Sonarqube服务端
安装过程略
不能用root账号启动,必须使用普通账号如esuser,启动后自动会启动一个Elasticsearch实例(Elasticsearch实例在Sonarqube安装包里有自带的),如果误用root账号启动过sonar,则需要删除Sonarqube下的temp文件夹,否则一直会无法启动
启动完成后,输入地址http://localhost:9000 可以看到控制台界面。
Sonar Maven设置
在Maven的setting.xml配置文件中的profiles标签下添加Sonarqube的地址:
sonar
true
http://192.168.17.137:9000
项目依赖
在研发项目/模块的pom文件中,添加Sonar Maven插件,在build/plugins标签下
org.springframework.boot
spring-boot-maven-plugin
true
org.sonarsource.scanner.maven
sonar-maven-plugin
3.4.0.905
IDE启动命令
在IDEA研发环境中,添加Maven启动命令
org.sonarsource.scanner.maven:sonar-maven-plugin:3.4.0.905:sonar
如截图:
双击即可启动代码扫描
代码修复
在Sonarqube控制台上,在相应的项目里可以查看分类的疑似问题,按照上面的要求和提示进行修复即可,修复完成后重新执行一次扫描,查看是否修复完成。
上面的修复指引比较完全,这里不赘述。