1、前往SonarQube官网下载(直接下载)
2、配置JDK环境,JDK需要Java11,conf/sonar.properties中添加如下语句(必须是Java11的环境,要不然不能运行),然后点击打开bin\windows-x86-64\StartSonar.bat会自动运行
wrapper.java.command=C:/Program Files/Java/jdk-11.0.11/bin/java
3、前往网页端http://localhost:9000/,登录账号密码都是admin
4、创建项目选择Manually格式,然后填写项目信息,Project key可以是项目名,熟悉之后可以改成其他的,点击Sign up
5、输入名字,生成token,点击Continue,然后选择Run方式,Android默认是Gradle
6、在Android中配置
build.gradle(:App)
apply plugin: 'org.sonarqube'
sonarqube {
properties {
//Sonar服务器地址
property "sonar.host.url", "http://localhost:9000"
//Token模式
// property "sonar.login","**********************************"
//账号密码模式
property "sonar.login","admin"
property "sonar.password","admin"
property "sonar.sourceEncoding", "UTF-8"
property "sonar.projectKey", "myapplication"
property "sonar.projectName", project.name
//需要扫描的上传检测代码的模块,可以选择也可以配置哪一些需要或者不需要上传的模块(这里指APP模块下面的java包里面的全部)
property "sonar.sources", "src\\main\\java\\com\\example\\myapplication"
property "sonar.projectVersion", 3.0
}
}
build.gradle(:Project)
7、命令行输入gradlew sonarqube进行安全性测试,测试完成后会网页客户端观看运行结果
gradlew sonarqube