代码检查工具sonarqube介绍及使用
亲测有效html
环境:springboot+gradle+jdk1.8+sonarqube7.4linux
1、说明:git
SonarQube为静态代码检查工具,采用B/S架构,帮助检查代码缺陷,改善代码质量,提升开发速度,经过插件形式,能够支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。github
经过客户端插件分析源代码,sonar客户端能够采用IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式等,官网是这么列举的很方便集成:web
- Gradle - 用于Gradle的SonarScanner
- MSBuild - 用于MSBuild的SonarScanner
- Maven - 使用SonarScanner for Maven
- Jenkins - Jenkins的SonarScanner
- Azure DevOps - Azure DevOps的SonarQube扩展
- Ant - 用于Ant的SonarScanner
- 其余任何东西(CLI) - SonarScanner
每一种都有本身的分析机制对项目源代码进行分析和扫描,并把分析扫描后的结果上传到sonar的数据库,经过sonar web界面对分析结果进行查看管理spring
架构图sql
下载sonarqube包:https://www.sonarqube.org/。如今下载使用的是7.4。下载后是zip格式,linux下和windows下都是这个包,解压便可。数据库
下载sonarqube中文包:地址:https://github.com/SonarQubeCommunity/sonar-l10n-zh/releases,根据对应的版本,下载对应的sonar-l10n-zh-plugin-***.jar包,下载下来后,把jar放到sonarqube-7.4/extensions/plugins目录下,编程
2、配置windows
配置文件为/conf/sonar.properties。能够设置使用的数据库和提供的ip和端口。使用postgresql数据库须要注意不能指定模式名称,必须使用默认的default。若是不使用须要按照文档作更多配置来支持。如今配置以下便可
sonar.jdbc.url=jdbc:postgresql://192.169.31.106:5432/sonar
sonar.jdbc.username=postgres
sonar.jdbc.password=123456
sonar.web.host=192.169.31.107
sonar.web.port=9000
数据库能够不进行配置,若不配置则使用自带数据库,不支持数据迁移。Ip为部署机器的ip
3、启动
Windows下:在sonarqube-7.4/bin目录下,根据对应的系统版本,选择对应的文件夹,个人是windows 64位,故选择windows-x86-64目录,打开文件StartSonar.bat ,
Linux下:
一、 建立新用户:adduser sonarUser
二、 改变权限:、chown -R sonarUser:sonarUser /usr/local/sonarqube-7.4/
三、 切换至普通用户下,进入bin/linux64启动下:./sonar.sh console 日志启动模式;./sonar.sh start 后台启动模式;第一次启动可使用日志模式查看下是否能成功启动,若没有问题,停掉后再切换为后台启动
四、 若是启动出错能够查看下/sonarqube-7.4/temp/conf/es的权限是改变了,若是没有改变则从新执行chown -R sonarUser:sonarUser /usr/local/sonarqube-7.4/对应目录
4、gradle集成:
Build.gradle中配置:
plugins {
id "org.sonarqube" version "2.6.2"
}
{buildscript
{ repositories
{ maven
"https://plugins.gradle.org/m2/" url
}
}
{ dependencies
"org.sonarsource.scanner.gradle:sonarqube-gradle-plugin:2.6.2" classpath
}
}
:"org.sonarqube"apply plugin
在build.gradle平级目录新建gradle.properties配置文件。内容为systemProp.sonar.host.url=http://172.16.31.107:9000。次配置是为了将扫描代码结果传送给sonar服务。
在gradle命令行输入:gradle sonarqube便可进行扫描。
5、打开浏览器输入192.169.31.107:9000访问扫描结果。
- 1. DevOps - 代码检查 - SonarQube
- 2. 代码质量检查-SonarQube
- 3. SonarQube代码评审工具简介
- 4. 代码审查工具Sonarqube安装
- 5. 基于SonarQube代码质量检查工具总结
- 6. SonarQube+Jenkins代码质量检查工具攻略大全
- 7. 代码检查工具CheckStyle简介和使用
- 8. Python 经常使用静态代码检查工具简介
- 9. JavaScript代码风格检查工具 - JSCS 介绍
- 10. 代码检查工具--findBugs
- 更多相关文章...
- • Markdown 代码 - Markdown 教程
- • jQuery Mobile 工具栏 - jQuery Mobile 教程
- • Java Agent入门实战(一)-Instrumentation介绍与使用
- • PHP开发工具
-
每一个你不满意的现在,都有一个你没有努力的曾经。