【DevOps-07-2】Sonarqube基本使用

飞鸽FlyGo2024-01-06 15:17

一、简要说明

Sonar Qube的使用方式很多,Maven可以整合,也可以采用sonar-scanner的方式,再查看Sonar Qube的检测效果

  • Sonarqube集成在Maven实现代码检测
  • 使用sonar-scanner客户端的方式

二、Sonarqube管理后台安装中文插件

1、登录Sonarqube管理后台

示例: http://192.168.95.131:9010/

2、同意协议,安装中文插件

3、安装完成之后,重启Sonarqube服务

三、Maven实现代码检测

1、修改Maven的setting.xml文件配置,增加Sonarqube相关信息

复制代码 
<profile>
  <id>sonar</id>
  <activation>
      <activeByDefault>true</activeByDefault>
  </activation>
  <properties>
      <sonar.login>admin</sonar.login>
      <sonar.password>123456789</sonar.password>
      <sonar.host.url>http://192.168.95.131:9010</sonar.host.url>
  </properties>
</profile>

2、配置好,重新再工程同步Maven依赖信息

3、使用Maven命令对工程进行代码质量检测

复制代码 
$ mvn sonar:sonar

4、登录Sonarqube的管理后台,查看代码质量检测报告

5、可以点击查看具体检测信息

四、Sonar-Scanner实现代码检测

1、Sonar-Scanner官方文档

SonarScanner CLIThe SonarScanner CLI is the scanner to use when there is no specific scanner for your build system.https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/

2、下载Sonar-Scanner

3、上传Sonar-Scanner到服务器

4、安装unzip,并解压Sonar-Scanner zip安装包

复制代码 
# 安装unzip
$ yum -y install unzip

# 进入到sonar-scanner安装包存放的目录
$ cd /data/soft

# 解压 sonar-scanner zip安装包
$ unzip sonar-scanner-cli-4.7.0.2747-linux.zip

5、移动Sonar-Scanner解压的文件夹到/usr/local/sonar-scanner目录

复制代码 
$ mv sonar-scanner-4.7.0.2747-linux /usr/local/sonar-scanner

6、配置sonar-scanner服务端信息

复制代码 
# 进入sonar-scanner配置文件目录
$ cd /usr/local/sonar-scanner/conf/

# 配置sonarqube相关信息
$ vi sonar-scanner.properties

7、把sonar-scanner挂载到Jenkins Docker的文件卷

7.1、修改Jenkins docker-compose.yml文件

复制代码 
# 进入Jenkins的安装目录
$ cd /usr/local/deploy/jenkins/

# 编辑 docker-compose.yml
$ docker-compose.yml

7.2、重新启动Jenkins docker服务

复制代码 
$./docker-compose-restart.sh

8、执行命令检查代码

8.1、在Sonarqube管理生成一个扫码用的用户登录授权token

sonar-scanner 命令中

-Dsonar.login= c8483abbf03c0fd4212ffce2c1e93c5ae8cd65bd****使用

8.2、使用sonar-scanner检测代码质量

  • -Dsonar.sources**:被扫码的源码目录**
  • -Dsonar.projectname**:项目名称**
  • -Dsonar.projectKey**:项目key,一般与项目名称一致即可**
  • -Dsonar.java.binaries**:项目编译后的字节码**
  • -Dsonar.login**:Sonarqube用户登录授权token**
复制代码 
# 进入需要扫码的工程目录
$ cd /usr/local/deploy/jenkins/jenkins-data/workspace/jenkins-publish-demo

# 使用sonar-scanner命令检测代码质量
$ /usr/local/sonar-scanner/bin/sonar-scanner \
    -Dsonar.sources=./ \
    -Dsonar.projectname=jenkins-publish-demo-linux \
    -Dsonar.projectKey=jenkins-publish-demo-linux \
    -Dsonar.java.binaries=./target/ \
    -Dsonar.login=c8483abbf03c0fd4212ffce2c1e93c5ae8cd65bd

8.3、登录到sonarqube管理后台查看检测报告

相关推荐
悠闲蜗牛�1 小时前
技术融合新纪元:深度学习、大数据与云原生的跨界实践
大数据·深度学习·云原生
徒 花1 小时前
Nginx
运维·nginx·云原生
回忆是昨天里的海2 小时前
k8s部署dashboard ui管理平台
云原生·容器·kubernetes
麦聪聊数据8 小时前
大数据与云原生数据库中的 SQL2API:优化跨平台数据访问与查询
数据库·sql·云原生
橙色云-智橙协同研发9 小时前
【PLM实施专家宝典】离散制造企业ECO管理优化方案:构建自动化、零错误的变更引擎
大数据·云原生·解决方案·数字化转型·plm·eco·云plm
高旭博9 小时前
7. kubernetes资源——service服务
云原生·容器·kubernetes
熊文豪21 小时前
openEuler 云原生实战:部署高性能 Redis 集群与压测分析
数据库·redis·云原生·openeuler
阿里云云原生21 小时前
阿里云微服务引擎 MSE 及 API 网关 2025 年 10 月产品动态
阿里云·微服务·云原生·云计算
Tadas-Gao1 天前
MySQL存储架构解析:从数据无序到索引艺术的演进
数据库·分布式·mysql·微服务·云原生·架构
CV_J1 天前
编写微服务api
微服务·云原生·架构
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件05Linux下V2Ray安装配置指南06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07jdk21下载、安装(Windows、Linux、macOS)08《大数据技术原理与应用》实验报告三 熟悉HBase常用操作09PyCharm 社区版全平台安装指南10npm使用国内淘宝镜像的方法