使用sonarqube对java项目进行分析
目前有两种办法,第一种是使用SonarQube-Scanner-Maven,第二种是结合gitlab-ci进行
前提条件:已安装并启动sonarqube,知道访问地址和登录的用户名及密码,具体参考文档:https://www.cnblogs.com/sanduzxcvbnm/p/15770254.html
第一种办法:使用SonarQube-Scanner-Maven
官方文档地址:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner-for-maven/
要求
1.maven版本:3.x (我这里使用的是3.5.4版本,配置好环境变量)
2.至少SonarQube服务器支持的最低版本的Java正在使用中,也就是最低java版本是11
我这里统一使用jdk-11.0.2版本
下载地址:https://repo.huaweicloud.com/openjdk/11.0.2/
SonarQube安装在centos 7系统上,使用的软件包是:openjdk-11.0.2_linux-x64_bin.tar.gz (配置好环境变量)
本机电脑是windows10系统,使用的软件包是:openjdk-11.0.2_windows-x64_bin.zip (配置好环境变量)
maven设置
找到maven的配置文件:settings.xml,添加如下内容
<settings>
<pluginGroups>
<pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
</pluginGroups>
<profiles>
<profile>
<id>sonar</id>
<activation>
<activeByDefault>true</activeByDefault>
</activation>
<properties>
<!-- Optional URL to server. Default value is http://localhost:9000 -->
<sonar.host.url>
http://192.168.2.161:9000 <!-- 这一行换成实际的sonarqube访问地址 -->
</sonar.host.url>
</properties>
</profile>
</profiles>
</settings>
sonarqube获取token
登录sonarqube,点击右上角的用户名,选中“我的账号”,切换到“安全”,输入令牌名称,点击生成令牌,复制这个。
分析使用命令:mvn clean verify sonar:sonar -Dsonar.login=Token
# 把Token换成上面生成的令牌
mvn clean install
mvn sonar:sonar -Dsonar.login=Token
# 使用指定版本的sonar
mvn org.sonarsource.scanner.maven:sonar-maven-plugin:3.7.0.1746:sonar -Dsonar.login=Token
在项目根目录下执行如下命令,就会自动拉取sonar使用的有关插件,然后进行分析,结果会在sonar的web页面上显示出来
第二种办法:结合gitlab-ci进行
前提:我这边的CI/CD工具使用的是gitlab-runner,本身项目中已经存在的有.gitlab-ci.yml文件了.
1.先登录sonar的web页面,点击“项目,选择"更多",选择“来自GitLab”
2.输入名称,gitlab的api接口地址,个人token
3.输入个人令牌
4.获取到个人有权限管理的项目后,点击管理,选择使用“gitlab-ci”
5.按照页面提示在项目文件中添加内容,完成配置
6.提交代码到该分支,sonar的web页面上查看效果