sonarqube 是一个代码质量检测工具,内置很多有用的Java规范,使用sonar检测工具,能够帮助开发者写出干净和安全的代码,让初级开发者也能写出高水平代码
安装地址:https://docs.sonarqube.org/latest/setup/install-server/
安装docker
参考: https://blog.csdn.net/weixin_46279293/article/details/107649690
安装PostgreSQL
docker run -d -p 5432:5432 --name sonar-postgres -e POSTGRES_PASSWORD=sonar_pg -d postgres:9.6安装 sonarqube
第一步:创建文件卷
docker volume create --name sonarqube_data
docker volume create --name sonarqube_extensions
docker volume create --name sonarqube_logs第二步:安装sonarqube 容器
docker run -d --name sonarqube \
-p 9000:9000 \
--link sonar-postgres \
-e SONARQUBE_JDBC_URL=jdbc:postgresql://sonar-postgres:5432/sonarqube \
-e SONAR_JDBC_USERNAME=postgres \
-e SONAR_JDBC_PASSWORD=sonar_pg \
-v sonarqube_data:/opt/sonarqube/data \
-v sonarqube_extensions:/opt/sonarqube/extensions \
-v sonarqube_logs:/opt/sonarqube/logs \
-d sonarqube:8.4-community访问:http://192.168.56.100:9000/ 创建一个待扫描项目
在MAVEN项目中使用sonar代码检测:
该项目的pom.xml 文件中加入插件
<build> <pluginManagement>
<plugins>
<plugin>
<groupId>org.sonarsource.scanner.maven</groupId>
<artifactId>sonar-maven-plugin</artifactId>
<version>3.6.0.1398</version>
</plugin>
</plugins>
</pluginManagement>
</build>项目根目录执行:
mvn sonar:sonar -Dsonar.projectKey=项目的KEY -Dsonar.host.url=http://192.168.56.100:9000 -Dsonar.login=token信息效果:
看到64个BUG ,16个漏洞