1 Maven配置
在标签中添加如下配置文件:
<profile>
<id>sonar</id>
<activation>
<activeByDefault>true</activeByDefault>
</activation>
<properties>
<!-- SonarQube地址 -->
<sonar.host.url>
http://192.168.1.5:9000
</sonar.host.url>
<!-- SonarQube登录名 -->
<sonar.login>admin</sonar.login>
<!-- SonarQube登录密码 -->
<sonar.password>admin</sonar.password>
</properties>
</profile>
2 POM.xml配置
在标签中添加如下配置:
<plugin>
<groupId>org.sonarsource.scanner.maven</groupId>
<artifactId>sonar-maven-plugin</artifactId>
<version>3.6.0.1398</version>
</plugin>
3 扫描
3.1 命令行扫描
- 新建项目
- 生成Token
- 继续配置
- 生成mvn命令
依次选择需要扫描的语言-》项目工具,以Java为例:
Java->Maven
mvn sonar:sonar \
-Dsonar.projectKey=Test20201127 \
-Dsonar.host.url=http://localhost:9000 \
-Dsonar.login=667abe0205ca48ecc8dcd1a659d7f6bd6aff2e7d
3.2 Sonar-maven插件
通过IDEA使用Maven插件进行代码扫描:
扫描
4 小结
- SonarScanner扫描版本:3.6.0.1398
- 配置Maven和POM
- 生成的ISSUE自动上传到Maven中配置的SonarQube
- 通过Maven插件打包上传到SonarQube项目名称为POM中的标签值,即通过插件上传的项目扫描结果会根据POM中的自动生成项目
- 直接通过mvn命令配置指定的项目和Token,上传到SonarQube,即先在SonarQube建立项目,然后,通过mvn命令上传到指定的项目