转载

Sonar最基础使用教程

Sonarqube服务端

安装过程略

不能用root账号启动,必须使用普通账号如esuser,启动后自动会启动一个Elasticsearch实例(Elasticsearch实例在Sonarqube安装包里有自带的),如果误用root账号启动过sonar,则需要删除Sonarqube下的temp文件夹,否则一直会无法启动

启动完成后,输入地址 http://localhost :9000 可以看到控制台界面。

Sonar最基础使用教程

Sonar Maven设置

在Maven的setting.xml配置文件中的profiles标签下添加Sonarqube的地址:

<profile>
    <id>sonar</id>
    <activation>
        <activeByDefault>true</activeByDefault>
    </activation>
    <properties>
        <sonar.host.url>
          http://192.168.17.137:9000
        </sonar.host.url>
    </properties>
</profile>

项目依赖

在研发项目/模块的pom文件中,添加Sonar Maven插件,在build/plugins标签下

<build>
    <plugins>
        <plugin>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-maven-plugin</artifactId>
            <configuration>
                <executable>true</executable>
            </configuration>
        </plugin>
        <plugin>
            <groupId>org.sonarsource.scanner.maven</groupId>
            <artifactId>sonar-maven-plugin</artifactId>
            <version>3.4.0.905</version>
        </plugin>
    </plugins>
</build>

IDE启动命令

在IDEA研发环境中,添加Maven启动命令

org.sonarsource.scanner.maven:sonar-maven-plugin:3.4.0.905:sonar

如截图:

Sonar最基础使用教程

双击即可启动代码扫描

代码修复

在Sonarqube控制台上,在相应的项目里可以查看分类的疑似问题,按照上面的要求和提示进行修复即可,修复完成后重新执行一次扫描,查看是否修复完成。

上面的修复指引比较完全,这里不赘述。

原文  https://segmentfault.com/a/1190000020842113
正文到此结束
Loading...