sonarqube基本使用

Sonar Qube基本使用

Sonar Qube的使用方式很多，Maven可以整合，也可以采用sonar-scanner的方式，来查看Sonar Qube的检测效果。

1. Maven实现代码检测

• 修改本地Maven的settings.xml文件配置Sonar Qube信息

<profile>
    <id>sonar</id>
    <activation>
        <activeByDefault>true</activeByDefault>
    </activation>
    <properties>
        <sonar.login>admin</sonar.login>
        <sonar.password>xxc******</sonar.password>
        <sonar.host.url>http://114.116.**.**:9000</sonar.host.url>
    </properties>
</profile>

• 在代码处执行命令

mvn sonar:sonar

说明：执行此命令前需要先将maven配置环境变量。mvn -v

• 查看检测效果

2. Sonar-scanner实现代码检测

下载地址：https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/

下载linux版本即可

• 解压并将此文件夹复制到Jenkins的数据卷目录下

Jenkins数据卷目录为/root/docker/jenkins_docker/data

• 配置sonarQube服务端地址

修改sonar-scanner/conf/sonar-scanner.properties

• 生成sonarqube令牌

• 执行命令检测代码

/root/docker/jenkins_docker/data/sonar-scanner/bin/sonar-scanner -Dsonar.sources=./ -Dsonar.projectname=sonar-test -Dsonar.projectKey=sonar-test -Dsonar.java.binaries=target/ -Dsonar.login=47a0e9656aec2548194f93f2c3bfaee3701a5acb

这里使用了sonar-scanner所在的绝对路径，可以将其配置为环境变量，使用更加方便。使用sonar-scanner的过程中，必须使用的参数有：-Dsonar.sources:指定资源。-Dsonar.projectname：项目名称。-Dsonar.projectKey：项目秘钥。-Dsonar.java.binaries:class文件所在目录。-Dsonar.login:sonar-scanner的token（也可以使用用户名和密码的方式）。

• 查看检测效果