一、前提条件
从官网介绍得出,SonarQube需要在开发者版本以上才支持代码分支扫描。
如果想申请免费试用收费版本,可以先在官网下载好对应的版本后,在官网可以填写相关申请信息,可以申请免费试用。
申请之前需要提供按照好的Server ID和公司需要扫描的代码行数,因为SonarQube是根据代码行数来收费的,具体价格详见官网。
二、代码扫描
SonarQube、SonarScanner、PostgreSQL等相关安装步骤,后期会出一版详细介绍。
本案例代码扫描以Java语言为例。
在项目根目录下创建sonar-project.properties文件。
参数解释:
sonar.projectKey=项目key,在SonarQube新建页面时获取 sonar.projectName=项目名称 sonar.projectVersinotallow=项目版本 sonar.sources=源码地址,例如:src sonar.java.binaries=二进制代码地址,例如:./target/classes sonar.branch.name=代码分支,例如:master sonar.sourceEncoding=源码编码格式,UTF-8 sonar.host.url=SonarQube地址,http://127.0.0.1:9000 sonar.login=SonarQube登陆账号,也可以使用sonar.token替换,token在SonarQube创建项目时获取 sonar.password=SonarQube登陆密码,也可以使用sonar.token替换,token在SonarQube创建项目时获取 sonar.language=指定扫描的语言,选填,例如:Java |
在项目根目录下运行sonar-scanner命令:
扫描完成:
三、页面验证
扫描的分支展示
了解更多SonarQube信息请到深圳市中易科技有限责任公司官网。