江小南

V1

2022/06/14阅读:20主题:默认主题

sonarqube基本使用

Sonar Qube基本使用

Sonar Qube的使用方式很多,Maven可以整合,也可以采用sonar-scanner的方式,来查看Sonar Qube的检测效果。

1. Maven实现代码检测

  • 修改本地Maven的settings.xml文件配置Sonar Qube信息
<profile>
    <id>sonar</id>
    <activation>
        <activeByDefault>true</activeByDefault>
    </activation>
    <properties>
        <sonar.login>admin</sonar.login>
        <sonar.password>xxc******</sonar.password>
        <sonar.host.url>http://114.116.**.**:9000</sonar.host.url>
    </properties>
</profile>
  • 在代码处执行命令
mvn sonar:sonar

说明:执行此命令前需要先将maven配置环境变量。mvn -v

  • 查看检测效果

2. Sonar-scanner实现代码检测

下载地址:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/

下载linux版本即可

  • 解压并将此文件夹复制到Jenkins的数据卷目录下

Jenkins数据卷目录为/root/docker/jenkins_docker/data

  • 配置sonarQube服务端地址

修改sonar-scanner/conf/sonar-scanner.properties

  • 生成sonarqube令牌
  • 执行命令检测代码
/root/docker/jenkins_docker/data/sonar-scanner/bin/sonar-scanner -Dsonar.sources=./ -Dsonar.projectname=sonar-test -Dsonar.projectKey=sonar-test -Dsonar.java.binaries=target/ -Dsonar.login=47a0e9656aec2548194f93f2c3bfaee3701a5acb

这里使用了sonar-scanner所在的绝对路径,可以将其配置为环境变量,使用更加方便。使用sonar-scanner的过程中,必须使用的参数有:-Dsonar.sources:指定资源。-Dsonar.projectname:项目名称。-Dsonar.projectKey:项目秘钥。-Dsonar.java.binaries:class文件所在目录。-Dsonar.login:sonar-scanner的token(也可以使用用户名和密码的方式)。

  • 查看检测效果

分类:

后端

标签:

云计算

作者介绍

江小南
V1