静态代码扫描工具 – (八)- 扫描Java项目
1、准备好Java项目代码
只要是java语言实现的项目均可。
比如,自动化测试的代码,测试平台等均可以。
本次案例,使用java语言实现的测试平台来做为扫描对象。
2、了解java项目代码的结构。
为什么要了解项目代码结构呢?
1)区分出来,哪些是开发人员写的代码,哪些是引用的第三方包或配置文件等。
2)sonarQube主要是分析开发人员写的代码质量,对于外部的依赖库这些全部都可以忽略掉。
经过与开发人员的沟通,上图中的代码当中,有如下说明:
3、在项目根目录下,配置扫描数据。
3.1 在项目下:添加 sonar-project.properties 文件
3.2 copy以下内容到sonar-project