maven项目搭建_Docker搭建代码检测平台SonarQube并检测maven项目

最新推荐文章于 2023-09-03 13:32:44 发布
最新推荐文章于 2023-09-03 13:32:44 发布
阅读量139 收藏
点赞数
文章标签: maven项目搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42525637/article/details/113414311
版权
本文介绍了如何使用Docker安装SonarQube,包括安装、指定数据库、进入容器以及安装插件的步骤。通过SonarQube进行maven项目代码检测,详细讲述了通过账号密码和Token令牌两种方式的使用方法,强调了代码质量检测的重要性。
摘要由CSDN通过智能技术生成

1 前言

良好的代码习惯是一个优秀程序员应该具备的品质,但靠人的习惯与记忆来保证代码质量,始终不是一件靠谱的事。在计算机行业应该深知,只要是人为的,都会有操作风险。本文讲解如何通过Docker搭建代码检测平台SonarQube,并使用它来检测maven项目的代码。

2 Docker安装SonarQube

2.1 安装

通过Docker安装,方便快捷,不需要时直接删掉容器和镜像就好了。

# 拉取Sonar镜像
docker pull sonarqube:8.3.1-community
# 运行实例
docker run --name sonarqube -p 9000:9000 -d sonarqube:8.3.1-community

接着访问:http://localhost:9000/ 就可以了,默认管理员用户和密码为:admin/admin

这里选择免费的社区版Community,另外还有DeveloperEnterprise等收费版本,功能更强大,具体差别如下:

6963e485cd63e9400d068625b3ab2428.png

2.2 指定数据库

一般我们会自己启动一个数据库如OracleMySQLPostgreSQL。相关系统信息可以在Administration-System查看,我们不指定的话,默认是使用内嵌的H2数据库。如果要指定其它数据库,启动Docker时需要指定:

-e SONARQUBE_JDBC_USERNAME="xxx" 
-e SONARQUBE_JDBC_PASSWORD="***" 
-e SONARQUBE_JDBC_URL="jdbc:mysql://xxx"

使用H2数据库有会以下限制:

内嵌数据库只能用于测试场景。内嵌数据库无法扩展,也无法升级到新版本的SonarQube,并且不能支持将你的数据迁移至其他数据库引擎。

所以建议实际使用时,不要使用内嵌的H2数据库。

2.3 进入容器

通过命令:

$ docker exec -it 容器ID bash

bash-5.0# ls
COPYING        bin            conf           data           elasticsearch  extensions     lib            logs           temp           web
bash-5.0#

可以进入SonarQube容器。在目录/opt/sonarqube可以查看配置文件、插件、数据文件和日志文件等,实际使用应该映射到宿主机的目录上,这样重新启动一个实例,数据和配置都还在。

2.4 安装插件

SonarQube提供了强大的插件管理功能,以中文语言包为示例,讲解如何安装插件:

Administration-Marketplace-Plugins,在搜索框输入Chinese就可以选择安装了。

dbabbb9f5eeaaaa57de4b357643d3952.png

当状态显示为Install Pending时,说明插件安装完成,点击Restart Server即可生效。

3 通过maven检测代码

3.1 通过账号密码使用

指定SonarQube平台的地址,并指定用户名和密码,就能检测代码了,具体命令如下:

mvn clean verify sonar:sonar -Dsonar.host.url=http://localhost:9000 -Dsonar.login=admin -Dsonar.password=admin

3.2 通过Token令牌使用

当然,直接使用admin并暴露密码并不是一个好的习惯,可以通过配置-权限-用户来创建用户,并创建令牌。

ff026361ec2ba34a63a0a13ecbcf0572.png

复制令牌:9656c84090b2481db6ea97b6d14d87d546bff619

这样,就可以通过令牌来操作了:

mvn clean verify sonar:sonar -Dsonar.host.url=http://localhost:9000 -Dsonar.login=9656c84090b2481db6ea97b6d14d87d546bff619

执行命令后,就会在界面上自动新建了一个项目,并给出检测结果:

cd751591d31c4b1f0e64bdb22c0f7ee2.png

Sonar提供了许多指标如测试覆盖率、复杂度等,这能大大帮助我们写出更好的代码:

e53e8e3dfb9fb1538361c50152eaf2e6.png

4 总结

SonarQube功能强大,是DevOps的重要工具之一,需要了解和掌握。

欢迎访问南瓜慢说 www.pkslow.com获取更多精彩文章!

欢迎关注微信公众号<南瓜慢说>,将持续为你更新...

73c8bc5d11e9e53bbcae1c816de08aa7.png

多读书,多分享;多写作,多整理。

插门胡的小背心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
maven sonar idea docker 实现代码质量检查
my的博客
09-11 216
1.pull镜像 下载postgres镜像 docker pull postgres 下载sonarqube镜像 docker pull sonarqube 2.启动容器 注意 先启动postgres docker pull postgres docker run --name postgresqldb \ -e POSTGRES_USER=sonar \ -e POS...
CentOS7 SonarQube 安装
jeikerxiao
09-14 2538
1. 下载并安装JDK CentOS7 安装JDK 2. 下载安装MySQL CentOS7 安装MySQL 3. 下载 SonarQube SonarQube: http://www.sonarqube.org/downloads/ 下载 SonarQube wget https://sonarsource.bintray.com/Distribution/so...
sonar代码检查_Maven整合JaCoCo和Sonar,看看你的测试写够了没
weixin_39920629的博客
11-28 346
1 简介 单元测试是保证代码质量的重要一环,而如何衡量单元测试写得好不好呢?覆盖率(Coverage)是一个重要指标。而JaCoCo则是专门为Java提供的用于检测测试覆盖率的工具,英文全称为Java Code Coverage。 本文将讲解如何在Maven项目中整合JaCoCo,并在SonarQube中展示。SonarQube的安装可以参考这篇文章: 《Docker搭建代码检测平台SonarQu...
Maven项目: 集成SonarQube进行代码审查
琦彦
05-26 1414
目录 使用 SonarQube 分析 Maven 项目 Maven 的 setting.xml文件 项目或模块的Pom文件 执行代码分析命令 Sonarqube分析结果 使用 SonarQube 分析 Maven 项目 Maven 的 setting.xml文件 我们需要配置 Maven 的 setting.xml文件,增加 sonarQube 配置。 <settings> <pluginGroups> <pluginGroup&
SonarQube部署使用、整合Jenkins使用
小小绿豆的专栏
02-04 744
介绍: SonarQube是一款非常好用的代码质量检测工具,使用简单,可在CICD中担当代码检测角色,提升代码质量; 最佳实践: 开发提交代码到gitlab→触发jenkins build→拉取代码到jenkins节点→SonarQube代码检测mvn打jar包→测试→dockerfile打成镜像→docker tag →docker push到harbor → k8s部署 官网 https://www.sonarqube.org/ 4个版本:Community 社区、Developer 开发
Docker搭建代码检测平台SonarQube检测maven项目的流程
09-29
主要介绍了Docker搭建代码检测平台SonarQube检测maven项目,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Docker化你的Maven项目:使用docker-maven-plugin的终极指南
最新发布
07-14
1. **依赖管理**:Maven能够自动处理项目依赖,开发者只需在POM文件中声明所需的库,Maven会自动下载并管理这些依赖。 2. **项目信息管理**:Maven能够统一管理项目的元数据,如项目名称、版本号、开发者信息等。 ...
docker-compose-maven-plugin:使用Maven运行docker-compose
02-03
Docker Compose Maven插件 快速开始 在Maven Central上可用。 < groupId>com.dkanejs.maven.plugins</ groupId> < artifactId>docker-compose-maven-plugin $VERSION 关于 Maven插件,用于通过Maven运行基本的...
SpringBoot+Mybatis项目框架搭建源码
03-05
以下是关于这个项目框架搭建的一些关键知识点: 1. **SpringBoot核心特性**: - 自动配置:SpringBoot通过`@EnableAutoConfiguration`注解自动配置项目中的各种组件,如DataSource、JPA、WebSocket等。 - 内嵌式...
CentOS7+PostgresSQL14+SonarQube9.4+jenkins使用SonarScan
weixin_46557083的博客
04-24 3339
1.sonarqube官网 https://www.sonarqube.org/ 下载包解压缩 非root账号 ./bin/sonar.sh start 嵌入式数据库应仅用于评估目的 嵌入式数据库无法扩展,不支持升级到较新版本的 SonarQube,也不支持将数据从其中迁移到不同的数据库引擎。 . 开防火墙 sudo firewall-cmd --permanent --zone=public --add-port=8000/tcp sudo firewall-cmd --reload https://ww
Docker搭建代码检测平台SonarQube检测maven项目
南瓜慢说
05-20 464
1 前言 良好的代码习惯是一个优秀程序员应该具备的品质,但靠人的习惯与记忆来保证代码质量,始终不是一件靠谱的事。在计算机行业应该深知,只要是人为的,都会有操作风险。本文讲解如何通过Docker搭建代码检测平台SonarQube,并使用它来检测maven项目代码。 2 Docker安装SonarQube 2.1 安装 通过Docker安装,方便快捷,不需要时直接删掉容器和镜像就好了。 # 拉取Sonar镜像 docker pull sonarqube:8.3.1-community # 运行实例 docke
maven关闭检验_sonar+maven代码质量检测配置步骤
weixin_35652131的博客
02-07 690
SONAR安装配置解压后修改{SONAR_PATH}/conf/sonar.properties中数据库连接sonar.jdbc.username=sonarsonar.jdbc.password=sonarsonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8sonar...
Windows配置SonarQube代码审查工具详细步骤(附带IDEA SonarLint插件使用)
爱吃鸡腿的明仔
09-03 5298
本篇博客主要环境讲述Windows环境下配置SonarQube代码审查工具的项目步骤(附带Idea SonarLint插件的使用),搭建环境为SonarQube 9.8 + JDK 11 + PostgreSql 14.2
maven jacoco sonar覆盖率报告
yuhui666666的博客
09-09 1380
总括: 1, surefire执行test的代码 2,jacoco扫描test的覆盖率,pom中加入依赖即可 3,sonar解析,展现jacoco的工具,pom中加入插件,setting文件中集成sonarqube服务地址 过程中需要注意的问题 1,maven中的settng文件和编辑器的setting需要一致,避免maven中用默认的配置文件,认证不通过 2,执行mvn clean verify sonar:sonar 过程中避免由于test执行失败,导致verify生成报告...
sonar 配置mysql8_CentOS7安装配置SonarQube
weixin_36071392的博客
01-30 1028
1、下载SonarQube7.7(最后一个支持8的版本)下载地址:https://www.sonarqube.orgscp Downloads/sonarqube-7.7.zip root@192.168.2.10:/usr/local/javasoft解压文件(需要安装java)jar xvf sonarqube-7.7.zip2、配置SonarQube配置数据库sonar默认使用的内嵌数据...
在CentOS7上安装SonarQube 7.9.1
weixin_41006749的博客
07-23 434
概述 公司这2年也做了不少项目,由于项目都比较赶,人员少,没有专门做代码评测。这2天空闲,想着把代码质量检测做起来。想到好几年前用的sonar,简单易用,简单配置mysql就可以启动。说干就干! 官网一看,立马完蛋。曾几何时,sonarqube也成了版本帝,且变化如此之大~~~ 下载与安装 下载sonarqube。 吐槽一下,下载之难难于上青天,是不是要买个vpn才好使?官网基本废了,好不容易在某网站下载到一个7.9.1版本,我把我找到的地址放在这里:下载地址 下载jdk11。 7.9.1版
Sonar代码质量管理工具的使用
fmasters的博客
05-25 2221
前言: sonar代码质量管理工具,可以有规则的查找出代码中的“瑕疵”,而且以插件的形势集成了CheckStyle、findbugs等流行的代码审查工具。 一、下载 此处使用SonarQube 6.7.x LTS版,相关组件要求如下: 组件 版本要求 Oracle JDK、OpenJDK 必须JDK8(不兼容7、9) MySQL 5.6、5.7(必须UTF-8、InnoDB)...
sonar扫描maven项目
qq1105273619的博客
12-10 1039
编辑mvn的settings.xml,再$MAVEN_HOME/conf目录下 <settings> <pluginGroups> <pluginGroup>org.sonarsource.scanner.maven</pluginGroup> </pluginGroups> <profile...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值