[SonarQube] 程式碼品質分析工具SonarQube scanner

前面介紹過SonarQube這個程式碼分析工具.
這邊介紹一下Client端這邊要怎麼使用.

依照前面的文章, SonarQube的server已經完成了.
Developer 要分析自己的程式碼品質之前, 就需要先下載好SonarQube scanner.

到官方頁面下載.
https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner

請依照自己的平台下載.
完成後可以開始config的設定.
設定檔名字是 sonar-project.properties
解壓縮以後找一下.
幾個參數設定好就可以使用了.

# must be unique in a given SonarQube instance
sonar.projectKey=my:project
# this is the name and version displayed in the SonarQube UI. Was mandatory prior to SonarQube 6.1.
sonar.projectName=My project
sonar.projectVersion=1.0
 
# Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.
# This property is optional if sonar.modules is set. 
sonar.sources=.
 
# Encoding of the source code. Default is default system encoding
#sonar.sourceEncoding=UTF-8

https://docs.sonarqube.org/display/SONAR/Analysis+Parameters#AnalysisParameters-OptionalParameters
這邊官方文件, 讓我們知道可以設定那些參數讓他執行sonar scan.

root@grayyin-VirtualBox:/home/grayyin/sonar-scanner-3.2.0.1227-linux# \ 
./bin/sonar-scanner -Dsonar.projectKey=YourProject\
-Dsonar.host.url=https://yourSonarQubeURL/sonar \
-Dsonar.login=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx \
-Dsonar.sources=/home/grayyin/sonar-scanner-3.2.0.1227-linux/perl/

INFO: EXECUTION SUCCESS
INFO: ------------------------------------------------------------------------
INFO: Total time: 3:58.402s
INFO: Final Memory: 13M/122M
 

最後看到這個訊息就是成功了.
可以登入SonarQube Server看看程式分析出來的結果.
哪邊有漏洞甚麼的.