接上文,安装完成sonarqube后,该进行Sonar Scanner的安装与规则定义了
安装Sonar Scanner
(在sonar官网找到自己对应的版本)
下载完成安装到服务器上
解压
unzip sonar-scanner-cli-5.0.1.3006-linux.zip
mv sonar-scanner-5.0.1.3006-linux sonar-scanner-5.0.1
修改配置文件(目录根据实际填写)
vim sonar-scanner-5.0.1/conf/sonar-scanner.properties
#根据自己实际sonar服务地址填写
sonar.host.url=http://xxxxx:9000
sonar.sourceEncoding=UTF-8
配置环境变量(目录根据实际填写)
vim /etc/profile
export SONAR_SCANNER=/app/sonar-scanner/sonar-scanner-5.0.1
export PATH=${PATH}:${SONAR_SCANNER}/bin
source /etc/profile
查看版本号
sonar-scanner -v
sonarqube集成阿里P3c规则
安装p3c插件
此处使用已打包好的jar包(或者自行去网上寻找,自行打包)
网盘地址如下
链接:https://pan.baidu.com/s/1MT6SikuibB5ePXBkUG76rg
提取码:jwby
下载后,上传到 /app/sonar/sonarqube-10.1.0/extensions/plugins/ 目录下(根据实际修改)
重启sonarqube,(当使用root用户上传插件jar包后,有时需要重新给sonar用户赋权限,
#(文件目录根据自己实际进行修改)
chown -R sonar /app/sonar/sonarqube-10.1.0
新建规则
创建完成后,找到创建的规则,激活规则,共51条
将P3C规则设为默认
修改内置规则方法
因sonarqube内置规则无法修改,可以采用如下方法
复制内置策略,改为默认策略
点击进入该规则内
即可对已有规则进行停用操作
报告导出
通过资料查阅,目前pdf导出插件最高支持9.x版本,因我安装的是10.1的版本,下载插件后确实不成功,所以本次暂不整理;
如果本身需要pdf导出,建议重新选择9.9版本进行安装,(本人就是这么干的),需要注意的就是,postgres的sonar库需要删除重建,其余步骤基本一致(且阿里p3c的安装包同样使用);
另附:pdf插件地址(支持9.9版本)
链接:https://pan.baidu.com/s/1jrgEYQKM8RuB2ip7adfZwQ
提取码:10cn
具体配置如下,下载jar包放置于sonarqube-9.9.4/extensions/plugins下,重启sonar
配置用户名密码
进入扫描后的项目中
点击更多,下载
即可得到pdf报告