一、sonarqube的部署

1.下载sonaqube:https://www.sonarqube.org/downloads/

根据需要下载特定版本:

2.如果通过sonar-scanner进行代码扫描的话需要下载sonar-scanner的安装包,如果通过maven或者sonarlint进行则不需要。

sonar-scanner下载地址:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/

下载完成后的文件如下:

sonarqube是代码质量管理的平台。

sonar-scanner是代码扫描的命令行工具。

3.配置文件:

D:\sonarqube\sonarqube-7.9.1\conf\sonar.properties

配置数据库连接属性,以MySQL为例(sonarqube自7.9.版本开始不支持MySQL数据库,其他数据库连接与MySQL只有url稍微有区别):

# 数据库连接属性sonar.jdbc.driverClassName=com.mysql.jdbc.Driversonar.jdbc.url=jdbc:mysql://10.255.23.4:30218/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=falsesonar.jdbc.username=root sonar.jdbc.password=Gbom@654321

# sonar服务绑定的主机和端口(0.0.0.0表示所有IP都可访问)sonar.web.host=0.0.0.0sonar.web.port=9000

# sonar 默认编码和登录账号sonar.sorceEncoding=UTF-8sonar.login=adminsonar.password=admin

配置 sonar-scanner 扫描工具:

D:\sonarqube\sonar-scanner-cli\conf\sonar-scanner.properties

# 配置scanner连接的sonar服务地址sonar.host.url=http://localhost:9000# 配置默认编码#sonar.sourceEncoding=UTF-8# 配置sonar服务器连接的数据库sonar.jdbc.url=jdbc:mysql://10.255.23.4:30218/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=falsesonar.jdbc.username=root sonar.jdbc.password=Gbom@654321

二、服务启动

启动sonarqube:

进入安装目录的bin目录下执行命令StartSonar.bat:

D:\sonarqube\sonarqube-7.9.1\bin\windows-x86-64>StartSonar

出现下面信息,服务启动成功:

访问:http://127.0.0.1:9000/ 进行登录,默认账号密码:admin/admin

三、代码扫描:

扫描代码需要新建并配置代码扫描属性文件sonar-project.properties,将文件放在项目根目录下:

sonar-project.properties配置内容如下:

#projectKey是项目的唯一标识,不能出现重复,可随意起sonar.projectKey=bom-mgmt-service# SonarQube UI上显示的项目名称,不能是中文sonar.projectName=bom-mgmt-service# 项目的版本号sonar.projectVersion=0.1# 项目的代码的编码格式sonar.sourceEndcoding=UTF-8# 项目的语言sonar.language=java# 项目的源代码目录sonar.sources=src# 项目的编译生成的class文件的所在目录sonar.java.binaries=./target/classes

1.通过scanner进行扫描:

首先进入项目根目录

执行命令:D:\workspace\xx-service>sonar-scanner

出现如下提示后表示扫描成功。

登录sonarqube服务进行查看扫描结果:

2.通过maven插件进行扫描:

首先在maven的配置文件C:\apache-maven-3.8.1\conf\settings.xml 添加sonarqube插件支持,并配置sonar服务器信息:

<pluginGroups>

  <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>

</pluginGroups>
<profiles>

    <profile>

       <id>sonar</id>

       <activation>

           <activeByDefault>true</activeByDefault>

       </activation>

       <properties>

           <sonar.host.url>

             http://localhost:9000

           </sonar.host.url>

           <sonar.login>admin</sonar.login>

           <sonar.password>admin</sonar.password>

        </properties>

    </profile>

</profiles>

然后在项目的pom.xml 文件中引入maven的sonar插件

<build>

    <plugins>

        <plugin>

            <groupId>org.sonarsource.scanner.maven</groupId>

            <artifactId>sonar-maven-plugin</artifactId>

            <version>3.6.0.1398</version>

        </plugin>

    </plugins>

</build>

刷新maven依赖后,在idea右侧的maven菜单框中可以看到sonar的插件,双击就可以进行代码扫描,扫描过后可以在sonarqube的界面看到扫描的结果。

四、sonarlint的使用:

1.在idea的插件市场搜索sonarlint,下载安装。

2.登录sonarqube的管理界面,创建项目并进行配置。然后再idea中配置sonarlint连接到sonarqube,并绑定项目:

点击next进入下一步,创建连接,连接可以选择token方式或者账号密码方式:

连接方式创建好以后本地项目与sonarqube中的项目进行绑定。

3.右击项目进行扫描。sonarlint对项目的扫描只会从sonarqube上拉取规则来扫描本地的代码,并不会向sonarqube上传扫描结果:

版权所有,侵权必究,引用请注明出处。

代码质量管理sonarqube部署使用的更多相关文章

  1. 持续代码质量管理-SonarQube Scanner部署

    1. SonarQube Scanner地址 上一篇文章我们安装了SonarQube-7.3,让我们可以在页面查看代码质量.但是具体的扫描工作则需要SonarQube Scanner完成. 下载页面 ...

  2. 代码质量管理 SonarQube 系列之 安装

    简介 SonarQube 是一个开源的代码质量管理系统. 功能介绍: 15种语言的静态代码分析 Java.JavaScript.C#.TypeScript.Kotlin.Ruby.Go.Scala.F ...

  3. 使用 Sonar 进行代码质量管理

    参考资料: 使用 Sonar 进行代码质量管理 SonarQube的安装.配置与使用 SonarLint(Sonar) 代码质量管理

  4. 代码质量管理平台之SonarQube安装部署

    一.简介 Sonar是一个用于代码质量管理的开放平台,通过插件机制,sonar可以收集不同的测试工具,代码分析工具,以及持续集成工具.与持续集成工具(比如jenkins)不同,sonar并不是简单地把 ...

  5. 手把手教你用SonarQube+Jenkins搭建--前端项目--代码质量管理平台 (Window系统)

    前言 网上教程大多介绍的是Linux系统下SonarQube+Jenkins如何使用,这是因为这两款软件一般都是部署在服务器上,而大多数服务器,采用的都是Linux系统.大多数服务器用Linux的原因 ...

  6. SonarQube代码质量管理平台安装与使用

    Sonar简介 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量 通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaS ...

  7. Objective C静态代码扫描和代码质量管理 OClint + SonarQube

    OClint是针对C, C++及Objective C代码的静态扫描分析工具,而SonarQube是一个开源的代码质量管理平台.本文将实现将OClint的扫描结果导入到SonarQube中,已实现对O ...

  8. SonarQube代码质量管理平台安装与使用--转载

    原文:http://blog.csdn.net/hunterno4/article/details/11687269 Sonar简介 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量, ...

  9. SonarQube代码质量管理平台工具

    1.Sonar轮廓介绍 Sonar (SonarQube)是一个开源平台,用于管理源代码的质量.Sonar 不只是一个质量数据报告工具,更是代码质量管理平台.支持的语言包括:Java.PHP.C#.C ...

随机推荐

  1. MySQL 用户权限相关命令

    ##1.创建用户: create user test identified by '123456';##identified后面跟密码 ##2.查询所有用户: select user from mys ...

  2. 【C/C++】链表/ListNode/数据结构

    vector的操作 添加元素: 向尾部添加一个元素 vector<int> a; a.push_back(1); 向尾部添加多个元素 -向尾部添加x个同样的元素: a.insert(a.e ...

  3. 【Spark】【RDD】从内存(集合)创建RDD

    val list = List(1,2,3) var rdd = sc.parallelize(list) rdd.partitions.size 通过调用SparkContext的paralleli ...

  4. C#和.NET 框架

    C#和.NET框架 在.NET之前 20世纪90年代,微软平台多数程序员使用VB.C或C++.他们使用的技术都有问题. 技术 问题 纯Win32 API 不是面向对象,工作量比MFC大 MFC(Mic ...

  5. Mysql配置 主从同步

    目录 一.准备 二.操作 主数据库操作 从服务器操作 一.准备 1.主从数据库版本最好一致 2.主从数据库内数据保持一致,若不一致,可将从库中所有数据删除,并将主库全部数据导入进去 主数据库:182. ...

  6. 解决pwn题目加载指定libc版本的问题

    因为本地和远程的libc版本不同,pwn题目调试起来会有影响,所以来记录一下用patchelf和glibc-all-in-one来解决这个问题过程. 下载工具 下载patchelfgit clone ...

  7. 深入理解java虚拟机(一)

    java历史 1996.01.23发布Jdk1.0 1998.12.04发布jdk1.2(里程碑的版本)注意:集合容器Collection和Map都是从1.2开始 1999.04.27HotSpot虚 ...

  8. 小迪安全 Web安全 基础入门 - 第四天 - 30余种加密编码进制&Web&数据库&系统&代码&参数值

    一.密码存储加密 1.MD5值是32或16位由数字"0-9"和字母"a-f"所组成的字符串 2.SHA1加密的密文特征与MD5类似,但位数是40位 3.NTLM ...

  9. CF977B Two-gram 题解

    Content 给定一个字符串 \(s\),请求出出现次数最多的长度为 \(2\) 的子串. 数据范围:\(2\leqslant |s|\leqslant 100\). Solution 直接求出所有 ...

  10. HTML行内级元素之间的空格问题

    HTML行内级元素之间的空格问题 1.为什么元素之间会产生空格? 在编写行内级元素(包括inline-block元素)的代码之间如果有空格(换行),在浏览器上就会显示元素之间有空格. 示例代码如下: ...