linux安装sonar-scanner

下载地址https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/

去下载sonar-scanner，然后解压，我们解压之后，同样进入到目录的conf目录中 修改

scanner.properties中的属性

sonar.host.url=http://localhost:9000
sonar.sourceEncoding=UTF-8

如果我们再sonar中修改了端口号的话 那么就就需要修改这里的host.url

修改完毕之后 配置sonar-scanner的环境变量 使得sonar-scanner能再任何地方执行使用其命令

新建变量 name=SONAR_HONE value="sonar-scanner的目录在etc/profile里加上配置

再执行以下source /etc/profile

完成之后，打开输入sonar-scanner -v 如果正常显示 那么说明安装成功

3：sonar-scanner与sonarqube的结合

我们值了那么多就是为了能够检测代码质量，

第一进入需要检测的那个项目中 新建一个sonar-project.properties,里面写入

sonar.projectKey=pop # 自定义
sonar.projectName=pop_demo #项目的名字
sonar.projectVersion=1.0 #版本
sonar.sources=src #根目录
sonar.java.binaries=. #这句代码必须写，否则会报错
sonar.host.url=http://localhost:9000
sonar.sourceEncoding=UTF-8

设置成功后保存，进入到项目的根目录下就是sonar-project.properties的目录下面打开命令行 输入 sonar-scanner -X

等待一会之后，我们打开web端的sonar，可以清楚的看到项目中出现的bug以及一些漏洞

扫描结果的获取，可以执行curl调用接口获取
curl -u 用户名 "http://localhost:9000/api/issues/search?componentKeys={projectKey}获取的是第一个项目，也可以修改指定项目，例如componentKeys=pop;
结果输出到report.json文件