一、sonarqube的部署

1.下载sonaqube:https://www.sonarqube.org/downloads/

根据需要下载特定版本:

2.如果通过sonar-scanner进行代码扫描的话需要下载sonar-scanner的安装包,如果通过maven或者sonarlint进行则不需要。

sonar-scanner下载地址:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/

下载完成后的文件如下:

sonarqube是代码质量管理的平台。

sonar-scanner是代码扫描的命令行工具。

3.配置文件:

D:\sonarqube\sonarqube-7.9.1\conf\sonar.properties

配置数据库连接属性,以MySQL为例(sonarqube自7.9.版本开始不支持MySQL数据库,其他数据库连接与MySQL只有url稍微有区别):

# 数据库连接属性sonar.jdbc.driverClassName=com.mysql.jdbc.Driversonar.jdbc.url=jdbc:mysql://10.255.23.4:30218/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=falsesonar.jdbc.username=root sonar.jdbc.password=Gbom@654321

# sonar服务绑定的主机和端口(0.0.0.0表示所有IP都可访问)sonar.web.host=0.0.0.0sonar.web.port=9000

# sonar 默认编码和登录账号sonar.sorceEncoding=UTF-8sonar.login=adminsonar.password=admin

配置 sonar-scanner 扫描工具:

D:\sonarqube\sonar-scanner-cli\conf\sonar-scanner.properties

# 配置scanner连接的sonar服务地址sonar.host.url=http://localhost:9000# 配置默认编码#sonar.sourceEncoding=UTF-8# 配置sonar服务器连接的数据库sonar.jdbc.url=jdbc:mysql://10.255.23.4:30218/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=falsesonar.jdbc.username=root sonar.jdbc.password=Gbom@654321

二、服务启动

启动sonarqube:

进入安装目录的bin目录下执行命令StartSonar.bat:

D:\sonarqube\sonarqube-7.9.1\bin\windows-x86-64>StartSonar

出现下面信息,服务启动成功:

访问:http://127.0.0.1:9000/ 进行登录,默认账号密码:admin/admin

三、代码扫描:

扫描代码需要新建并配置代码扫描属性文件sonar-project.properties,将文件放在项目根目录下:

sonar-project.properties配置内容如下:

#projectKey是项目的唯一标识,不能出现重复,可随意起sonar.projectKey=bom-mgmt-service# SonarQube UI上显示的项目名称,不能是中文sonar.projectName=bom-mgmt-service# 项目的版本号sonar.projectVersion=0.1# 项目的代码的编码格式sonar.sourceEndcoding=UTF-8# 项目的语言sonar.language=java# 项目的源代码目录sonar.sources=src# 项目的编译生成的class文件的所在目录sonar.java.binaries=./target/classes

1.通过scanner进行扫描:

首先进入项目根目录

执行命令:D:\workspace\xx-service>sonar-scanner

出现如下提示后表示扫描成功。

登录sonarqube服务进行查看扫描结果:

2.通过maven插件进行扫描:

首先在maven的配置文件C:\apache-maven-3.8.1\conf\settings.xml 添加sonarqube插件支持,并配置sonar服务器信息:

<pluginGroups>

  <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>

</pluginGroups>
<profiles>

    <profile>

       <id>sonar</id>

       <activation>

           <activeByDefault>true</activeByDefault>

       </activation>

       <properties>

           <sonar.host.url>

             http://localhost:9000

           </sonar.host.url>

           <sonar.login>admin</sonar.login>

           <sonar.password>admin</sonar.password>

        </properties>

    </profile>

</profiles>

然后在项目的pom.xml 文件中引入maven的sonar插件

<build>

    <plugins>

        <plugin>

            <groupId>org.sonarsource.scanner.maven</groupId>

            <artifactId>sonar-maven-plugin</artifactId>

            <version>3.6.0.1398</version>

        </plugin>

    </plugins>

</build>

刷新maven依赖后,在idea右侧的maven菜单框中可以看到sonar的插件,双击就可以进行代码扫描,扫描过后可以在sonarqube的界面看到扫描的结果。

四、sonarlint的使用:

1.在idea的插件市场搜索sonarlint,下载安装。

2.登录sonarqube的管理界面,创建项目并进行配置。然后再idea中配置sonarlint连接到sonarqube,并绑定项目:

点击next进入下一步,创建连接,连接可以选择token方式或者账号密码方式:

连接方式创建好以后本地项目与sonarqube中的项目进行绑定。

3.右击项目进行扫描。sonarlint对项目的扫描只会从sonarqube上拉取规则来扫描本地的代码,并不会向sonarqube上传扫描结果:

版权所有,侵权必究,引用请注明出处。

代码质量管理sonarqube部署使用的更多相关文章

  1. 持续代码质量管理-SonarQube Scanner部署

    1. SonarQube Scanner地址 上一篇文章我们安装了SonarQube-7.3,让我们可以在页面查看代码质量.但是具体的扫描工作则需要SonarQube Scanner完成. 下载页面 ...

  2. 代码质量管理 SonarQube 系列之 安装

    简介 SonarQube 是一个开源的代码质量管理系统. 功能介绍: 15种语言的静态代码分析 Java.JavaScript.C#.TypeScript.Kotlin.Ruby.Go.Scala.F ...

  3. 使用 Sonar 进行代码质量管理

    参考资料: 使用 Sonar 进行代码质量管理 SonarQube的安装.配置与使用 SonarLint(Sonar) 代码质量管理

  4. 代码质量管理平台之SonarQube安装部署

    一.简介 Sonar是一个用于代码质量管理的开放平台,通过插件机制,sonar可以收集不同的测试工具,代码分析工具,以及持续集成工具.与持续集成工具(比如jenkins)不同,sonar并不是简单地把 ...

  5. 手把手教你用SonarQube+Jenkins搭建--前端项目--代码质量管理平台 (Window系统)

    前言 网上教程大多介绍的是Linux系统下SonarQube+Jenkins如何使用,这是因为这两款软件一般都是部署在服务器上,而大多数服务器,采用的都是Linux系统.大多数服务器用Linux的原因 ...

  6. SonarQube代码质量管理平台安装与使用

    Sonar简介 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量 通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaS ...

  7. Objective C静态代码扫描和代码质量管理 OClint + SonarQube

    OClint是针对C, C++及Objective C代码的静态扫描分析工具,而SonarQube是一个开源的代码质量管理平台.本文将实现将OClint的扫描结果导入到SonarQube中,已实现对O ...

  8. SonarQube代码质量管理平台安装与使用--转载

    原文:http://blog.csdn.net/hunterno4/article/details/11687269 Sonar简介 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量, ...

  9. SonarQube代码质量管理平台工具

    1.Sonar轮廓介绍 Sonar (SonarQube)是一个开源平台,用于管理源代码的质量.Sonar 不只是一个质量数据报告工具,更是代码质量管理平台.支持的语言包括:Java.PHP.C#.C ...

随机推荐

  1. ps精修

    1.磨皮方法: a,, 添加高斯模糊后,按住alt键新建图层蒙版,设置前景色为白色,用画笔在脸上雀斑的位置涂抹,注意脸轮廓位置不要涂抹.最后添加曲线提亮 b. 添加蒙尘和划痕后,后面上面的一样

  2. 快速上手git gitlab协同合作

    简单记录,整理. 摘要 为方便大家快速上手Git,并使用Gitlab协同合作,特编写此手册,手册内容不会太丰富与深入.主要包含如下内容: Git 使用教程1.1 安装1.2 常用命令1.3 版本控制1 ...

  3. 如何在linux 上配置NTP 时间同步?

    故障现象: 有些应用场景,对时间同步的要求严格,需要用到NTP同步,如何在linux上配置NTP时间同步? 解决方案: 在linux 上配置NTP 时间同步,具休操作步骤,整理如下: 1.安装软件包( ...

  4. SpringMVC中@RestController和@Controller的区别

    在使用SpringMVC时,对于Controller中的注解@RestController和@Controller需要我们区分清楚 @RestController注解相当于@ResponseBody和 ...

  5. 11.Vue.js-事件处理器

    事件监听可以使用 v-on 指令: <div id="app"> <button v-on:click="counter += 1">增 ...

  6. C# 温故知新 第一篇 C# 与 .net 的关系

    C# 与.net 的关系很多初学者或者未从事过.net 研发的编程人员 都不是很清楚,认为 C# 与.net 是一回事. 我们经常说java开发,C++开发,指的是两种开发语言:但是 经常看到 .ne ...

  7. 测试工具_http_load

    目录 一.简介 二.例子 三.参数 一.简介 http_load以并行复用的方式运行,用以测试Web服务器的吞吐量与负载.但是它不同于大多数压力测试工具,其可以以一个单一的进程运行,这样就不会把客户机 ...

  8. js实现数组扁平化

    数组扁平化的方式 什么是数组扁平化? 数组扁平化:指将一个多维数组转化为一个一维数组. 例:将下面数组扁平化处理. const arr = [1, [2, 3, [4, 5]]] // ---> ...

  9. Swagger如何匹配多个Controller类或者目录

    方法一(最普通的方式):匹配一个controller目录下的所有controller类. 1 @Bean 2 public Docket creatRestApi(){ 3 return new Do ...

  10. MemoryCache 如何清除全部缓存?

    最近有个需求需要定时清理服务器上所有的缓存.本来以为很简单的调用一下 MemoryCache.Clear 方法就完事了.谁知道 MemoryCache 类以及 IMemoryCache 扩展方法都没有 ...