一、SonarScanner扫描maven项目
maven项目无需安装scannner, 直接把scanner插件集成到maven插件即可
步骤:
先决条件
Maven的3.x
至少正在使用SonarQube服务器支持的最低Java版本,JDK8
全局设置
编辑 Maven 的 settings.xml文件(/maven/conf/setting.xml),添加 profile 节点
在要分析的Maven项目中运行(进入到有pom.xml文件的目录执行):
mvn clean verify sonar:sonar
或者分两步执行:
mvn clean install
mvn sonar:sonar
执行成功后访问:
http://192.168.80.128:9000/projects
可以看到分析结果,赶紧去修改吧。
二、独立安装SonarScanner扫描项目(前端、Go等,都可以) 全程用root用户即可
1.官网下载解压到服务器中
下载地址:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/
此处下载的是Linux-64bit的
2.修改sonarscanner的配置文件
vim /conf/sonar-scanner.properties
:
#----- Default SonarQube server
sonar.host.url=http://localhost:9000 (填写具体的SonarQuebe server的IP,端口)
3.配置sonarscanner的环境变量,并生效
4.前提条件:JDK 8 or JDK 11, 并配置了环境变量JAVA_HOME
5.在待分析的项目的根目录中添加 sonar-project.properties 文件
内容如下: