sonar服务
拉取docker镜像:
https://hub.docker.com/_/sonarqube
根据上述链接的介绍启动服务,或
docker run -d --name sonarqube -p 9000:9000 -p 9092:9092 sonarqube
sonar扫描
基于maven的java扫描
在linux下扫描java
在~/.m2下新增文件settings.xml
加入如下内容:
<settings>
<pluginGroups>
<pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
</pluginGroups>
<profiles>
<profile>
<id>sonar</id>
<activation>
<activeByDefault>true</activeByDefault>
</activation>
<properties>
<!-- Optional URL to server. Default value is http://localhost:9000 -->
<sonar.host.url>
http://10.17.2.178:9000
</sonar.host.url>
</properties>
</profile>
</profiles>
</settings>
扫描代码执行:
mvn sonar:sonar
普通代码扫描
需要安装sonar-runner
(注意:以前叫sonar-scanner,现在改名为sonar-runner)
可以参考:https://www.voyalab.com/2016/10/08/installing-sonarqube-scanner/
我修改为最新的:
wget http://repo1.maven.org/maven2/org/codehaus/sonar/runner/sonar-runner-dist/2.4/sonar-runner-dist-2.4.zip
unzip sonar-runner-dist-2.4.zip
sudo mv sonar-runner-2.4 /opt/sonar/
sudo vim /opt/sonar/conf/sonar-runner.properties
host.url改为并取消注释sonar.host.url=http://10.17.2.178:9000
sudo ln -s /opt/sonar/bin/sonar-runner /usr/bin/sonar-runner
扫描执行:
sonar-runner -Dsonar.projectKey=xxx -Dsonar.sources=.
(源码文件夹如果有多个,用英文逗号隔开)
也可以设置配置,适合配置很少改变的场景,参考
https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner
测试部的sonar地址:
http://10.17.2.77:9000
用户名和密码都是:admin
网友评论