1、配置sonar-project.properties,下面舉例是根據java工程來配置,可以進行很多種語言的查看
在要進行java代碼質量檢測的項目根目錄下新建一個名爲sonar-project.properties的配置文件,sonar-project.properties所在位置和配置文件中的內容如下所示:
<span style="font-family:'KaiTi_GB2312';font-size:24px;">
sonar.projectKey=T-test
sonar.projectName=test
sonar.projectVersion=1.0
sonar.sources=./
sonar.language=java
sonar.sourceEncoding=UTF-8
sonar.java.binaries=D:\\Sonar\\test\\build\\classes
</span>
相關屬性說明如下:
2、利用cmd訪問到源碼根目錄,然後執行sonar-scanner命令。如圖所示當出現“EXECUTION SUCCESS”字樣時表示成功啓動
3、瀏覽sonarqube主頁
登錄http://localhost:9000就可以看到你的代碼分析結果。如圖所示
點擊項目名稱,就會顯示項目中具體情況,點擊相應的情況進行查看(以BUGS爲例),如下圖
如下圖,包含bugs所在的文件、BUG標題、類型、嚴重程度、狀態等信息
點擊BUG標題,會跳轉到出現問題的代碼中進行查看,如下圖:
點擊bug標題旁的 符號時,會提示給用戶爲什麼會報該錯誤,如何進行避免,如下圖:
左面選擇欄,是根據用戶的需求來進行篩選
如下圖是根據某種安全標準的安全報告
掃描代碼如下:
在eclipse中安裝SonarLint插件:https://blog.csdn.net/qqq1994_0810/article/details/90260726
在windows系統下sonarQube配置:https://blog.csdn.net/qqq1994_0810/article/details/90260366