sonarqube-代码质量检测-java

简介

SonarQube是管理代码质量一个开放平台，可以快速的定位代码中潜在的或者明显的错误
官网

安装下载-docker

• docker pull sonarqube:7.9-community
• docker run -d -p 9000:9000 sonarqube:7.9-community
• http://localhost:9000/
  • 账号
    admin
  • 密码
    admin

配置

• maven/setting.xml

<pluginGroups>
    <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
</pluginGroups>

• pom.xml

<build>
    <plugins>
        <plugin>
            <groupId>org.apache.maven.plugins</groupId>
            <artifactId>maven-surefire-plugin</artifactId>
            <configuration>
                <skipTests>true</skipTests>
            </configuration>
        </plugin>
    </plugins>
</build>

• 运行
  mvn clean verify sonar:sonar -Dsonar.host.url=http://localhost:9000 -Dsonar.login=admin -Dsonar.password=admin -Dsonar.java.binaries=target -Dmaven.test.failure.ignore=true
• SonarQube基础：中文设定设定方法

注:如果出现中文插件版本不兼容问题请参照下面pdf插件的安装方式，也应同时注意版本对应，手动安装安装插件地址

pdf导出

• 下载pdf插件
  下载地址：sonar-pdf-plugin
• 向容器中加入插件
  • 查询容器的长id
    docker inspect -f '{{.ID}}' sonarqube(容器名)
  • 加入插件
    docker cp 你的文件路径.jar 容器长ID:/opt/sonarqube/extensions/plugins
  • 进入容器验证是否加入成功
    docker exec -it 容器名 bash
• 重启服务
• 点击项目=>更多=>点击下载pdf

注:对原有项目进行sonar扫描后才能输出pdf，之前的扫描结果不能输出pdf