SonarQube 掃描程式碼,SonarQube 進行程式碼質量檢查
阿新 • • 發佈:2020-12-21
SonarQube 掃描程式碼,SonarQube 進行程式碼質量檢查
用一個 Python 專案,演示如何進行程式碼質量檢查
安裝客戶端工具 sonar-scanner-cli
有些構建工具使用外掛可以直接進行程式碼質量檢查,這裡我使用客戶端工具檢查程式碼質量
我在 linux 環境執行程式碼檢查,下載對應版本的工具
wget https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.2.0.1873-linux.zip
解壓在 opt 目錄
/opt/sonar-scanner-4.2.0.1873-linux
在 /etc/profile
的末尾新增環境變數
export SONAR_SCANNER_HOME=/opt/sonar-scanner-4.2.0.1873-linux
export PATH=$SONAR_SCANNER_HOME/bin:$PATH
環境變數立即生效
source /etc/profile
檢查一下命令是否可用
sonar-scanner -v
客戶端安裝完畢
執行掃描
有一個專案 hello_sonar
在專案中新增檔案:
sonar-project.properties
# 各引數簡述 # sonar.projectKey 專案唯一標識 # sonar.sources 原始碼路徑 # sonar.host.url SonarQube 伺服器地址 # sonar.language 專案語言 # sonar.sourceEncoding 專案編碼 sonar.projectKey=django sonar.sources=django sonar.host.url=http://192.168.10.227:9000 sonar.language=python sonar.sourceEncoding=UTF-8
最終目錄結構如下:
hello_sonar
├── sonar-project.properties
└── src
└── bugs.py
執行掃描,在 sonar-project.properties 的同級目錄執行命令
sonar-scanner
掃描成功後在服務端看到掃描報告:
我們的專案是掃描時自動建立的,你也可以先在 sonarqube 中建立專案,然後再執行掃描