sonarqube是一款程式碼質量檢查工具,使用sonar掃描我們寫過的程式碼,可以有助於檢查出程式碼的bug、規範性和健壯性,有助於提高我們的程式碼質量。
一、安裝docker
安裝完成之後,命令列輸入
docker -v
出現版本號即為安裝完成。
。。。。。。。。
二、安裝sonar映象
1、在命令列輸入
docker -search sonar
會看到有很多的sonar版本:
2、我們直接使用命令,docker pull sonar 預設下載最新版本的sonarqube
docker pull sonar
下載完成後 執行docker images 檢視已經下載的映象檔案。已經有了sonarqube。
3、執行sonar
命令列輸入
docker run -p9000:9000 sonarqube
sonar預設埠為9000,將docker內映象的埠9000對映到主機埠9000,這時候我們開啟瀏覽器輸入網址 localhost:9000,就可以進入docker的頁面了。預設登入的賬號和密碼都是admin,到這一步我們的sonar安裝執行就完成了。
4、持久化sonar
如果需要持久化我們的sonar掃描資料,可以使用以下命令啟動sonar,jdbc資訊為mysql的連線、使用者名稱和密碼。sonar會將掃描資訊持久化到mysql中。
docker run --restart=always -d --name sonarqube \ -p 9000:9000 \ -e sonar.jdbc.username=root \ -e sonar.jdbc.password=123456 \ -e sonar.jdbc.url=
jdbc:mysql://172.30.50.215:3306/payment?useUnicode=true&characterEncoding=UTF-8
\ sonarqube
三、使用sonar掃描程式碼
登入進入sonar頁面後,點選建立一個專案
點選 manually(手動的),這裡也可以選擇github,在專案中使用git關聯sonar可以更方便的掃描程式碼分支。
然後隨便輸入一個project名稱,這裡建議與專案名稱相同。
隨便輸入一個什麼(建議與專案名稱相同),生成一個token。生成後點選continue,繼續。
根據我們的專案選址maven或者gradle,或者其他。sonar會在下方自動給出掃描程式碼的命令。然後開啟我們的idea,在下方命令列執行。這裡有一個坑點,由於sonar會去target目錄下掃描我們的class檔案,所以要先將專案打包
mvn -package
然後再去掃描,掃描完成之後回到localhost:9000,就可以看到我們程式碼中的質量問題了。
