代码检测工具(sonar docker方式安装)

sonarqube 是一个代码质量检测工具, 可以帮助写出干净和安全的代码

安装地址:https://docs.sonarqube.org/latest/setup/install-server/

安装docker

参考: https://blog.csdn.net/weixin_46279293/article/details/107649690

安装PostgreSQL

docker run -d -p  5432:5432 --name sonar-postgres -e POSTGRES_PASSWORD=sonar_pg -d postgres:9.6

安装 sonarqube

第一步:创建文件卷

docker volume create --name sonarqube_data
docker volume create --name sonarqube_extensions
docker volume create --name sonarqube_logs

第二步:安装sonarqube 容器

docker run -d --name sonarqube \
    -p 9000:9000 \
   --link sonar-postgres \
    -e SONARQUBE_JDBC_URL=jdbc:postgresql://sonar-postgres:5432/sonarqube \
    -e SONAR_JDBC_USERNAME=postgres \
    -e SONAR_JDBC_PASSWORD=sonar_pg \
    -v sonarqube_data:/opt/sonarqube/data \
    -v sonarqube_extensions:/opt/sonarqube/extensions \
    -v sonarqube_logs:/opt/sonarqube/logs \
    -d  sonarqube:8.4-community

访问:http://192.168.56.109:9000/ 创建一个待扫描项目
在这里插入图片描述
在MAVEN项目中使用sonar代码检测:

在项目的pom.xml 文件中加入插件

<build> <pluginManagement>
           <plugins>
               <plugin>
                   <groupId>org.sonarsource.scanner.maven</groupId>
                   <artifactId>sonar-maven-plugin</artifactId>
                   <version>3.6.0.1398</version>
               </plugin>
           </plugins>
       </pluginManagement>
</build>

项目根目录执行目录,检测代码质量:

 mvn sonar:sonar -Dsonar.projectKey=项目的KEY  -Dsonar.host.url=http://192.168.56.109:9000  -Dsonar.login=token信息

效果:

看到64个BUG ,16个漏洞 在这里插入图片描述

©️2020 CSDN 皮肤主题: 1024 设计师:上身试试 返回首页