以下内容是自己在对项目代码进行工具扫描报告及报告结果分析时,遇到的一些问题和学习到的解决方法以及一些小经验,特此记录一下。
PS:本人是按照以下流程顺序完成了代码扫描以及生成了需要的PDF分析报告。
工具:
- Windows(10)
- JDK (11)
- postgresql (10.11.1)
- SonarQube (8.9.8)
- Sonar-scanner (4.7.0)
- Sonar-pdf-plugin (4.0.0)
1.首先安装JDK11
从SonarQube官网上可以得知(如上图所示),需要使用JDK11,因此在Windows系统下安装JDK并配置JDK11。具体安装步骤可以参考win10 64位系统安装JDK11
可能会遇到的问题:
在安装完了JDK11,在cmd命令行中输入 java -version 后,显示的还是之前系统的旧版本。这是因为我们设置的环境变量中,一些旧版本JDK的内容会被写入classpath所指向的文件内容中,而classpath又在path的前面,导致先搜索到classpath以及classpath指定的文件后,找到了旧版本的信息,直接使用了,不会再向下搜索。
解决方案:
先检查path目录中指定的JDK11路径是否正确,如果正确的话,将path目录中%JAVA_HOME%\bin;
移动到最上面即可。如果移动后,在cmd上输入java -version仍旧还是显示的旧版本,建议重启电脑,本人电脑之前在安装JDK时一旦改动了东西得重启电脑之后才能生效。
2.首先安装SonarQube和PostSql
关于SonarQube和PostSql的安装,可以参考这篇博客:
SonarQube与PostgreSQL的安装与配置
虽然这篇文章中使用的是MacBook系统,但是跟在Windons系统下的操作大部分是一样的,对于细微不同的操作,我在下面分别写出来,大家可以对比着看,其余操作可以直接跟着上面大佬的博客进行操作。
1)这部分在windows系统下可以忽略,不用做,只要记得自己的SonarQube保存地址即可,后续会用到。
2)这块根据自己在本地SonarQube保存的路径去找到对应的conf文件夹,并配置文件夹内的两份文件即可。
3)在windows启动的为bin/windows-x86-64下的StartSonar.bat,双击即可。
3.安装Sonar-scanner
按照本文章中的sonar-scanner各个部分进行操作
要特别注意这块,在项目中新建一个target文件夹,然后写好路径。如果target不行的话,就在target文件夹内再写一个classes文件夹,然后路径写:sonar.java.binaries=target/classes
4.安装Sonar-pdf-plugin
5.可以对结果进行筛选
如果想在生成pdf文件的过程中忽略某些bug或者漏洞,可以安装以下步骤操作:
1)点击 “问题”
2) 点击 “为何是问题”
3)找到代号
4)在sonar-project.properties下写入
类似此种写法即可,再重新启动生成pdf即可。