使用sonarqube進行靜態程式碼掃描
阿新 • • 發佈:2019-01-23
sonarqube是一個開源的程式碼分析平臺,可用於持續分析程式碼質量,包括已有bug、壞味道、重複程式碼等等,並通過web頁面展示出來。sonarqube不僅可供測試部門使用,個人在開發過程中隨時查驗錯誤也可以使程式碼質量得到一個不錯的提升。
1.下載
很方便吧,確實get started in 2 minutes( ̄▽ ̄)"2.安裝
安裝前確保電腦已經安裝jdk環境。
下載之後按照官網提示安裝就可以了,注意除了SonarQube server還要安裝SonarQube scanner。安裝SonarQube server之後一般就可以進入web頁面,http://localhost:9000,然而真正掃描的是 SonarQube scanner。
所以千萬不要看到華麗麗的web頁面之後就以為成功瞭然後關掉安裝頁面啊...
此階段還要配置全域性變數,到系統的環境變數中把sonar-scanner的bin目錄新增到path中去。
3.啟動
進入安裝目錄,點選StartSonar啟動,當出現以下命令說明啟動正常
jvm 1 | 2018.03.07 17:27:11 INFO app[][o.s.a.SchedulerImpl] Process[ce] is up jvm 1 | 2018.03.07 17:27:11 INFO app[][o.s.a.SchedulerImpl] SonarQube is up
預設埠為9000
4.掃描專案
在需要掃描的專案根目錄下新建一個sonar-project.properties檔案,注意是需要掃描的專案的根目錄
Properties檔案內容:
sonar.sources=.
sonar.sourceEncoding=UTF-8
sonar.projectVersion=1.0
sonar.projectName=xxx
sonar.projectKey=xxx通過cmd進入專案根目錄,執行命令
sonar-scanner就開始刷刷地掃描程式碼了
5.搞定
進入web頁面檢視一下程式碼質量,沒有bug,但是很多bad smell,呵呵慢慢改吧~
