依據慣例,先介紹一下sonarqube
SonarQube 是 一個開源的代碼質量分析平臺,便於管理代碼的質量,可檢查出項目代碼的漏洞和潛在的邏輯問題。同時,它提供了豐富的插件,支持多種語言的檢測,
如 Java、Python、Groovy、C、C++等幾十種編程語言的檢測。它主要的核心價值體現在如下幾個方面:
- 檢查代碼是否遵循編程標準:如命名規範,編寫的規範等。
- 檢查設計存在的潛在缺陷:SonarQube 通過插件 Findbugs、Checkstyle 等工具檢測代碼存在的缺陷。
- 檢測代碼的重複代碼量:SonarQube 可以展示項目中存在大量複製粘貼的代碼。
- 檢測代碼中註釋的程度:源碼註釋過多或者太少都不好,影響程序的可讀可理解性。
- 檢測代碼中包、類之間的關係:分析類之間的關係是否合理,複雜度情況。
SonarQube 平臺是由 4 個部分組成:
- SonarQube Server
- SonarQube Database
- SonarQube Plugins
- SonarQube Scanner
安裝步驟
1.環境
系統環境:centos7.7 -x86_64(最小化安裝)
前置條件:jdk11
軟件版本:sonarqube-6.7.5,sonar-runner-dist-2.4 sonar-scanner-3.0.3.778
sonarqube下載地址:http://www.sonarqube.org/downloads/
sonar-scanner下載掃描器地址:https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.2.0.1873-linux.zip
2.安裝jdk11
yum install java-11-openjdk
3.安裝SonarQube
SonarQube 啓動不能用root啓動,所以新建一個用戶。
useradd esuser
su - esuser
wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-8.1.0.31237.zip
unzip sonarqube-8.1.0.31237.zip
4.啓動SonarQube
./sonarqube-8.1.0.31237/bin/linux-x86-64/sonar.sh console
出現下圖的結果說明啓動成功了