Sonarqube的使用

前言

为什么要使用Sonarqube,当我们写完Java代码的时候,我们是需要检查我们代码是否存在质量问题的。像sonarqube这样的检查工具就显得尤为重要了。这个工具会检查出Bug的地方和语句使用得不好的地方,对提高我们的Java编程能力有很大的帮助。

下载sonarqube

太高版本可能会不好使用,有什么问题我忘了。反正就是使用会出问题。哦,好像又想起来是sonarqube-8.8.0.42792.zip这个版本要用的JRE版本比较高,应该就是这个问题了。所以现在我用的是这个版本sonarqube-6.7.5.zip。

解压缩sonarqube并开启

在该路径下找到D:\sonarqube-6.7.5\bin\windows-x86-64\StartSonar.bat,双击运行。成功运行会有以下信息:
jvm 1 | 2021.06.29 09:55:36 INFO app[][o.s.a.SchedulerImpl] Process[ce] is up
jvm 1 | 2021.06.29 09:55:36 INFO app[][o.s.a.SchedulerImpl] SonarQube is up

打开本地Sonarqube网站测试是否开启成功(默认端口是9000)

Sonarqube的使用

下载sonar-scanner并配置,准备扫描代码

sonar-scanner用来扫描代码。在自己的代码工程下创建sonar-project.properties文件如下:
Sonarqube的使用
文件的配置如下,需要修改的地方就是圈出来的。

`sonar.projectKey=MybatisDemo
sonar.projectName=MybatisDemo
sonar.projectVersion=1.0
#sources就是代码所在位置,可以指定到具体文件’./'当前文件夹下所有文件;
sonar.sources=./
sonar.sourceEncoding=UTF-8

sonar.java.binaries=.scannerwork`
Sonarqube的使用
执行扫描:在项目的路径,图片红圈部分输入cmd。
Sonarqube的使用
出现下面的画面就输入scanner的启动bat文件(在bin文件下)
启动的命令:D:\sonar-scanner\bin\sonar-scanner.bat(看自己Sonar scanner所在路径做改变)
Sonarqube的使用
扫描成功后如下图,有Execution success
Sonarqube的使用

打开本地网页

这个步骤请参考上面提到的。分析扫描结果,具体怎么分析可以自己百度一下。Sonarqube是检查代码所以的检查规则文件是自带的。我没有试过自己编写检查规则文件。主要还是看自己的代码有没有bug。

上一篇:centos 8 安装 SonarQube遇到的启动问题及解决方案


下一篇:SonarQube 启动无报错但是拒绝访问的解决过程及方案