Sonarqube 服务端
安装过程略
不能用 root 账号启动,必须使用普通账号如 esuser,启动后自动会启动一个 Elasticsearch 实例 (Elasticsearch 实例在 Sonarqube 安装包里有自带的),如果误用 root 账号启动过 sonar,则需要删除 Sonarqube 下的 temp 文件夹,否则一直会无法启动
启动完成后,输入地址 http://localhost:9000 可以看到控制台界面。
Sonar Maven 设置
在 Maven 的 setting.xml 配置文件中的 profiles 标签下添加 Sonarqube 的地址:
<profile>
<id>sonar</id>
<activation>
<activeByDefault>true</activeByDefault>
</activation>
<properties>
<sonar.host.url>
http://192.168.17.137:9000
</sonar.host.url>
</properties>
</profile>
项目依赖
在研发项目 / 模块的 pom 文件中,添加 Sonar Maven 插件,在 build/plugins 标签下
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
<configuration>
<executable>true</executable>
</configuration>
</plugin>
<plugin>
<groupId>org.sonarsource.scanner.maven</groupId>
<artifactId>sonar-maven-plugin</artifactId>
<version>3.4.0.905</version>
</plugin>
</plugins>
</build>
IDE 启动命令
在 IDEA 研发环境中,添加 Maven 启动命令
org.sonarsource.scanner.maven:sonar-maven-plugin:3.4.0.905:sonar
如截图:
双击即可启动代码扫描
代码修复
在 Sonarqube 控制台上,在相应的项目里可以查看分类的疑似问题,按照上面的要求和提示进行修复即可,修复完成后重新执行一次扫描,查看是否修复完成。
上面的修复指引比较完全,这里不赘述。