如何将 SonarQube和 SonarScanner 扫描vue项目bug?

目录

介绍

一.环境准备

二 运行 sonarqube

三 导出报告

---

介绍

SonarQube 是一款用于代码质量管理的开源工具，它主要用于管理源代码的质量。 通过插件形式，可以支持众多计算机语言，比如 java, C#, go，C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码，帮助你发现代码的漏洞，Bug等
 

一.环境准备

  1.0 下载JDK.(9.6版本sonar要求是JDK11,这点很重要，不然sonar会启动失败)

   下载地址 :Java Downloads | Oracle

 

  添加jdk环境变量 。

 

 

 

  打开cmd，运行

java --version

 

   1.1 最新版本SonarQube 的 

• Community Edition
• 版本 9.6.1 (build 59531)
• 下载地址: Download | SonarQube

 

 1.2 下载scanner 

SonarScanner | SonarQube Docs

 

添加到系统环境变量 （wind10为例子）

 

 

SONAR_RUNNER_HOME

D:\sonar-scanner-cli-4.7.0.2747-windows\sonar-scanner-4.7.0.2747-windows

打开  conf 下面的sonar-project.properties

 

  对照下面，删掉你的# 注释，然后保存

#Configure here general information about the environment, such as SonarQube server connection details for example
#No information about specific project should appear here
 
#----- Default SonarQube server
sonar.host.url=http://localhost:9000
 
#----- Default source code encoding
sonar.sourceEncoding=UTF-8
 

1.3 sonar中文包下载 

Release sonar-l10n-zh-plugin-9.6 · xuhuisheng/sonar-l10n-zh · GitHub

下载jar文件，到  D:\sonarqube-9.6.1.59531\extensions\plugins

 

二 运行 sonarqube

 打开这个目录    D:\sonarqube-9.6.1.59531\bin\windows-x86-64

 运行StartSonar.bat

 

打开浏览器，我们输入 http://127.0.0.1:9000/

注意！！！第一次登录，默认账号，密码都是 admin 

随后会让你提示修改密码。

进去之后，

 

新建项目-》手工

 

 选择本地，实际情况根据你自己的需求，我这边演示扫码本地项目

 

 

 

 

最后，电脑打开你的项目根目录或者子目录。

 

输入cmd，会在当前路径打开终端。

输入上面sonarsanner命令

 

 

 

 回到面板: http://127.0.0.1:9000/dashboard，就可以看到结果啦。

 

 

三 导出报告

最后，如果想导出pdf格式报告

https://gitee.com/zzulj/sonar-pdf-plugin/releases/tag/v4.0.0

下载插件到 D:\sonarqube-9.6.1.59531\extensions\plugins 目录，即可

重启sonar服务

点击项目，更多-》download pdf report

可能会出现这样的错误

 在配置里加下账号，密码，然后保存

 

如果还是失效的话，推荐下面方案，因为最新版的导出pdf，仅支持企业版，也就是说企业版sonar有导出pdf功能。社区免费版没有的。

第二种方案。下载下面cnes报告导出。依赖放到插件那个目录，重启服务

GitHub - cnescatlab/sonar-cnes-report: Generates analysis reports from SonarQube web API.

 

 目前仅支持法语和英语

 最后，点个赞和关注下吧~~