前端配置服务实现Sonar代码扫描（mac）

前端配置服务实现Sonar代码扫描（mac）

本地安装sonarQube服务，首先查看电脑有没有java环境，如果没有可以选择11版本的java环境安装，简单快捷，对应下载sonarQube9.3版本；如果电脑上已有1.8版本的java环境，在不升级的情况下可以下载7.8版本的SonarQube。1.8版本java下载，新安装的java环境记得配置环境变量

安装java环境和sonar

1. 查询安装根目录（如果知道java安装根目录，可跳过此步）

// 查询path中是否有java安装路径，
echo $JAVA_HOME
// 查询不到的话
/usr/libexec/java_home -V

2. 配置java环境变量

touch ~/.bash_profile            //创建.bash_profile文件
open ~/.bash_profile            //打开.bash_profile文件


在打开的 .bash_profile文件中输入如下内容，$(/usr/libexec/java_home)可替换为自己的java安装根目录
export JAVA_HOME=$(/usr/libexec/java_home)    
export PATH=$JAVA_HOME/bin:$PATH
export CLASS_PATH=$JAVA_HOME/lib

// 保存后执行下面命令，使配置生效
source ~/.bash_profile

3. 下载解压对应版本的SonarQube，打开配置文件(conf/sonar.properties )中9000端口，若9000端口已占用，可改为其他端口
   sonar.web.port=9000
4. 进入/bin/macosx-universal-64目录，执行以下命令，启动sonar

./sonar.sh start    // 启动
./sonar.sh stop		// 停止
./sonar.sh status	// 查询sonar服务状态
./sonar.sh restart	// 重启

5. 正常打开如下，出现sonnarqube is up证明服务已正常打开，浏览器访问localhost:9000便可进入管理页面，9.3版本的sonarQube账号密码为admin/20220101，7.8版本的账号密码默认为admin/admin
   
6. 登录后点击右上角用户图标，选择我的帐号，安全。生成下面SonarLint用到的token。
   注意：生成token后，保存token，重新进入此界面不会在看到token。后面vscode添加sonarLint插件和添加项目会用到此token
   

VSCODE配置SonarLint

1. vscode扩展里搜索SonarLint，1.8版本的java环境请选择1.22版本
   
2. 设置java环境地址
   管理–设置–搜索sonarlint>ls>javaHome: （上面配置的JAVA_HOME）设置完会提示重启编辑器，按操作重启就好。
   
3. 在setting.json中编辑添加示例代码，serverUrl地址改为你本地启动的sonarQube服务地址http://localhost:9000和sonarQube账号生成的token
   

sonarQube添加项目

1. 创建项目
   
2. 选择已有的token
   
3. 扫描时需要先下载sonar-scanner，并配置环境变量。配置完毕后复制下面命令到项目终端下运行即可开始检测
   将bin目录添加到path中
   打开配置文件
   open /etc/paths
   在最后加入scanner的bin安装目录
   保存后执行
   source /etc/paths
   
4. 在项目根目录执行命令