Sonarqube 环境搭建及sonar-scanner使用

最新推荐文章于 2025-05-06 16:08:32 发布
最新推荐文章于 2025-05-06 16:08:32 发布
阅读量2.5k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Java 文章标签: java 代码规范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40438427/article/details/121283669
本文详细介绍了如何在Windows 10环境下安装SonarQube 7.2,配置数据库连接,设置汉化插件,并指导用户进行sonar-scanner的配置与项目扫描。涉及步骤包括服务器搭建、数据库配置、环境变量设置和项目扫描流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前期准备:

sonarqube-7.2.zip

sonar-scanner-2.8.zip

sonar-l10n-zh-plugin-1.22.jar

操作系统:win10-企业版

JDK:1.8

sonarqube-7.2 :sonar服务端

sonar-scanner-2.8 :sonar 扫描器,用在本地扫描,经过一定配置可将扫描结果上传至服务器供解析

sonar-l10n-zh-plugin-1.22.jar :汉化插件,放在sonarqube-7.2\extensions\plugins 重启即可

一、sonarqube

1.解压sonarqube压缩包

2.mysql中新建一个库,名字随意,编码建议utf-8

3.配置sonarqube,进入conf目录,打开sonar.properties进行配置

sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.jdbc.username=root
sonar.jdbc.password=root
sonar.sorceEncoding=UTF-8
sonar.login=admin
sonar.password=admin

4.启动sonarqube,进入bin\windows-x86-64目录

 

cmd执行StartSonar.bat即可启动sonarqube

出现SonarQube is up即可访问http://localhost:9000/ 默认账号密码:admin/admin

首次启动访问会初始化预先配置好的mysql数据库

二、sonar-scanner

1.解压,配置环境变量

 

 

配置好环境变量后,cmd窗口sonar-scanner -v验证是否生效

 

 

2.配置sonar-scanner,进入conf目录,打开sonar-scanner.properties

sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.host.url=http://localhost:9000
sonar.sourceEncoding=UTF-8
sonar.jdbc.username=root
sonar.jdbc.password=root

3.在需要进行扫描的项目根目录,创建一个sonar-project.properties配置文件

配置内容:

#项目key,在sonarqube上创建项目时填写的key
sonar.projectKey=cbit
#项目的名字(可以随便写,这个名字在sonar显示的)
sonar.projectName=cbit
#版本
sonar.projectVersion=1.0.0
#java语言
sonar.language=java
#编码格式
#sonar.sourceEncoding=UTF-8
#源码位置
sonar.sources=xxx\projectName
#target配置
sonar.java.binaries=xxx\target\projectName

源码/targer配置处配置需扫描的文件夹,可以同时配置多个,中间用“逗号”分割即可

4.编译项目,cmd, mvn clean compile

5.进入需要扫描的项目根目录,打开cmd窗口,输入sonar-scanner 即可启动sonar-scanner扫描项目

6.扫描完成,查看结果

日志中会打印扫描后结果访问地址,例如:http://localhost:9000/dashboard?id=cbit

 

over!

踩坑过程参考:

sonar-scanner项目扫描配置_hjh691224的专栏-优快云博客

SonarQube和sonar-scanner详细安装及配置(二)_程序员s的博客-优快云博客

https://github.com/xuhuisheng/sonar-l10n-zh/releases/tag/sonar-l10n-zh-plugin-1.22

SonarQube的安装、配置与使用 – Sonar代码质量管理

SonarQube Scanner的配置与使用简介 - 李锋镝的博客 - LiFengdi.Com

ubuntu20.04 搭建SonarQube服务器&&sonar-scanner
S_o_h_o_t的博客
06-22 2624
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习..
3.4-sonarqubesonar-scanner环境搭建
川流不息
01-30 1491
sonarqubesonar-scanner环境搭建 回到第一章:目录 文章目录sonarqubesonar-scanner环境搭建1、下载sonarqube7.8及对应版本的sonar-scanner2、配置sonarqube3、在mysql新建sonar数据库4、启动sonarqube5、配置sonar-scanner6、扫描项目配置sonar扫描信息7、执行扫描8、sonarqube上查看结果 1、下载sonarqube7.8及对应版本的sonar-scanner 官网下载sonarqube
sonarsonar-scanner 代码审查分析
hellolwq12345678的博客
11-01 797
同时需要在审查项目根目录下创建sonar-project.properties文件按,并配置相关内容。2.使用并查看结果,使用sonarlint可以定位有问题的代码,但是不能把报告同步到sonar平台,还需sonar-scanner通过命令上传。3.配置步骤如下图,在项目根目录打开cmd,复制输入命令,等待分析完成后,结果等待一会就会同步到sonar平台展示。1.在官网下载scanner扫描器压缩包,版本不要太高,解压成功之后,配置环境变量。1.下载sonarlint插件,集成到idea,以下为相关配置。
sonar-scanner
03-13
sonar scanner 2.5.1
Sonarqube安装部署
最新发布
weixin_45342351的博客
05-06 1249
3、安装postgresql数据库,启动postgresql,设置开机自启,设置postgres用户密码,登录到postgresql数据库,添加sonar用户的账号密码,修改sonarqube的归属权sonar。5、解决报错,调整系统限额,vm.max_map_count一般为65530,将其修改为262144。6、再次启动,并访问sonarqube,默认端口为9000,初始用户密码admin/admin。1、使用root用户,添加一个sonar的普通用户,赋予sudo权限,并进入其工作目录下面。
SonarQube+SonarScanner搭建
GalaxySpaceX的博客
07-26 2268
SonarQube+SonarScanner搭建
SonarQube学习笔记三:直接使用sonar-scanner扫描器
天堂向左
10-10 3859
直接使用sonar扫描器
sonar scanner配置
weixin_44128977的博客
06-13 3129
这里记录如何配置sonar scanner扫描C/C++项目代码。话不多说,先上。
sonarQube之平台搭建sonar-scanner扫描
热门推荐
songer_xing的博客
08-04 2万+
SonarQube为静态代码检查工具,采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。        通过客户端插件分析源代码,sonar客户端可以采用IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式,并通过各种不同的分析机制对项目源代码进行分析和
sonar-scanner-Windows本地Python代码检查使用方法【免费下载sonar-scanner验证有效】
qq_41845402的博客
06-21 1327
sonar作为开源的代码扫描工具,sonar-scanner是windows扫描器。SonarQube是一个开源的代码质量管理平台,可以将 sonar-scanner扫描的结果进行分析。公司有搭建SonarQube质量管理平台,支持本地扫描和gitlab集成扫描。
Sonar-runner Sonar代码扫描辅助工具sonarScanner
07-20
sonar4版本扫描辅助程序. 向服务器上传代码并做扫描分析. 使用方式: CMD切换到项目根目录下(sonar-project.properties文件所在目录)运行 sonar-runner
sonar-scanner-4.4.0.2170-windows.zip
09-10
国外网站下载太慢了 sonarqubesonar-scanner-4.4.0.2170-windows,目前为止最新的版本,下载完成之后unzip解压即可!
sonar-scanner免费
12-10
1分的sonar scanner下载,资源分不能设置为0,很遗憾。
sonarqube,sonar-scanner代码扫描工具
01-09
通过sonar扫描java代码,可以帮忙进行代码优化,一般在项目最后上线前都要求进行代码扫描,选用此扫描工具是一个不错的选择,压缩包里包含了sonarqube-5.6.7.zip,sonar-scanner-2.8.zip,Sonar代码扫描环境搭建.docx...
Sonar-Scanner: 静态代码分析的利器
IT小辉同学
07-31 2307
懂得享受生活的过程,人生才会更有乐趣。每个人都会遇到一些陷阱,每个人都有过去,有的甚至是失败的往事。过去的错误和耻辱只能说明过去,真正能代表人一生的,是他现在和将来的作为。
【报错】安装SonarQubeSonarScanner在linux服务器上的配置
我们都是被分成两半的人,一边热爱生活,一边憎恨生活。面对生活,我们总是在矛盾的两端摇摆,在反复的矛盾和犹豫中,一边踉跄前行,一边重振旗鼓。我渴望改变,渴望变得更好,渴望找到出口……就像一个溺水人的挣扎,就像一个救生圈。我是一个矛盾集合体,想要变得快乐,但是
04-07 2921
sonarqube7.5的压缩包里面有linux和windows的文件,所以你直接下载就可以了,不用分平台。查看你自己服务器的jdk版本,如果是1.8就安装sonarqube7.8及以下,否则后面会报错!如果你的电脑已经有了jdk1.8以及mysql5.7,那么你就可以直接使用如下两个版本了!如果出现错误很肯可能是你的数据库用户权限问题,或者是数据库版本问题,要仔细排查。而我电脑的mysql是8版本的,所以我只能在服务器上配置了~QAQ。注意你的sonarqube对应的MySQL版本。
sonar-scanner配置
hjh691224的专栏
09-04 864
环境准备: windows 10  mysql5.7.23 sonarqube-6.7.5 社区版 sonar-scanner-cli-3.2.0.1227-windows   步骤:     1、之前已经搭建好了sonarQube搭建sonar-scanner用来扫描。下载sonar-scanner-cli-3.2.0.1227-windows           下载地址:h...
SonarqubeSonar-scanner的安装和配置
nvd11的专栏
09-08 1988
所谓sonarqube 就是代码质量扫描工具。官网:在个人开发学习中用处不大, 我草, 我的代码质量这么高需要这玩意?但是在公司项目中, 这个可是必须的, 你永远都不知道你的队友写了什么进git 仓库至于SanarScanner 就是1个本地工具, 用于把你的代码push 到SonarQube server 用于分析参考:steps:args:- '-c'- |set -xpwdargs:- '-c'- |set -xwhoamipwdls -l。
sonarqube+sonar-scanner
04-02
<think>嗯,用户想了解如何配置和使用SonarQubeSonar-Scanner进行代码质量检查。首先,我需要回忆一下这两个工具的基本概念和它们之间的关系。根据引用内容,SonarQube是一个代码质量管理平台,而Sonar-Scanner是它的扫描器,用来分析代码并将结果传给SonarQube处理。用户可能已经知道这些,但可能需要具体的步骤指导。 接下来,我应该分步骤说明如何搭建环境和配置。首先,用户需要安装SonarQube服务器,这可能涉及到下载、安装、启动服务,还有中文设置的问题。引用里提到了SonarQube的下载和中文设置,所以这部分需要详细说明,比如修改配置文件中的语言设置。 然后是Sonar-Scanner的安装和配置。用户可能需要在不同的操作系统上操作,但问题里提到的是Windows,所以需要说明下载Windows版本的Scanner,解压后配置环境变量,以及如何编辑配置文件连接到SonarQube服务器。这里可能需要指定conf文件中的服务器地址和项目信息。 接下来是具体的使用步骤,比如在项目目录下创建sonar-project.properties文件,配置项目参数,然后运行扫描命令。用户可能需要知道如何编写这个配置文件,包括项目标识、名称、版本、源代码目录等。同时,结合引用中的信息,Sonar-Scanner执行后,结果会上传到SonarQube进行分析,用户需要登录Web界面查看结果。 可能还需要提到一些常见问题,比如端口冲突,SonarQube默认使用9000端口,如果被占用需要修改配置。另外,SonarQube的插件管理,比如安装中文包或其他语言支持,但用户可能已经通过引用中的中文设置部分解决了这个问题。 用户的问题可能还涉及到如何集成到持续集成流程中,比如与Jenkins或Maven的配合,但根据引用内容,可能没有这方面的信息,所以暂时不深入,或者提示用户可以进一步探索。 最后,生成相关问题的时候,需要围绕安装、配置、使用、优化和集成等方面提问,帮助用户深入理解。例如,如何解决端口冲突,如何分析多语言项目,或者如何进行自定义规则配置。 需要注意的是,回答的结构要清晰,分步骤说明,每个步骤给出具体的操作命令或配置示例,并引用提供的参考资料。同时,确保使用正确的中文术语,避免技术术语错误,比如“环境变量”配置,“配置文件”编辑等。</think>### SonarQubeSonar-Scanner 集成配置步骤 #### 一、环境准备 1. **安装 Java 环境** SonarQube 依赖 Java 11+ 运行环境,需提前安装并配置 `JAVA_HOME` 环境变量[^1]。 2. **下载与安装 SonarQube** - 从官网下载 SonarQube 社区版(例如 `sonarqube-9.9.x.zip`)并解压到本地目录。 - 启动服务: ```bash # Windows 使用 bin\windows-x86-64\StartSonar.bat # Linux/macOS 使用 bin/[OS]/sonar.sh start ``` - 访问 `http://localhost:9000` 验证服务是否运行。 3. **中文配置(可选)** 在 `conf/sonar.properties` 中添加: ```properties sonar.language=zh ``` #### 二、Sonar-Scanner 配置 1. **下载与安装** - 从官网下载对应操作系统的 Sonar-Scanner 并解压。 - 配置环境变量:将 `sonar-scanner/bin` 目录添加到系统 `PATH` 中[^2]。 2. **编辑配置文件** 修改 `conf/sonar-scanner.properties`: ```properties sonar.host.url=http://localhost:9000 sonar.login=your_project_token # 在 SonarQube 界面生成 ``` #### 三、项目集成示例 1. **创建项目配置文件** 在代码项目根目录新建 `sonar-project.properties`: ```properties sonar.projectKey=my_project sonar.projectName=My Project sonar.projectVersion=1.0 sonar.sources=src sonar.sourceEncoding=UTF-8 ``` 2. **执行代码扫描** 在项目目录下运行: ```bash sonar-scanner ``` 扫描完成后,结果会自动上传至 SonarQube 平台[^2]。 #### 四、结果查看与优化 1. **访问 SonarQube 控制台** 登录 `http://localhost:9000`,查看项目的代码质量报告(如漏洞、代码重复率、测试覆盖率等)。 2. **自定义规则(可选)** 在 SonarQube 的 **Rules** 菜单中,启用或禁用特定编程语言的检查规则。 --- ### 注意事项 1. **端口冲突处理** 若端口 9000 被占用,需修改 `conf/sonar.properties` 中的 `sonar.web.port` 参数并重启服务。 2. **多语言支持** SonarQube 默认支持 Java、Python 等语言,需安装对应插件以扩展分析能力。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值