SonarQube代码评审工具简介

SonarQube是一个代码评审工具，能够完成对多种类型代码的扫描，并生成报告。本文是一个简单的扫描Java代码的使用说明。

 

该工具主要分为两个部分：

服务端：用来保存和展现扫描结果。

客户端：或者说Scanner，用来直接对代码进行扫描，并把相关数据发送给服务端。

 

客户端有多种存在形式，能够以单独的软件存在，能够以Jenkins中的插件存在，还能够直接在maven中集成。

 

使用说明

1、服务端

服务端使用比较简单，这里以windows环境为例

0、下载sonarqube，这里下的是7.7版的，解压后：

 

一、进入上图的conf目录，编辑sonar.properties，配置sonarqube的数据库，这里用的是mysql，以下图：

注意这里对mysql版本的要求。

另外sonar默认端口是9000，若是要改端口能够对配置文件中的如下内容进行修改：

　　#sonar.web.port=9000

 

以后浏览器里访问本地的9000端口，帐号密码都是admin，能够看到sonar的界面。

 

二、启动sonarqube

 bin目录下找到windows相关文件夹，双击StartSonar.bat便可

 

 

2、客户端

客户端这里咱们使用的是maven插件。

一、在pom中增长插件相关依赖：

    <profiles>
        <profile>
            <id>sonar</id>
            <properties>
                <sonar.host.url>
                    http://localhost:9000
                </sonar.host.url>
            </properties>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
        </profile>
    </profiles>

    <build>
        <plugins>
            <!--代码审查插件-->
            <plugin>
                <groupId>org.sonarsource.scanner.maven</groupId>
                <artifactId>sonar-maven-plugin</artifactId>
                <version>3.3.0.603</version>
            </plugin>
        </plugins>
    </build>

profile中配置的是sonar服务端的地址，插件其实就是sonar的scanner

 

二、在pom所在目录下执行命令：

mvn clean verify -P sonar sonar:sonar

 

等命令执行完毕后，能够去localhost:9000去查看结果。

 

（完毕）