一、sonarqube的部署

1.下载sonaqube:https://www.sonarqube.org/downloads/

根据需要下载特定版本:

2.如果通过sonar-scanner进行代码扫描的话需要下载sonar-scanner的安装包,如果通过maven或者sonarlint进行则不需要。

sonar-scanner下载地址:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/

下载完成后的文件如下:

sonarqube是代码质量管理的平台。

sonar-scanner是代码扫描的命令行工具。

3.配置文件:

D:\sonarqube\sonarqube-7.9.1\conf\sonar.properties

配置数据库连接属性,以MySQL为例(sonarqube自7.9.版本开始不支持MySQL数据库,其他数据库连接与MySQL只有url稍微有区别):

# 数据库连接属性sonar.jdbc.driverClassName=com.mysql.jdbc.Driversonar.jdbc.url=jdbc:mysql://10.255.23.4:30218/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=falsesonar.jdbc.username=root sonar.jdbc.password=Gbom@654321

# sonar服务绑定的主机和端口(0.0.0.0表示所有IP都可访问)sonar.web.host=0.0.0.0sonar.web.port=9000

# sonar 默认编码和登录账号sonar.sorceEncoding=UTF-8sonar.login=adminsonar.password=admin

配置 sonar-scanner 扫描工具:

D:\sonarqube\sonar-scanner-cli\conf\sonar-scanner.properties

# 配置scanner连接的sonar服务地址sonar.host.url=http://localhost:9000# 配置默认编码#sonar.sourceEncoding=UTF-8# 配置sonar服务器连接的数据库sonar.jdbc.url=jdbc:mysql://10.255.23.4:30218/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=falsesonar.jdbc.username=root sonar.jdbc.password=Gbom@654321

二、服务启动

启动sonarqube:

进入安装目录的bin目录下执行命令StartSonar.bat:

D:\sonarqube\sonarqube-7.9.1\bin\windows-x86-64>StartSonar

出现下面信息,服务启动成功:

访问:http://127.0.0.1:9000/ 进行登录,默认账号密码:admin/admin

三、代码扫描:

扫描代码需要新建并配置代码扫描属性文件sonar-project.properties,将文件放在项目根目录下:

sonar-project.properties配置内容如下:

#projectKey是项目的唯一标识,不能出现重复,可随意起sonar.projectKey=bom-mgmt-service# SonarQube UI上显示的项目名称,不能是中文sonar.projectName=bom-mgmt-service# 项目的版本号sonar.projectVersion=0.1# 项目的代码的编码格式sonar.sourceEndcoding=UTF-8# 项目的语言sonar.language=java# 项目的源代码目录sonar.sources=src# 项目的编译生成的class文件的所在目录sonar.java.binaries=./target/classes

1.通过scanner进行扫描:

首先进入项目根目录

执行命令:D:\workspace\xx-service>sonar-scanner

出现如下提示后表示扫描成功。

登录sonarqube服务进行查看扫描结果:

2.通过maven插件进行扫描:

首先在maven的配置文件C:\apache-maven-3.8.1\conf\settings.xml 添加sonarqube插件支持,并配置sonar服务器信息:

<pluginGroups>

  <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>

</pluginGroups>
<profiles>

    <profile>

       <id>sonar</id>

       <activation>

           <activeByDefault>true</activeByDefault>

       </activation>

       <properties>

           <sonar.host.url>

             http://localhost:9000

           </sonar.host.url>

           <sonar.login>admin</sonar.login>

           <sonar.password>admin</sonar.password>

        </properties>

    </profile>

</profiles>

然后在项目的pom.xml 文件中引入maven的sonar插件

<build>

    <plugins>

        <plugin>

            <groupId>org.sonarsource.scanner.maven</groupId>

            <artifactId>sonar-maven-plugin</artifactId>

            <version>3.6.0.1398</version>

        </plugin>

    </plugins>

</build>

刷新maven依赖后,在idea右侧的maven菜单框中可以看到sonar的插件,双击就可以进行代码扫描,扫描过后可以在sonarqube的界面看到扫描的结果。

四、sonarlint的使用:

1.在idea的插件市场搜索sonarlint,下载安装。

2.登录sonarqube的管理界面,创建项目并进行配置。然后再idea中配置sonarlint连接到sonarqube,并绑定项目:

点击next进入下一步,创建连接,连接可以选择token方式或者账号密码方式:

连接方式创建好以后本地项目与sonarqube中的项目进行绑定。

3.右击项目进行扫描。sonarlint对项目的扫描只会从sonarqube上拉取规则来扫描本地的代码,并不会向sonarqube上传扫描结果:

版权所有,侵权必究,引用请注明出处。

代码质量管理sonarqube部署使用的更多相关文章

  1. 持续代码质量管理-SonarQube Scanner部署

    1. SonarQube Scanner地址 上一篇文章我们安装了SonarQube-7.3,让我们可以在页面查看代码质量.但是具体的扫描工作则需要SonarQube Scanner完成. 下载页面 ...

  2. 代码质量管理 SonarQube 系列之 安装

    简介 SonarQube 是一个开源的代码质量管理系统. 功能介绍: 15种语言的静态代码分析 Java.JavaScript.C#.TypeScript.Kotlin.Ruby.Go.Scala.F ...

  3. 使用 Sonar 进行代码质量管理

    参考资料: 使用 Sonar 进行代码质量管理 SonarQube的安装.配置与使用 SonarLint(Sonar) 代码质量管理

  4. 代码质量管理平台之SonarQube安装部署

    一.简介 Sonar是一个用于代码质量管理的开放平台,通过插件机制,sonar可以收集不同的测试工具,代码分析工具,以及持续集成工具.与持续集成工具(比如jenkins)不同,sonar并不是简单地把 ...

  5. 手把手教你用SonarQube+Jenkins搭建--前端项目--代码质量管理平台 (Window系统)

    前言 网上教程大多介绍的是Linux系统下SonarQube+Jenkins如何使用,这是因为这两款软件一般都是部署在服务器上,而大多数服务器,采用的都是Linux系统.大多数服务器用Linux的原因 ...

  6. SonarQube代码质量管理平台安装与使用

    Sonar简介 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量 通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaS ...

  7. Objective C静态代码扫描和代码质量管理 OClint + SonarQube

    OClint是针对C, C++及Objective C代码的静态扫描分析工具,而SonarQube是一个开源的代码质量管理平台.本文将实现将OClint的扫描结果导入到SonarQube中,已实现对O ...

  8. SonarQube代码质量管理平台安装与使用--转载

    原文:http://blog.csdn.net/hunterno4/article/details/11687269 Sonar简介 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量, ...

  9. SonarQube代码质量管理平台工具

    1.Sonar轮廓介绍 Sonar (SonarQube)是一个开源平台,用于管理源代码的质量.Sonar 不只是一个质量数据报告工具,更是代码质量管理平台.支持的语言包括:Java.PHP.C#.C ...

随机推荐

  1. 零基础学习java------20---------反射

    1. 反射和动态代理 参考博文:https://blog.csdn.net/sinat_38259539/article/details/71799078 1.0 什么是Class: 我们都知道,对象 ...

  2. 分配器——allocators

    任何容器的构建都离不开分配器,分配器顾名思义就是分割配置内存资源的组件,分配器的效率直接影响力容器的效率. operator new()和malloc() C/C++底层都是通过malloc()调用系 ...

  3. Spring Boot with H2 Database

    Learn to configure H2 database with Spring boot to create and use an in-memory database in runtime, ...

  4. 🏆【Alibaba中间件技术系列】「RocketMQ技术专题」Broker配置介绍及发送流程、异常(XX Busy)问题分析

    参考资料 Rocketmq官网:http://rocketmq.apache.org/ Rocketmq的其它项目:https://github.com/apache/rocketmq-externa ...

  5. 云原生时代之Kubernetes容器编排初步探索及部署、使用实战-v1.22

    概述 **本人博客网站 **IT小神 www.itxiaoshen.com Kubernetes官网地址 https://kubernetes.io Kubernetes GitHub源码地址 htt ...

  6. gitlab 备份&恢复

    Gitlab 成功运行起来之后,最终的事情就是定期的备份,遇到问题后的还原. 备份配置 默认 Gitlab 的备份文件会创建在/var/opt/gitlab/backups文件夹中,格式为时间戳_日期 ...

  7. Jenkins安全加固

    1.jenkins未授权访问 描述 jenkins不当配置可导致未授权访问管理控制台,可以通过脚本命令行执行系统命令.通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,w ...

  8. 关于input单选框的radio属性

    最近在做前端页面的时候遇到一个问题(后端php猴子前端不怎么写) 我写了一段代码: <form action="">        <label for=&quo ...

  9. 使用 Amazon S3 触发器创建缩略图

    使用 Amazon S3 触发器创建缩略图 环境 centos (注意,必须是Linux环境) node12.x 安装教程 curl -sL https://rpm.nodesource.com/se ...

  10. Blazor中的无状态组件

    声明:本文将RenderFragment称之为组件DOM树或者是组件DOM节点,将*.razor称之为组件. 1. 什么是无状态组件 如果了解React,那就应该清楚,React中存在着一种组件,它只 ...