SONARQUBE
建立 docker-compose.yml 文件
- 創建一個名為
docker-compose.yml的文件,並添加 SonarQube 服務的配置。
version: '3'
services:
sonarqube:
image: sonarqube:lts
ports:
- "9000:9000"
environment:
- SONAR_ES_BOOTSTRAP_CHECKS_DISABLE=true
volumes:
- sonarqube_data:/opt/sonarqube/data
- sonarqube_logs:/opt/sonarqube/logs
- sonarqube_extensions:/opt/sonarqube/extensions
volumes:
sonarqube_data:
sonarqube_logs:
sonarqube_extensions:
- 啟動 SonarQube 服務
-
在包含
docker-compose.yml文件的目錄中,運行docker-compose up -d命令來啟動 SonarQube 服務。 -
訪問 SonarQube
-
打開瀏覽器,輸入
localhost:9000,使用預設帳號admin和密碼admin登錄,並按照提示更改密碼。 -
結合 IDE 使用
- 安裝 SonarLint 插件。
- 配置 SonarLint,添加 SonarQube 服務器,輸入 SonarQube 服務器的 URL 和生成的 token。
-
綁定項目到 SonarQube,選擇對應的 SonarQube 項目。
-
生成 SonarQube 用戶 token
- 登錄 SonarQube,生成 token。
- 配置 Maven 使用 token,在 Maven 命令中添加
-Dsonar.login參數,並將生成的 token 作為值。 - 更新
pom.xml文件(可選),將 token 配置在pom.xml文件中。 - 將 Maven build 結合本地的 SonarQube 服務器
- 配置 Maven 的
settings.xml文件,添加 SonarQube 服務器的 URL 配置。 - 配置項目的
pom.xml文件,添加 SonarQube 插件配置和相關屬性。 - 執行 Maven 命令
mvn clean verify sonar:sonar -DskipTests=true來進行代碼分析。 - 查看分析結果,打開瀏覽器,訪問
localhost:9000,登錄 SonarQube 服務器,查看項目分析結果。
1. 配置 Maven 的 settings.xml
在 Maven 的 settings.xml 文件中添加 SonarQube 服務器的 URL 配置:
<settings>
<profiles>
<profile>
<id>sonar</id>
<activation>
<activeByDefault>true</activeByDefault>
</activation>
<properties>
<sonar.host.url>http://localhost:9000</sonar.host.url>
</properties>
</profile>
</profiles>
</settings>
<properties>
<!-- 其他属性配置 -->
<sonar.host.url>http://your-sonarqube-server</sonar.host.url>
<sonar.login>your-sonarqube-token</sonar.login>
</properties>
2. 配置項目的 pom.xml
在你的 Maven 項目的 pom.xml 文件中添加 SonarQube 插件配置:
<build>
<plugins>
<plugin>
<groupId>org.sonarsource.scanner.maven</groupId>
<artifactId>sonar-maven-plugin</artifactId>
<version>3.9.0.2155</version>
</plugin>
</plugins>
</build>