前言:

SonarQube是一个开源的代码质量管理平台,用于持续分析和评测项目源代码的质量。

这个平台能检测出项目中的重复代码、潜在bug、代码规范以及安全性漏洞等问题,并可以通过SonarQube的web UI展示这些问题。此外,SonarQube支持25+编程语言的代码扫描和分析,包含java、python、C#、javascript、go、C++等,涵盖了编程语言的静态扫描规则,即代码编写规范+安全规范。

Sonar-Scanner是SonarQube平台下的一个扫描器,用于扫描项目中的代码,以便分析和检测代码的质量。

所以Sonar-Scanner是基于SonarQube的一个组件

下载:

SonarQube下载地址:
https://www.sonarsource.com/products/sonarqube/downloads/
SonarScanner下载地址:
https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/
都是国内直接可以访问的,下载速度还行,如果不知道选哪个版本,建议两个都选最新版
本文版本:
sonarqube-10.2.1.78527
sonar-scanner-cli-5.0.1.3006-windows

环境:

下载后解压,需要注意的是sonar-scanner需要配置环境变量,可以直接在path下配置即可

配置环境变量:
E:\deploy\codeScan\sonar-scanner-cli-4.1.0.1829-windows\sonar-scanner-4.1.0.1829-windows\bin;
验证:
sonar-scanner -v

启动SonarQube(无需任何配置)

双击StartSonar.bat文件 
\sonarqube-10.2.1.78527\bin\windows-x86-64\StartSonar.bat
双击跳出终端跑代码稍等即可,随后打开
http://localhost:9000/
admin
admin
修改密码

说明:

一开始装我也遇到了问题,双击StartSonar.bat文件后闪了一下终端页面就自动关闭了,其实是jdk版本问题,随后我就问了文心一言,说是需要jdk11以上,我用了jdk17就解决了,将新版本的jdk配置环境变量,并且通过java -version验证是否配置成新版本

页面:

页面大概就这样,纯英文,是可汉化的

后面就看这两篇

本地安装Sonar进行代码扫描 - 简书
SonarQube之SonarScanner使用 - 简书


 

Logo

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐