sonarqube是一款代碼質量檢查工具,使用sonar掃描我們寫過的代碼,可以有助於檢查出代碼的bug、規范性和健壯性,有助於提高我們的代碼質量。
一、安裝docker
安裝教程:https://www.cnblogs.com/m1996/p/14610462.html
安裝完成之后,命令行輸入
docker -v
出現版本號即為安裝完成。
。。。。。。。。
二、安裝sonar鏡像
1、在命令行輸入
docker -search sonar
會看到有很多的sonar版本:
2、我們直接使用命令,docker pull sonar 默認下載最新版本的sonarqube
docker pull sonar
下載完成后 執行docker images 查看已經下載的鏡像文件。已經有了sonarqube。
3、運行sonar
命令行輸入
docker run -p9000:9000 sonarqube
sonar默認端口為9000,將docker內鏡像的端口9000映射到主機端口9000,這時候我們打開瀏覽器輸入網址 localhost:9000,就可以進入docker的頁面了。默認登錄的賬號和密碼都是admin,到這一步我們的sonar安裝運行就完成了。
4、持久化sonar
如果需要持久化我們的sonar掃描數據,可以使用以下命令啟動sonar,jdbc信息為mysql的連接、用戶名和密碼。sonar會將掃描信息持久化到mysql中。
docker run --restart=always -d --name sonarqube -p9000:9000 -e sonar.jdbc.username=root -e sonar.jdbc.password=1443267814 -e sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/demo?Unicode=true sonarqube
三、使用sonar掃描代碼
登錄進入sonar頁面后,點擊創建一個項目
點擊 manually(手動的),這里也可以選擇github,在項目中使用git關聯sonar可以更方便的掃描代碼分支。
然后隨便輸入一個project名稱,這里建議與項目名稱相同。
隨便輸入一個什么(建議與項目名稱相同),生成一個token。生成后點擊continue,繼續。
根據我們的項目選址maven或者gradle,或者其他。sonar會在下方自動給出掃描代碼的命令。然后打開我們的idea,在下方命令行執行。這里有一個坑點,由於sonar會去target目錄下掃描我們的class文件,所以要先將項目打包
mvn -package
然后再去掃描,掃描完成之后回到localhost:9000,就可以看到我們代碼中的質量問題了。
注:最新版本(5.7以上)sonarqube已經不支持mysql,建議使用其他數據庫或使用5.2版本
docker pull sonar:5.2