因为想做静态代码扫描,但是因为人力不够,所以研究一下SonarQube的使用
1.机器上已经有jdk1.8,此步骤忽略
2.因为SonarQube在7.9及以上版本都不支持MySQL了,另外一定要注意MySQL的版本。但是官网最新版本为8.4.2,选择了网上常用的7.4版本,以便在调试环境的问题上少踩雷。
SonarQube下载地址https://www.sonarqube.org/downloads/
使用的如下产品
3.下载源码后解压
5.打开bin目录下对应OS的StartSonar.bat,本人的电脑是windows64位
6.启动浏览器,访问http://localhost:9000,如出现下图则表示安装成功。
可能出现的意外情况:StartSonar.bat打开后,运行几秒钟后退出,此时Sonar服务并没有成功启动。 解决办法:打开任务管理器(Ctrl+Alt+Delete),找到 Java(TM) Platform SE binary,通常情况下会有2-3个,结束任务,之后重新双击启动StartSonar.bat,界面会有提示SonarQube is up,即成功启动。
7.点击右上角Log in在web页面注册账号,并登录
8.SonarQube目前支持Oracle、MySQL、PostgreSQL、MS SQL,数据库版本以及要求;准备使用mysql
下载地址:https://downloads.mysql.com/archives/community/
具体参考
https://blog.csdn.net/weixin_43395911/article/details/99702121
https://blog.csdn.net/wang_snake/article/details/79133430
修改密码:update mysql.user set authentication_string=password('root') where user='root';
创建数据库报错,执行alter user user() identified by "123456";
创建数据库:create database sonar7 default character set utf8 collate utf8_general_ci;
创建用户、密码:CREATE USER 'sonar'@localhost IDENTIFIED BY '123456';
GRANT ALL ON *.* TO 'sonar'@'localhost';
接下来在需要扫描的项目根录下创建sonar-project.properties文件,如下:
最后:cmd管理员执行sonar-scanner即可。
登录sonarQube查看结果
安装pmd:https://www.jianshu.com/p/a3a58ac368be
https://www.imooc.com/article/279446?block_id=tuijian_wz
