【笔记】通过 SonarScannerCli 调用 SonarQube 进行代码检测
source link: https://loli.fj.cn/2023/07/26/%E9%80%9A%E8%BF%87SonarScannerCli%E8%B0%83%E7%94%A8SonarQube%E8%BF%9B%E8%A1%8C%E4%BB%A3%E7%A0%81%E6%A3%80%E6%B5%8B/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
通过 SonarScannerCli 调用 SonarQube 进行代码检测
apt install unzip -y
下载客户端程序
wget https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.6.0.2311-linux.zip
unzip sonar-scanner-cli-4.6.0.2311-linux.zip
rm sonar-scanner-cli-4.6.0.2311-linux.zip
mv sonar-scanner-4.6.0.2311-linux sonar-scanner-cli
# 临时引入环境变量
export PATH=$PATH:/etc/dockerfile/SonarQube/sonar-scanner-cli/bin
修改客户端配置
sonar.host.url
:配置 SonarQube 服务 URLsonar.sourceEncoding
:配置字符编码集
sonar-scanner-cli/conf/sonar-scanner.properties
#----- Default SonarQube server
sonar.host.url=http://127.0.0.1:9000
#----- Default source code encoding
sonar.sourceEncoding=UTF-8
在 SonarQube 生成 Token
进行代码检测
- 通过 Token 登陆
project
:项目根目录sonar.sources
:指定项目根目录sonar.projectname
:指定本次检测的任务名称(用于备注)sonar.projectKey
:指定本次检测的任务名称(绝对唯一的名称)sonar.login
:指定 SonarQube 用户的 Token
cd project
sonar-scanner -Dsonar.sources=./ -Dsonar.projectname=project -Dsonar.projectKey=project -Dsonar.login=<token>
- 通过用户名和密码登陆
sonar.login
:指定 SonarQube 用户名sonar.password
:指定 SonarQube 密码
cd project
sonar-scanner -Dsonar.sources=./ -Dsonar.projectname=project -Dsonar.projectKey=project -Dsonar.login=<username> -Dsonar.password=<password>
Java 项目
sonar.java.binaries
:指定编译后的 jar 包目录
cd project
sonar-scanner -Dsonar.sources=./ -Dsonar.projectname=project -Dsonar.projectKey=project -Dsonar.login=<token> -Dsonar.java.binaries=./target/
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK