前言:
SonarQube是一个开源的代码质量管理平台,用于持续分析和评测项目源代码的质量。
这个平台能检测出项目中的重复代码、潜在bug、代码规范以及安全性漏洞等问题,并可以通过SonarQube的web UI展示这些问题。此外,SonarQube支持25+编程语言的代码扫描和分析,包含java、python、C#、javascript、go、C++等,涵盖了编程语言的静态扫描规则,即代码编写规范+安全规范。
Sonar-Scanner是SonarQube平台下的一个扫描器,用于扫描项目中的代码,以便分析和检测代码的质量。
所以Sonar-Scanner是基于SonarQube的一个组件
下载:
SonarQube下载地址:
https://www.sonarsource.com/products/sonarqube/downloads/
SonarScanner下载地址:
https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/
都是国内直接可以访问的,下载速度还行,如果不知道选哪个版本,建议两个都选最新版
本文版本:
sonarqube-10.2.1.78527
sonar-scanner-cli-5.0.1.3006-windows
环境:
下载后解压,需要注意的是sonar-scanner需要配置环境变量,可以直接在path下配置即可
配置环境变量:
E:\deploy\codeScan\sonar-scanner-cli-4.1.0.1829-windows\sonar-scanner-4.1.0.1829-windows\bin;
验证:
sonar-scanner -v
启动SonarQube(无需任何配置):
双击StartSonar.bat文件
\sonarqube-10.2.1.78527\bin\windows-x86-64\StartSonar.bat
双击跳出终端跑代码稍等即可,随后打开
http://localhost:9000/
admin
admin
修改密码
说明:
一开始装我也遇到了问题,双击StartSonar.bat文件后闪了一下终端页面就自动关闭了,其实是jdk版本问题,随后我就问了文心一言,说是需要jdk11以上,我用了jdk17就解决了,将新版本的jdk配置环境变量,并且通过java -version验证是否配置成新版本。
页面:
页面大概就这样,纯英文,是可汉化的
后面就看这两篇
本地安装Sonar进行代码扫描 - 简书
SonarQube之SonarScanner使用 - 简书