菜单

一、SonarScanner安装（windows）

1.1下载压缩包并解压

https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/

1.2 配置文件

修改conf/sonar-scanner.properties文件

#Configure here general information about the environment, such as SonarQube server connection details for example
#No information about specific project should appear here

#----- Default SonarQube server
sonar.host.url=http://192.168.8.21:9010

#----- Default source code encoding
sonar.sourceEncoding=UTF-8

1.3 配置环境变量

把bin目录放在环境变量中

1.4 检测是否部署成功

信息安全SonarQube系列（二）SonarScanner安装及实战案例插图1

二、实现代码扫描

2.1 在SonarQube-Service端创建项目

信息安全SonarQube系列（二）SonarScanner安装及实战案例插图2

信息安全SonarQube系列（二）SonarScanner安装及实战案例插图3

创建令牌Token

信息安全SonarQube系列（二）SonarScanner安装及实战案例插图4

信息安全SonarQube系列（二）SonarScanner安装及实战案例插图5

生成Sonar-scanner命令

信息安全SonarQube系列（二）SonarScanner安装及实战案例插图6

2.2在项目的根目录下创建sonar-project.properties

# must be unique in a given SonarQube instance
sonar.projectKey=php-demo

# --- optional properties ---

# defaults to project key
sonar.projectName=php-demo
# defaults to 'not provided'
sonar.projectVersion=1.0


# Path is relative to the sonar-project.properties file. Defaults to .
sonar.sources=.
 
# Encoding of the source code. Default is default system encoding
sonar.sourceEncoding=UTF-8
##如果是java项目需要添加下面binaries，并不要存在target/classes目录
##sonar.java.binaries=target/classes

扩展java扫描

信息安全SonarQube系列（二）SonarScanner安装及实战案例插图7

# must be unique in a given SonarQube instance
sonar.projectKey=java-hello2

# --- optional properties ---

# defaults to project key
sonar.projectName=java-hello2
# defaults to 'not provided'
sonar.projectVersion=1.0
#（指明只扫描ava语言)
sonar.language=java

# Path is relative to the sonar-project.properties file. Defaults to .
sonar.sources=src/com
 
# Encoding of the source code. Default is default system encoding
sonar.sourceEncoding=UTF-8

sonar.java.binaries=target/classes

2.2 执行扫描命令

sonar-scanner.bat -D"sonar.projectKey=php-demo" -D"sonar.sources=." -D"sonar.host.url=http://192.168.8.21:9010" -D"sonar.login=sqp_f6de55a9ec9a930516a24a8eae4cbcecb91a4324"