sonar代码扫描实现(基于java-maven)

Sonar介绍

Sonar是一个用于代码扫描检测的开放平台。可以实现对不同语言(java、python、php、C++、C#等等)的项目代码进行分析,同时可以集成不同的测试工具、代码分析工具,以及持续集成工具(jenkins)。

当前Sonar的最新版本为8.6,由于新版本不支持mysql数据库了,所以本技术文档实现以Sonar 6.7版本为演示版本。下载的链接地址如下:https://www.sonarqube.org/downloads/

Sonar安装

1、安装mysql数据库,版本为5.6版本以上

因为Sonar支持不同的数据库,本文档以mysql为主,所以安装Sonar 6.7版本前需要安装mysql 5.6或者5.6以上的版本,低于5.6的版本,启动Sonar时会报错。关于Mysql数据库的安装,这里不做详细说明。

接下来需要在mysql数据库中新增一个名为sonar的数据库即可(不需要创建数据库表)。

2、下载Sonar压缩包进行安装

第一步:Sonar压缩包可以在下载边接中进行下载。下载完成后进行解压缩操作,解压缩操作完成后,将解压缩的目录移动到一个不包含有中文的目录下。

第二步:找开Sonar压缩目录下conf中的sonar.properties文件(我的文件路径为:D:\Program Files\sonarqube-6.7.7\conf),修改以下配置项并保存:

sonar.jdbc.username=root        # 连接Sonar数据库名的配置

sonar.jdbc.password=123456   # 连接Sonar数据库密码的配置

sonar.jdbc.url=jdbc:mysql://localhost:53306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false   #连接Sonar数据库的链接地址信息

sonar.web.port=9000  # 设置Sonar连接数据库的端口

第三步:启动Sonar服务:进入到Sonar的bin目录下,在Dos命令行中输入:  startsonar.bat即可启动。如果能看到以下信息就说明是成功的。


启动Sonar

第四步:访问Sonar服务:

在浏览器中访问:   http://localhost:9000即可,如果能显示以下图片就说明Sonar服务已经完全配置OK(登录的用户名和密码默认为  admin/admin)


Sonar访问的服务页面


3、通过Sonar来扫描代码

第一步:由于扫描的是Java的代码,所以需要安装Maven,且需要在Maven的配置文件Settings.xml中增加以下配置项(此项增加在profiles节点中):

<profile>

    <id>sonar</id>

    <activation>

        <activeByDefault>true</activeByDefault>

    </activation>

    <properties>

         <sonar.jdbc.url>jdbc:mysql://localhost:53306/sonar?useUnicode=true&amp;characterEncoding=utf8</sonar.jdbc.url>

             <sonar.jdbc.driver>com.mysql.jdbc.Driver</sonar.jdbc.driver>

             <sonar.jdbc.username>root</sonar.jdbc.username>

              <sonar.jdbc.password>123456</sonar.jdbc.password>

        <sonar.host.url>http://localhost:9000</sonar.host.url>

    </properties>

</profile>

第二步:针对Java的项目使用mvn进行编译,然后再扫描:

执行第一条命令: mvn  clean install

执行第二条 命令: mvn  sonar:sonar

执行完这两条命令之后,就可以在Sonar的服务平台web页面查看扫描的结果。由于我所使用的代码非常简单,最终扫描结果没有什么大的问题。


扫描结果展示
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,189评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,577评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,857评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,703评论 1 276
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,705评论 5 366
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,620评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,995评论 3 396
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,656评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,898评论 1 298
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,639评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,720评论 1 330
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,395评论 4 319
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,982评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,953评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,195评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 44,907评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,472评论 2 342

推荐阅读更多精彩内容