静态代码分析工具sonarqube+sonar-runner的安装配置及使用

Posted sunyllove

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了静态代码分析工具sonarqube+sonar-runner的安装配置及使用相关的知识,希望对你有一定的参考价值。

配置成功后的代码分析页面:

可以看到对复杂度、语法使用、重复度等等都做了分析,具体到了每一个方法和每一句代码。

技术分享图片

 

四种使用方式:

sonarqube + sonar-runner
sonarqube + maven
sonarqube + eclipse
sonarqube + IDE IntelliJ
 

使用方式1 :sonarqube + sonar-runner

1.环境

jdk 1.7

sonarqube 4.5.7 (最新的sonarqube都要求jdk1.8,找了一个匹配1.7的较新版本)

postgresql 9.6.1 (soonarqube4.5.7要求postgresql为8.x 或9.x)

sonar-runner:2.4 (sonarqube4.4+,至少要sonar-runner2.4。sonar-runner在2.4版本之后改名为sonar-scanner)

 
2.创建数据库

在本地创建数据库sonar。

账号:postgres

密码:liyuhui20093357

技术分享图片

 

3.安装、配置并运行sonarqube

(1)安装

下载后,解压,即安装成功。

(2)配置

修改conf目录下的sonar.properties文件。

1 数据库相关
2 访问路径和端口相关

技术分享图片

技术分享图片

技术分享图片

 

(3)环境变量

SONAR_HOME    E:lyhsoftwaresonarqube-4.5.7

Path   ;%SONAR_HOME%in;

 

 (4)运行

选择与电脑匹配的文件夹,运行startSonar.bat。

技术分享图片

 

启动成功命令框会出现如下提示:
 技术分享图片

 

(5)访问主页

运行成功后,可以访问sonar的主页,并且数据库sonar也出现了众多表。

主页:http://localhost:9000/sonar (与配置文件对应)

出来的表:

 技术分享图片

 

(6)安装中文插件包

主页中虽然有chinese pack,但是没有install按钮。只好去其他地方自己下了一个插件包。

技术分享图片

 

安装好插件后,重启sonarqube,再访问主页,就变成中文的页面了。

技术分享图片

 

4.安装、配置并运行sonar-runner

(1)安装

下载后,解压,即安装成功。

(2)配置

修改conf目录下的sonar-runner.properties文件。

技术分享图片

 

1 数据库相关
2 sonarqube相关

技术分享图片

 

(3)环境变量

SONAR_RUNNER_HOME    E:lyhsoftwaresonar-runner-2.4

Path   ;%SONAR_RUNNER_HOME%in;

 

(4)项目分析的配置文件

进入项目主目录,新建文件sonar-project.properties。

技术分享图片

 

配置如下:

 技术分享图片

 

注意这里的language,sonar-runner有详细的格式规定,且大小写敏感,所以写作Java会报错。

技术分享图片

 

 (5)运行

进入项目的主目录,运行命令:sonar-runner

技术分享图片

 

 分析项目成功:

技术分享图片

 

5.查看分析结果

访问路径:http://localhost:9000/sonar (与配置文件匹配)

选择主页中的项目,选择项目中的aas,然后就可以查看每一个分析结果。

以上是关于静态代码分析工具sonarqube+sonar-runner的安装配置及使用的主要内容,如果未能解决你的问题,请参考以下文章

静态代码扫描工具 - sonarQube快速安装和启动(mac平台)

静态代码扫描工具 - sonarQube快速安装和启动(windows平台)

静态代码扫描工具 - sonarQube快速安装和启动(windows平台)

静态代码扫描工具 - sonarQube介绍

静态代码扫描工具 - sonarQube介绍

静态代码扫描工具 - sonarQube汉化