苏州华克斯-西南代理商sonarqube

SonarQube 8.3.1安装说明（三）

7、sonarqube汉化

把的sonar-l10n-zh-plugin-8.3.jar 放到内网Centos中对应的目录/usr/local/sonarqube-8.3.1.34397/extensi/plugins

执行命令重启

（也可以通过在线安装插件的方式进行安装，我们这里讲的是内网离线安装）

8、安装SonarScanner

SonarQube安装好后是没法扫描项目的，所以还需安装SonarScanner

放开.url、urceEncoding注释（如果SonarScanner与SonarQube部署不在同一台服务器，那么需要修改.url）

创建软连接，代理商sonarqube安全审计，将SonarScanner改为全局可使用

sonarQube的基本使用（四）

7.执行代码检查

用测试用户登录之后，测试用户只能看到公开的4个项目和一个私有的项目testPrj，当前该项目还没有运行过代码检查，所以没有检查结果信息。

安装成功后，执行代码检查命令，代理商sonarqube 规则，这里我们用令牌代替了用户名密码。

执行成功后输出BUILD SUCCESS.

回到sonarQube，发现testPrj项目的检查结果已经出来了。但是你会发现项目名却不是testPrj，而是别名称，之前也提到过这一点，sonarQube的项目标识符不会变，但是项目名称会被代码项目名覆盖。

点击项目名进去检查总览页，打开项目信息面板我们可以看到项目标识还是testPrj，左侧绿域表示检查结果的质量阈状态，中间区域显示bug和漏洞的数量等信息。

使用sonarqube进行代码分析

在安装好sonarqube后，代理商sonarqube招标参数，使用sonarqube对代码进行分析。

前提准备

1.准备项目

在GitHub上拉取了一个java项目，进行测试。

2.配置maven

在maven中进行配置，使maven支持sonarqube。

登录sonarqube，在右上角找到帮助，点击帮助，在帮助中找到教程，点击分析新项目，如图所示：

创建令牌，输入令牌名点击生成，选择你要分析的项目，本文测试项目主要是java语言，西南代理商sonarqube，使用maven构建，选择好了后在右边看到提示，右边的maven命令。