2017.4.18 静态代码分析工具sonarqube+sonar-runner的安装配置及使用

配置成功后的代码分析页面：

可以看到对复杂度、语法使用、重复度等等都做了分析，具体到了每一个方法和每一句代码。

四种使用方式：

sonarqube + sonar-runner

sonarqube + maven

sonarqube + eclipse

sonarqube + IDE IntelliJ

 

使用方式1 ：sonarqube + sonar-runner

1.环境

jdk 1.7

sonarqube 4.5.7 （最新的sonarqube都要求jdk1.8，找了一个匹配1.7的较新版本）

postgresql 9.6.1 （soonarqube4.5.7要求postgresql为8.x 或9.x）

sonar-runner：2.4 （sonarqube4.4+，至少要sonar-runner2.4。sonar-runner在2.4版本之后改名为sonar-scanner）

 

2.创建数据库

在本地创建数据库sonar。

账号：postgres

密码：liyuhui20093357

3.安装、配置并运行sonarqube

（1）安装

下载后，解压，即安装成功。

（2）配置

修改conf目录下的sonar.properties文件。

 数据库相关
 访问路径和端口相关

（3）环境变量

SONAR_HOME    E:\lyh\software\sonarqube-4.5.7

Path   ;%SONAR_HOME%\bin;

 （4）运行

选择与电脑匹配的文件夹，运行startSonar.bat。

启动成功命令框会出现如下提示：

 

（5）访问主页

运行成功后，可以访问sonar的主页，并且数据库sonar也出现了众多表。

主页：http://localhost:9000/sonar （与配置文件对应）

出来的表：

 

（6）安装中文插件包

主页中虽然有chinese pack，但是没有install按钮。只好去其他地方自己下了一个插件包。

安装好插件后，重启sonarqube，再访问主页，就变成中文的页面了。

4.安装、配置并运行sonar-runner

（1）安装

下载后，解压，即安装成功。

（2）配置

修改conf目录下的sonar-runner.properties文件。

 数据库相关
 sonarqube相关

（3）环境变量

SONAR_RUNNER_HOME    E:\lyh\software\sonar-runner-2.4

Path   ;%SONAR_RUNNER_HOME%\bin;

（4）项目分析的配置文件

进入项目主目录，新建文件sonar-project.properties。

配置如下：

注意这里的language，sonar-runner有详细的格式规定，且大小写敏感，所以写作Java会报错。

 （5）运行

进入项目的主目录，运行命令：sonar-runner

分析项目成功：

5.查看分析结果

访问路径：http://localhost:9000/sonar （与配置文件匹配）

选择主页中的项目，选择项目中的aas，然后就可以查看每一个分析结果。