静态代码扫描工具使用教程 - SonarQube+SonarScanner

预置条件：

Jdk已安装

Mysql已安装

 

1. 下载 SonarQube和Sonar scanner。

SonarQube： http://www.sonarqube.org/downloads/

Sonar scanner： https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner

 

 

2. 数据库配置

#mysql -u root -p

mysql> CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;

mysql> CREATE USER 'sonar' IDENTIFIED BY 'sonar';

mysql> GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'sonar';

mysql> GRANT ALL ON sonar.* TO 'sonar'@'localhost' IDENTIFIED BY 'sonar';

mysql> FLUSH PRIVILEGES;

 

3. 安装sonarqube

（1）将下载的sonarqube-7.3.zip包 解压至Linux某路径如 /opt

将下载的sonar-scanner-cli-3.2.0.1227-linux.zip包 解压某路径 /opt

unzip *.zip

（2）编辑 sonar 配置：

A. vi sonarqube/conf/sonar.properties 放开相应配置如下：

 

sonar.jdbc.username=sonar

sonar.jdbc.password=sonar

sonar.jdbc.url=jdbc:mysql://localhost:3306/sonarqube?useUnicode=true&characterE

ncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance

sonar.web.host=0.0.0.0

sonar.web.context=/sonarqube

sonar.web.port=9090

 

 

B. vi waapper.conf 设置java命令

 

 

 

（3）使用非root用户，启动sonarqube服务

/opt/sonarqube/bin/linux-x86-64/sonar.sh start

 

（4）关闭防火墙

service iptables stop

（5）访问 http://10.10.0.160:9090/sonarqube 即可

 

 

（6）点击右上角【login】，使用admin admin登录，登录成功后如下图所示

 

 

 

4. sonar中文补丁包安装

（1）点击【Administration】-【Marketplace】，搜索chinese，点击【install】

 

 

 

（2）安装完成之后点击【restart】，重新登录

 

 

 

 

 

5. sonar-scanner配置

（1）把以下配置加到：/etc/profile

SONAR_RUNNER_HOME=/usr/local/sonarscanner

PATH=$SONAR_RUNNER_HOME/bin:$PATH

export SONAR_RUNNER_HOME

export PATH

然后执行source /etc/profile

 

（2）修改sonar-scanner的配置文件，vim conf/sonar-scanner.properties

 

 

（3）在项目源码目录下创建sonar-project.properties

 

 

（4）配置sonar-project.properties

 

 

（5）在sonar-project.properties的路径下执行sonarscanner：

 

 

（6）浏览器查看扫描分析结果：