界面中,进入 “Manage Jenkins” -> “Manage Plugins”,搜索并安装 “SonarQube Scanner” 插件。在Jenkins中找到要集成SonarQube扫描的项目,点击项目名称进入项目配置页面。
sonarqube,sonar-scanner代码扫描工具
01-09
通过sonar扫描java代码,可以帮忙进行代码优化,一般在项目最后上线前都要求进行代码扫描,选用此扫描工具是一个不错的选择,压缩包里包含了sonarqube-5.6.7.zip,sonar-scanner-2.8.zip,Sonar代码扫描环境搭建.docx。内含操作安装手册,一次下载,就可进行代码扫描了,欢迎下载,谢谢!亲测可用哦!
SonarQube教程:Windows下安装sonar-scanner插件扫描java项目代码
学亮编程手记
09-08 3320
命令行输入sonar-scanner -version,出现下面界面表示sonar-scanner安装配置成功。1.到要检查的代码根目录下创建文件。检查的结果直接可以在浏览器。
243. 使用 SonarQube 代码扫描
weixin_43484713的博客
06-08 2402
SonarQube 是一个开源的代码质量管理平台,用于持续检测代码质量,帮助开发团队发现并修复代码中的问题。它支持多种编程语言(如 Java、C#、JavaScript、Python 等),并提供静态代码分析、代码覆盖率、重复代码检测、复杂度分析等功能。SonarQube 通过静态代码分析(Static Code Analysis)检查代码中的潜在问题,例如:通过与单元测试工具(如 JaCoCo、Cobertura)集成,SonarQube 可以统计代码的测试覆盖率,帮助团队评估测试的完整性。识别代码库中的
sonar入门:使用sonar-scanner检测代码
小鲍侃java
04-06 5207
检测java代码时 有两种方法 1.使用sonar-scanner 2.配置maven 这里配置maven可能对于代码耦合度比较大 而且更复杂 所以楼主选择sonar-scanner方式 1.打包 打包java项目 这里不多说 2.在src路径下建立sonar-project.properties # 项目名称 sonar.projectKey=systemportal sonar.projectName=systemportal sonar.projectVersion=1.0 #.
sonarqube代码扫描&Jenkins
weixin_60092693的博客
05-25 2188
实验笔记
Jenkins 进阶:配置SonarScanner扫描Java项目
qq_33240556的博客
05-24 1113
配置SonarScanner扫描Java项目涉及几个关键步骤,包括安装SonarScanner、配置项目、以及在Jenkins中集成扫描任务。
Source Scan 代码扫描——SonarQube使用Windows
zafkiel_的博客
03-10 1042
Source Scan——SonarQube使用 使用环境 第一步:jdk必须安装11以上 建议13 官网 https://www.sonarqube.org//
使用SonarQubeSonarScanner优化Java代码质量
SonarScanner可以扫描项目源代码,并将结果上传到SonarQube服务器,从而实现对代码质量的实时监控和管理。 SonarQubeSonarScanner配合使用,可以实现以下功能和知识点: 1. **代码质量检测**:SonarQube能够检测...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值