使用sonarqube对java项目进行分析

目前有两种办法,第一种是使用SonarQube-Scanner-Maven,第二种是结合gitlab-ci进行

前提条件:已安装并启动sonarqube,知道访问地址和登录的用户名及密码,具体参考文档:https://www.cnblogs.com/sanduzxcvbnm/p/15770254.html

第一种办法:使用SonarQube-Scanner-Maven

官方文档地址:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner-for-maven/

要求

1.maven版本:3.x (我这里使用的是3.5.4版本,配置好环境变量)
2.至少SonarQube服务器支持的最低版本的Java正在使用中,也就是最低java版本是11

我这里统一使用jdk-11.0.2版本
下载地址:https://repo.huaweicloud.com/openjdk/11.0.2/

SonarQube安装在centos 7系统上,使用的软件包是:openjdk-11.0.2_linux-x64_bin.tar.gz (配置好环境变量)
本机电脑是windows10系统,使用的软件包是:openjdk-11.0.2_windows-x64_bin.zip (配置好环境变量)

maven设置

找到maven的配置文件:settings.xml,添加如下内容

<settings>
    <pluginGroups>
        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
    </pluginGroups>
    <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <!-- Optional URL to server. Default value is http://localhost:9000 -->
                <sonar.host.url>
                  http://192.168.2.161:9000  <!-- 这一行换成实际的sonarqube访问地址 -->
                </sonar.host.url>
            </properties>
        </profile>
     </profiles>
</settings>

sonarqube获取token

登录sonarqube,点击右上角的用户名,选中“我的账号”,切换到“安全”,输入令牌名称,点击生成令牌,复制这个。

分析使用命令:mvn clean verify sonar:sonar -Dsonar.login=Token # 把Token换成上面生成的令牌

mvn clean install
mvn sonar:sonar -Dsonar.login=Token

# 使用指定版本的sonar 
mvn org.sonarsource.scanner.maven:sonar-maven-plugin:3.7.0.1746:sonar -Dsonar.login=Token

在项目根目录下执行如下命令,就会自动拉取sonar使用的有关插件,然后进行分析,结果会在sonar的web页面上显示出来

第二种办法:结合gitlab-ci进行

前提:我这边的CI/CD工具使用的是gitlab-runner,本身项目中已经存在的有.gitlab-ci.yml文件了.

1.先登录sonar的web页面,点击“项目,选择"更多",选择“来自GitLab”
2.输入名称,gitlab的api接口地址,个人token
3.输入个人令牌
4.获取到个人有权限管理的项目后,点击管理,选择使用“gitlab-ci”
5.按照页面提示在项目文件中添加内容,完成配置
6.提交代码到该分支,sonar的web页面上查看效果




posted @ 2022-01-06 15:42  哈喽哈喽111111  阅读(1623)  评论(0编辑  收藏  举报