SonarQube 掃描程式碼，SonarQube 進行程式碼質量檢查

用一個 Python 專案，演示如何進行程式碼質量檢查

安裝客戶端工具 sonar-scanner-cli

有些構建工具使用外掛可以直接進行程式碼質量檢查，這裡我使用客戶端工具檢查程式碼質量

我在 linux 環境執行程式碼檢查，下載對應版本的工具

wget https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.2.0.1873-linux.zip

解壓在 opt 目錄

/opt/sonar-scanner-4.2.0.1873-linux
 

在 /etc/profile 的末尾新增環境變數

export SONAR_SCANNER_HOME=/opt/sonar-scanner-4.2.0.1873-linux
export PATH=$SONAR_SCANNER_HOME/bin:$PATH

環境變數立即生效

source /etc/profile

檢查一下命令是否可用

sonar-scanner -v

客戶端安裝完畢

執行掃描

有一個專案 hello_sonar

在專案中新增檔案：

sonar-project.properties

# 各引數簡述
# sonar.projectKey          專案唯一標識
# sonar.sources             原始碼路徑
# sonar.host.url            SonarQube 伺服器地址
# sonar.language            專案語言
# sonar.sourceEncoding      專案編碼

sonar.projectKey=django
sonar.sources=django
sonar.host.url=http://192.168.10.227:9000
sonar.language=python
sonar.sourceEncoding=UTF-8
 

最終目錄結構如下：

hello_sonar
├── sonar-project.properties
└── src
    └── bugs.py

執行掃描，在 sonar-project.properties 的同級目錄執行命令

sonar-scanner

掃描成功後在服務端看到掃描報告：

我們的專案是掃描時自動建立的，你也可以先在 sonarqube 中建立專案，然後再執行掃描