前端配置服务实现Sonar代码扫描(mac)
本地安装sonarQube服务,首先查看电脑有没有java环境,如果没有可以选择11版本的java环境安装,简单快捷,对应下载sonarQube9.3版本;如果电脑上已有1.8版本的java环境,在不升级的情况下可以下载7.8版本的SonarQube。1.8版本java下载,新安装的java环境记得配置环境变量
安装java环境和sonar
- 查询安装根目录(如果知道java安装根目录,可跳过此步)
// 查询path中是否有java安装路径,
echo $JAVA_HOME
// 查询不到的话
/usr/libexec/java_home -V
2. 配置java环境变量
touch ~/.bash_profile //创建.bash_profile文件
open ~/.bash_profile //打开.bash_profile文件
在打开的 .bash_profile文件中输入如下内容,$(/usr/libexec/java_home)可替换为自己的java安装根目录
export JAVA_HOME=$(/usr/libexec/java_home)
export PATH=$JAVA_HOME/bin:$PATH
export CLASS_PATH=$JAVA_HOME/lib
// 保存后执行下面命令,使配置生效
source ~/.bash_profile
- 下载解压对应版本的SonarQube,打开配置文件(conf/sonar.properties )中9000端口,若9000端口已占用,可改为其他端口
sonar.web.port=9000
- 进入/bin/macosx-universal-64目录,执行以下命令,启动sonar
./sonar.sh start // 启动
./sonar.sh stop // 停止
./sonar.sh status // 查询sonar服务状态
./sonar.sh restart // 重启
- 正常打开如下,出现sonnarqube is up证明服务已正常打开,浏览器访问localhost:9000便可进入管理页面,9.3版本的sonarQube账号密码为admin/20220101,7.8版本的账号密码默认为admin/admin
- 登录后点击右上角用户图标,选择我的帐号,安全。生成下面SonarLint用到的token。
注意:生成token后,保存token,重新进入此界面不会在看到token。后面vscode添加sonarLint插件和添加项目会用到此token
VSCODE配置SonarLint
- vscode扩展里搜索SonarLint,1.8版本的java环境请选择1.22版本
- 设置java环境地址
管理–设置–搜索sonarlint>ls>javaHome: (上面配置的JAVA_HOME)设置完会提示重启编辑器,按操作重启就好。
- 在setting.json中编辑添加示例代码,serverUrl地址改为你本地启动的sonarQube服务地址http://localhost:9000和sonarQube账号生成的token
sonarQube添加项目
- 创建项目
- 选择已有的token
- 扫描时需要先下载sonar-scanner,并配置环境变量。配置完毕后复制下面命令到项目终端下运行即可开始检测
将bin目录添加到path中
打开配置文件
open /etc/paths
在最后加入scanner的bin安装目录
保存后执行
source /etc/paths
- 在项目根目录执行命令