SonarQube 集成教程

SonarQube 集成教程

SonarQube(原名 Sonar) [3] 是由 SonarSource 开发的一个开源平台,使用java开发,用于对代码质量进行持续检查,通过静态分析代码自动进行审查,以检测 29 种编程语言的错误和代码异味。SonarQube 提供关于重复代码、编码标准、单元测试、代码覆盖率、代码复杂度、注释、错误和安全建议的报告。

如果需要管理整个团队的代码质量,并进行有效跟踪,那么SonarQube相当适合。

以下是 SonarQube 集成教程,涵盖本地部署、项目扫描(以 Java/PHP 为例)的集成流程。

1. SonarQube 本地部署

1.1 快速启动(Docker 方式)

# 创建网络和容器
docker network create sonarqube-net

# 启动 PostgreSQL 数据库
docker run -d --name sonarqube-db --network sonarqube-net \
  -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar \
  postgres:13

# 启动 SonarQube 服务
docker run -d --name sonarqube --network sonarqube-net \
  -p 9000:9000 -e SONARQUBE_JDBC_URL=jdbc:postgresql://sonarqube-db:5432/sonar \
  -e SONARQUBE_JDBC_USERNAME=sonar -e SONARQUBE_JDBC_PASSWORD=sonar \
  -v sonarqube_data:/opt/sonarqube/data \
  -v sonarqube_extensions:/opt/sonarqube/extensions \
  -v sonarqube_logs:/opt/sonarqube/logs \
  sonarqube:community
  • 访问 http://localhost:9000,默认账号:admin/admin

查看docker启动日志

docker -logs sonarqube

1.2 手动安装(非 Docker)

  • 下载 SonarQube:https://www.sonarsource.com/products/sonarqube/downloads/
  • 配置数据库(PostgreSQL/MySQL/Oracle)。
  • 启动:./bin/[OS]/sonar.sh start

1.3 插件安装

在应用市场中安装插件

如下我安装了中文包插件
在这里插入图片描述


2. 项目扫描

2.1 Java 项目Maven 扫描

步骤 1:配置 Maven

pom.xml 中添加 SonarQube 插件:

<build>
  <plugins>
    <plugin
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值