靜態程式碼掃描 SonarQube

  • 44
  • 0
  • 2024-03-04

靜態程式碼掃描 SonarQube

官方安裝步驟
https://docs.sonarqube.org/latest/setup/install-server/

要先安裝Java
設定環境變數

下載SonarQube 之後,我裝在Windows Server 的 C槽,因為有權限問題,所以又另外給了 Everyone 完全控制的權限

打開conf > sonar.properties,修改設定檔
修改的有
jdbc.username
jdbc.password
jdbc.url
web.host
web.port
sonar.path.data=安裝路徑/data2
sonar.path.temp=安裝路徑/temp

下載JDBC,並複製到 \extensions\jdbc-driver\oracle

因為需要產生報表,下載一個sonar-pdfreport-plugin-3.0.3.jar 放到\extensions\plugins

手動開啟 C:\sonarqube-8.6.1.40680\bin\windows-x86-64\StartSonar.bat 確認可以成功打開網頁

再安裝到服務區
 

 

使用檔案執行
在本地也要裝JAVA SE,並且設定環境變數Path, 新增JAVA_HOME
 

xml 設定裡面不要設定帳號密碼
https://community.sonarsource.com/t/error-when-trying-to-run-sonarscanner-for-my-netcore-project/36365

 

 

 

https://kodofish.dev/post/2020-05-05_sonarqube_quick_install/