SonarQube之maven集成

官方文档

https://docs.sonarqube.org/latest/analysis/scan/sonarscanner-for-maven/

maven插件方式

<plugin> 
    <groupId>org.sonarsource.scanner.maven</groupId> 
    <artifactId>sonar-maven-plugin</artifactId> 
    <version>3.7.0.1746</version> 
</plugin>

java编译插件,windows系统已默认安装->sonar-java-plugin-5.13.1.18282.jar
mvn sonar:sonar -Dsonar.java.binaries=target/sonar -Dsonar.host.url=http://localhost:9000 -Dsonar.login=7c60f45317482b98714803a5527fa160049122dc

settings.xml文件方式

这个是需要在我们的maven安装目录的settings文件下面去操作的，通常情况下，我们使用这种方式更好一点。

<settings>
<pluginGroups> 
<pluginGroup>org.sonarsource.scanner.maven</pluginGroup> 
</pluginGroups> 
  <profiles> 
    <profile> 
      <id>sonar</id> 
      <activation> 
        <activeByDefault>true</activeByDefault> 
      </activation> 
      <properties> 
        <sonar.language>java</sonar.language> 
        <sonar.login>admin</sonar.login> 
        <sonar.password>admin</sonar.password> 
        <sonar.host.url>http://localhost:9000</sonar.host.url> 
        <!--代码分析包括哪些文件需要分析，英文逗号分隔--> 
        <sonar.exclusions>
          **/*.java,**/*.xml 
        </sonar.exclusions> 
      </properties> 
    </profile> 
  </profiles> 

  <activeProfiles> 
    <!-- 这步配置，sonar的profile配置才能生效 --> 
    <activeProfile>sonar</activeProfile> 
  </activeProfiles> 
</settings>

在修改好maven的seetings文件过后，运行项目
mvn clean verify sonar:sonar
我用了自己的一个简单的项目执行，执行后发现报告已经在网页上生成了：

image.png
image.png