介绍
Sonarqube
是一款使用较为广泛的代码审查工具,支持20+ 种编程语言,经过Sonar scanner
代码审查后把出现在代码里的问题都暴露出来并进行分类,开发人员根据严重程度解决排期,将问题数量降低,这样就可以创建并维护一个干净的代码基础。
操作
使用
JDK1.8
配套的sonarqube版本为7.5
如果版本过高,则需要使用JDK11
进入安装目录,解压,双击bat,浏览器可以访问localhost:9000 默认用户名和密码为admin/admin
创建项目,生成token
运行项目,进行代码扫描,要在项目的根目录下运行
mvn sonar:sonar \
-Dsonar.host.url=http://localhost:9000 \
-Dsonar.login=b43b4e7387069a31e1*****
出现扫描报错
这是因为JDK版本引起的,不想升级JDK的话,在pom.xml
文件添加插件
<plugin>
<groupId>org.sonarsource.scanner.maven</groupId>
<artifactId>sonar-maven-plugin</artifactId>
<version>3.9.1.2184</version>
</plugin>
Sonarqube可以安装Pdf插件,生产Pdf报告
打包
mvn clean package -Dmaven.test.skip=true -Dlicense.skip=true
移动路径
重新启动sonarqube,设置密码
修改配置文件后重新启动
重新启动报错
删除除jps进程外的所有进程
代码扫描命令如下,项目根目录下运行命令
mvn sonar:sonar \
-Dsonar.host.url=http://localhost:9000 \
-Dsonar.login=b43b4e7387069a31e1b31d170da373*** \
-Dsonar.pdf.username=admin -Dsonar.pdf.password=admin
中文插件,下载放到插件目录下,重新启动即可
Release sonar-l10n-zh-plugin-1.25 · xuhuisheng/sonar-l10n-zh · GitHub