Sonarqube服務端
安裝過程略
不能用root賬號啟動,必須使用普通賬號如esuser,啟動后自動會啟動一個Elasticsearch實例(Elasticsearch實例在Sonarqube安裝包里有自帶的),如果誤用root賬號啟動過sonar,則需要刪除Sonarqube下的temp文件夾,否則一直會無法啟動
啟動完成后,輸入地址http://localhost:9000 可以看到控制台界面。
Sonar Maven設置
在Maven的setting.xml配置文件中的profiles標簽下添加Sonarqube的地址:
<profile>
<id>sonar</id>
<activation>
<activeByDefault>true</activeByDefault>
</activation>
<properties>
<sonar.host.url>
http://192.168.17.137:9000
</sonar.host.url>
</properties>
</profile>
項目依賴
在研發項目/模塊的pom文件中,添加Sonar Maven插件,在build/plugins標簽下
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
<configuration>
<executable>true</executable>
</configuration>
</plugin>
<plugin>
<groupId>org.sonarsource.scanner.maven</groupId>
<artifactId>sonar-maven-plugin</artifactId>
<version>3.4.0.905</version>
</plugin>
</plugins>
</build>
IDE啟動命令
在IDEA研發環境中,添加Maven啟動命令
org.sonarsource.scanner.maven:sonar-maven-plugin:3.4.0.905:sonar
如截圖:
雙擊即可啟動代碼掃描
代碼修復
在Sonarqube控制台上,在相應的項目里可以查看分類的疑似問題,按照上面的要求和提示進行修復即可,修復完成后重新執行一次掃描,查看是否修復完成。
上面的修復指引比較完全,這里不贅述。
專注Java高並發、分布式架構,更多技術干貨分享與心得,請關注公眾號:Java架構社區
