SonarQube 扫描代码,SonarQube 进行代码质量检查
用一个 Python 项目,演示如何进行代码质量检查
安装客户端工具 sonar-scanner-cli
有些构建工具使用插件可以直接进行代码质量检查,这里我使用客户端工具检查代码质量
我在 linux 环境执行代码检查,下载对应版本的工具
wget https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.2.0.1873-linux.zip
解压在 opt 目录
/opt/sonar-scanner-4.2.0.1873-linux
在 /etc/profile
的末尾添加环境变量
export SONAR_SCANNER_HOME=/opt/sonar-scanner-4.2.0.1873-linux
export PATH=$SONAR_SCANNER_HOME/bin:$PATH
环境变量立即生效
source /etc/profile
检查一下命令是否可用
sonar-scanner -v
客户端安装完毕
执行扫描
有一个项目 hello_sonar
在项目中添加文件:
sonar-project.properties
# 各参数简述
# sonar.projectKey 项目唯一标识
# sonar.sources 源码路径
# sonar.host.url SonarQube 服务器地址
# sonar.language 项目语言
# sonar.sourceEncoding 项目编码
sonar.projectKey=django
sonar.sources=django
sonar.host.url=http://192.168.10.227:9000
sonar.language=python
sonar.sourceEncoding=UTF-8
最终目录结构如下:
hello_sonar
├── sonar-project.properties
└── src
└── bugs.py
执行扫描,在 sonar-project.properties 的同级目录执行命令
sonar-scanner
扫描成功后在服务端看到扫描报告:
我们的项目是扫描时自动创建的,你也可以先在 sonarqube 中创建项目,然后再执行扫描