江
江小南
V1
2022/06/14阅读:20主题:默认主题
sonarqube基本使用
Sonar Qube基本使用
Sonar Qube的使用方式很多,Maven可以整合,也可以采用sonar-scanner的方式,来查看Sonar Qube的检测效果。
1. Maven实现代码检测
-
修改本地Maven的settings.xml文件配置Sonar Qube信息
<profile>
<id>sonar</id>
<activation>
<activeByDefault>true</activeByDefault>
</activation>
<properties>
<sonar.login>admin</sonar.login>
<sonar.password>xxc******</sonar.password>
<sonar.host.url>http://114.116.**.**:9000</sonar.host.url>
</properties>
</profile>
-
在代码处执行命令
mvn sonar:sonar

说明:执行此命令前需要先将maven配置环境变量。
mvn -v
-
查看检测效果

2. Sonar-scanner实现代码检测
下载地址:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/
下载linux版本即可

-
解压并将此文件夹复制到Jenkins的数据卷目录下

Jenkins数据卷目录为
/root/docker/jenkins_docker/data
-
配置sonarQube服务端地址
修改sonar-scanner/conf/sonar-scanner.properties

-
生成sonarqube令牌

-
执行命令检测代码
/root/docker/jenkins_docker/data/sonar-scanner/bin/sonar-scanner -Dsonar.sources=./ -Dsonar.projectname=sonar-test -Dsonar.projectKey=sonar-test -Dsonar.java.binaries=target/ -Dsonar.login=47a0e9656aec2548194f93f2c3bfaee3701a5acb
这里使用了sonar-scanner所在的绝对路径,可以将其配置为环境变量,使用更加方便。使用sonar-scanner的过程中,必须使用的参数有:
-Dsonar.sources
:指定资源。-Dsonar.projectname
:项目名称。-Dsonar.projectKey
:项目秘钥。-Dsonar.java.binaries
:class文件所在目录。-Dsonar.login
:sonar-scanner的token(也可以使用用户名和密码的方式)。
-
查看检测效果

作者介绍
江
江小南
V1