SonarQube 集成教程
SonarQube(原名 Sonar) [3] 是由 SonarSource 开发的一个开源平台,使用java开发,用于对代码质量进行持续检查,通过静态分析代码自动进行审查,以检测 29 种编程语言的错误和代码异味。SonarQube 提供关于重复代码、编码标准、单元测试、代码覆盖率、代码复杂度、注释、错误和安全建议的报告。
如果需要管理整个团队的代码质量,并进行有效跟踪,那么SonarQube相当适合。
以下是 SonarQube 集成教程,涵盖本地部署、项目扫描(以 Java/PHP 为例)的集成流程。
1. SonarQube 本地部署
1.1 快速启动(Docker 方式)
# 创建网络和容器
docker network create sonarqube-net
# 启动 PostgreSQL 数据库
docker run -d --name sonarqube-db --network sonarqube-net \
-e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar \
postgres:13
# 启动 SonarQube 服务
docker run -d --name sonarqube --network sonarqube-net \
-p 9000:9000 -e SONARQUBE_JDBC_URL=jdbc:postgresql://sonarqube-db:5432/sonar \
-e SONARQUBE_JDBC_USERNAME=sonar -e SONARQUBE_JDBC_PASSWORD=sonar \
-v sonarqube_data:/opt/sonarqube/data \
-v sonarqube_extensions:/opt/sonarqube/extensions \
-v sonarqube_logs:/opt/sonarqube/logs \
sonarqube:community
- 访问
http://localhost:9000,默认账号:admin/admin。
查看docker启动日志
docker -logs sonarqube
1.2 手动安装(非 Docker)
- 下载 SonarQube:https://www.sonarsource.com/products/sonarqube/downloads/
- 配置数据库(PostgreSQL/MySQL/Oracle)。
- 启动:
./bin/[OS]/sonar.sh start。
1.3 插件安装
在应用市场中安装插件
如下我安装了中文包插件

2. 项目扫描
2.1 Java 项目Maven 扫描
步骤 1:配置 Maven
在 pom.xml 中添加 SonarQube 插件:
<build>
<plugins>
<plugin

426

被折叠的 条评论
为什么被折叠?



