目录
SonarQube提供了多个版本, 其下载页面提供了各个版本的功能对比,最新特性和功能请以官网为准。此处下载社区版进行代码检查和分析 ,更详细的教程请参考官网:SonarQube Documentation | SonarQube Docs
下载页面:Download | SonarQube
教程所使用版本的下载链接:sonarqube-9.4.0.54424.zip
解压zip至指定路径,文件列表如下:
注意:启动Sonarqube前需要准备Java运行环境,此版本要求的版本是 Java 11,安装Java运行环境不在此处演示
进入bin\windows-x86-64\,启动cmd,执行 java -version 查看当前版本是否为 Java 11,否则无法启动Sonarqube,如下图
在bin\windows-x86-64\目录下,双击StartSonar.bat即可启动,等待片刻后,打开网页:localhost:9000,默认登录账户密码为:admin/admin
出现登录界面即表示,安装&启动完成
登录成功后,会默认跳转到项目创建页面,此处点Manually创建新的项目,也可根据实际需求选择Azure DevOps或Bitbucket、Github、GitLab来关联自己的项目
输入项目名称,Project Key可以不用修改,点击Set Up完成创建
项目创建完毕后,根据需要选择关联代码的方式,此处选择Locally
输入关键词来生成token
点击Continue后如下图,此处演示选择Maven,可根据项目实际需求选择对应的项目构建方式,选择Other则需要下载SonarQube的代码扫描工具:sonar-scanner-cli-4.7.0.2747-windows.zip
点击Maven后出现提示,如下图,然后我们去项目目录执行此命令即可
以IDEA为例,可以从Maven工具栏,直接执行Maven命令
注:IDEA可以安装SonarLint来进行关联,已插件的方式来进行分析会更加方便
若出现提示:org/sonar/batch/bootstrapper/EnvironmentInformation has been compiled by a more recent version of the Java Runtime (class file version 55.0), this version of the Java Runtime only recognizes class file versions up to 52.0 需要将JDK版本更换至 Java 11
命令执行完成后,SonarQube页面会自动跳转到分析结果页面
SonarQube还有更多高级特性和功能,请参考官方文档:SonarQube Documentation | SonarQube Docshttps://docs.sonarqube.org/latest/
