静态代码扫描工具SonarQube的安装与使用(图文详解,超详细!)
- 安装Java JDK 11+
- 官网下载sonarqube-x.x.x.zip安装包,然后解压到安装目录
- 启动Sonar项目后,提示SonarQube is up 即为服务启动成功
- 访问http://localhost:9000/进入SonarQube登录界面,SonarQube的默认用户名/密码为admin/admin,首次登录后需要更改密码
分析项目代码(C#)
-
单击Create Project按钮
-
给项目一个Project Key 和一个 Project Display name,然后单击Set Up按钮
-
在Provide a token下,选择Generate a token 为你的令牌命名,单击Generate按钮,然后单击Continue
-
在Run analysis on your project下选择项目的主要语言,然后按照说明分析项目。在这里将下载并在代码上执行Scanner
-
在终端中依次运行以下命令:
- dotnet tool install --global dotnet-sonarscanner(此命令只需执行一次,全局安装sonarscanner工具)
- dotnet begin /k:“Test” /d:sonar.host.url=“http://localhost:9000” /d:sonar.login=“sonarscannerxxxxxxxx”
- dotnet build
- dotnet sonarscanner end /d:sonar.login=“xxxxx”
- 扫描完成后,刷新web页面