介绍
SonarQube是一个开源的代码质量管理平台,专注于提供全面的静态代码分析和检查。它旨在帮助开发团队在软件开发过程中及早发现、修复和预防代码质量问题,从而提高代码的可维护性、可靠性和安全性。提供了一系列强大的工具和功能,用于检查代码质量、代码风格、潜在的安全漏洞以及其他与代码相关的问题。
更新日志
项目概览更新
项目整体代码的问题计数现在反映了Clean Code软件的质量。
请确保在升级后重新分析项目,以计算和显示这些计数。
JavaScript/TypeScript/CSS配置
现在建议最小4GB内存,如果遇到内存问题,请使用sonar.JavaScript.node.maxspace配置。此外,文件编码错误现在将导致分析失败,如果遇到问题,请使用sonar.sourceEncoding=UTF-8。
Node.js不再是分析的必要条件
在大多数情况下,在运行分析的环境中安装Node.js不再是一个要求。
在扫描器环境中停止支持Node.js14
Node.js 14不再支持作为扫描器运行时环境。另外,Node.js v16将很快不受支持。如果您使用的是自定义Node.js安装,我们建议您使用最新的LTS版本,目前是v20。
停止支持Java11作为扫描器环境
Java 11不再支持作为扫描器运行时环境。最低版本是Java 17。有关详细信息,请参阅Prerequisites and requirements 。(SONAR-21157)
SonarScanner用于.NET兼容性
从SonarQube10.4开始,分析.NET项目需要 SonarScanner for .NET 5.14+。
停止支持MSBuild14
MSBuild 14不再支持扫描.NET代码。MSBuild 15已弃用,未来版本中将删除对它的支持。我们建议使用MSBuild 16作为最小版本。(SONAR-21554)
安装(以Windows为例)
1.检查安装环境的Java版本,SonarQube10.5.1最低要求为Java17
在本地Cmd命令中输入java --version
查看Java版本是否符合要求
2.解压缩文件,打开目录下的bin
文件夹,选择使用平台
3.选择对应的启动脚本启动sonarqube服务,
4.双击StartSonar.bat
等待SonarQube启动
5.浏览器打开打开http://<yourip>:9000
使用默认账户密码:admin/admin
登录,并重置密码(强制)
6.提示我们需要License,关闭这个提示
7.点击Administration
->System
,找到Server ID
,并先保存记录下来
8.打开压缩包中的README.txt
,复制License Base64,打开在线Base加解密网站,填入并解码
9.找到解码后的CHANGE_ME
字段,更换为之前记录的Server ID
,并重新进行Base64编码,保存编码后的结果(即License)
10.进入Administration
->Configuration
->License Manager
,填入刚才编码后的结果,接受并保存即可激活证书
没有回复内容