1、配置sonar-project.properties,下面举例是根据java工程来配置,可以进行很多种语言的查看
在要进行java代码质量检测的项目根目录下新建一个名为sonar-project.properties的配置文件,sonar-project.properties所在位置和配置文件中的内容如下所示:
<span style="font-family:'KaiTi_GB2312';font-size:24px;">
sonar.projectKey=T-test
sonar.projectName=test
sonar.projectVersion=1.0
sonar.sources=./
sonar.language=java
sonar.sourceEncoding=UTF-8
sonar.java.binaries=D:\\Sonar\\test\\build\\classes
</span>
相关属性说明如下:
2、利用cmd访问到源码根目录,然后执行sonar-scanner命令。如图所示当出现“EXECUTION SUCCESS”字样时表示成功启动
3、浏览sonarqube主页
登录http://localhost:9000就可以看到你的代码分析结果。如图所示
点击项目名称,就会显示项目中具体情况,点击相应的情况进行查看(以BUGS为例),如下图
如下图,包含bugs所在的文件、BUG标题、类型、严重程度、状态等信息
点击BUG标题,会跳转到出现问题的代码中进行查看,如下图:
点击bug标题旁的 符号时,会提示给用户为什么会报该错误,如何进行避免,如下图:
左面选择栏,是根据用户的需求来进行筛选
如下图是根据某种安全标准的安全报告
扫描代码如下:
在eclipse中安装SonarLint插件:https://blog.csdn.net/qqq1994_0810/article/details/90260726
在windows系统下sonarQube配置:https://blog.csdn.net/qqq1994_0810/article/details/90260366