今天继续给大家介绍Linux运维相关知识,本文主要内容是Sonar代码扫描。
一、Sonar Scanner安装
Sonar Scanner可以前往Sonarqube的官网下载,下载地址为:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/,页面如下所示:
完成下载后,我们将其解压,然后放在/usr/local/sonarscanner/目录下。
二、测试代码下载
之后,我们来下载测试代码,Sonar的测试代码可以在Github上下载,直接在Github上搜索即可,结果如下所示:
我们将合适的Sonar代码下载下来,然后解压到/usr/local/sonar-exp/目录下。
三、代码扫描
之后,我们进行Sonar Scanner的配置,打开Sonar Scanner的配置文件/usr/local/sonarscanner/conf/soner-scanner.properties,向配置文件中写入如下内容:
sonar.host.url=http://localhost:9000
sonar.sourceEncoding=UTF-8
sonar.jdbc.username=sonar
sonar.jdbc.password=sonar
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
sonar.projectKey=exp
sonar.projectName=exp_sonar
sonar.projectVersion=1.0.0
sonar.sources=/usr/local/sonar-exp/projects/java-runner/src
在上述配置中,sonar.jdbc.username和sonar.jdbc.password表示Sonar的数据库用户名和密码,sonar.host.url表示Sonar的监听地址和端口号,sonar.sourceEncoding表示Sonar的编码方式,sonar.jdbc.url表示数据库的链接方式,在这里我们的该项内容来源于Sonar的配置文件。sonar.projectKey为我们自定义的该Sonar Scanner的关键字,sonar.projectName为该扫描项目的名称,sonar.projectVersion表示Sonar项目的版本,sonar.sources表示要扫描的项目目录。
配置完成后的文件如下所示:
之后,我们执行命令:
/usr/local/sonarscanner/bin/sonar-scanner
执行结果如下所示:
四、效果检验
最后,我们来检验一下刚才配置的结果,重新访问Sonar的页面,发现出现了exp_sonar的项目,如下所示:
我们可以点击进入该项目进行查看,结果如下:
至此,我们的Sonar代码扫描实战成功!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200