参考资料:
1、代码审查执行计划操作文档
2、sonarQube下载
3、软件汉化包下载地址
4、c++插件
参考文档:https://blog.csdn.net/S_o_h_o_t/article/details/118223061
注意事项:
1、sonarQube对jdk版本依赖需与之匹配对应。
2、sonarQube汉化插件版本需要和sonarQube版本相对应。
操作步骤:
1、软件下载,解压。
unzip sonarqube-8.3.1.34397.zip
2、修改配置文件。
vim /sonarqube-8.3.1.34397/conf/sonar.properties
3、汉化包处理。
汉化jar包放在/sonarqube-8.3.1.34397/extensions/plugins/路径下
4、服务启动。
/sonarqube-8.3.1.34397/bin/linux-x86-64/sonar.sh restart && tail -f …/logs/sonar.log
5、服务访问
http://sonar_server:9000(默认用户名:admin,密码:admin)
6、代码执行漏洞扫描
1、配置seting.xml
<profiles>
<profile>
<id>sonar</id>
<activation>
<activeByDefault>true</activeByDefault>
</activation>
<properties>
<sonar.host.url>
http://192.168.10.12:9010
</sonar.host.url>
</properties>
</profile>
</profiles>
2、代码执行:
mvn clean install
mvn sonar:sonar -Dsonar.token=snoarqube生成token