SonarQube检查代码

sonar代码质量

基于本地服务和mvn命令进行的代码分析，并将分析结果推送到sonar服务器中

sonar用于进行代码的质量分析，进行质量分析的操作步骤如下：

1. 首先进入到sonar的主页SonarQube，查看当前要分析的项目是否存在
2. 如果当前的项目不存在，则可以进行项目的创建，创建的操作步骤如下

• 选择创建新项目，设置项目的创建标志以及显示信息

• 点击完设置以后，会有页面创建令牌和配置当前项目的信息。由于以及进行过默认的令牌信息配置，故无需进行创建生成令牌，可以使用令牌10ac31fd0b091a4e9ee93e7351bc40f90f91acb3即可

3. 在sonar页面创建完项目以后，可在本地找到要进行分析的项目的代码，然后再当前的项目中执行如下的命令

mvn sonar:sonar \
  -Dsonar.projectKey=zyzh-zz-financial \
  -Dsonar.host.url=http://192.168.30.217:9000 \
  -Dsonar.login=10ac31fd0b091a4e9ee93e7351bc40f90f91acb3

其中-Dsonar.projectKey表示的是项目的标识，-Dsonar.host.url表示的是sonar的 地址，-Dsonar.login=10ac31fd0b091a4e9ee93e7351bc40f90f91acb3设置的sonar的令牌信息

4. 执行完上述的命令以后，如无异常，则可以进入到sonar的首页中，找到相应的项目名称进入，即可查看当前项目的代码质量分析结果

sonar集成jenkins

• jenkins集成sonar，下载sonarQube
• 进入系统管理->系统设置->SonarQube servers 选择Add SonarQube填写信息， name:自定义即可 ServerUrl：sonar服务地址 Server authentication token:在sonar服务中生成的令牌token
• 在jenkins中新建job，首先需要配置从git仓库中拉取代码，选择要分析的分支
• 设置执行的maven命令，如 选择root Pom文件，设置执行mvn命令：clean package -Dmaven.test.skip=true
• 接下来选择Additional Behaviours,新增post steps ,其他数值可以默认，Analysis properties设置如下的：

sonar.projectKey=zyzh-zz-backstage
sonar.projectName=zyzh-zz-backStage
sonar.peojectVersion=1.0
sonar.language=java
sonar.sources=$WORKSPACE/
sonar.java.binaries=$WORKSPACE/zyzh-zz-backStage-api/target/,$WORKSPACE/zyzh-zz-backStage-server/target/,$WORKSPACE/zyzh-zz-backStage-web/target/,$WORKSPACE/zyzh-zz-manage-web/target/

如果没有在全局配置中配置令牌的话，则可以再上面的配置中加入下面的

 sonar.login=10ac31fd0b091a4e9ee93e7351bc40f90f91acb3

当然也可以选择login和pwd的方式,配置信息说明：

sonar.host.url    sonarqube的URL地址
sonar.login    sorna用户名
sonar.password    指定sonar用户的密码
sonar.projectName    在sonar上显示的项目名称
sonar.projectVersion    在sonar上显示的版本信息
sonar.projectKey    sonar的项目关键字
sonar.sources    包含pom.xml的maven项目相对目录
sonar.java.binaries  java编译后的文件目录

• 设置完成以后，可以进行构建，查看构建的日志记录信息没有异常即可。

idea结合sonarLint进行的代码分析

idea结合sonar的话，可以下载sonarLint插件，操作步骤如下：

1. 进入idea ，进入插件安装，在插件市场中搜索sonarLint，点击进行安装后重启idea；

2. 配置sonarLint插件，设置settings中，查找到other settings,然后选择sonarLint General Setting ,在右侧的输入

3. 接下来输入要连接的服务器的登录信息，如输入token或者是使用账号和密码的方式

4. 配置当前的项目和sonar的关系,点击进入设置settings->other settings->SonarLint Project Settings

5. Bind to Server 选择刚才配置的服务器信息。SonarQube project的选择可以点击Search in list查看sonar仓库中配置的项目信息，完成选择以后点击ok即可

6. 代码分析，可以查看到当前的窗口中多了一个SonarLint的窗口（如无此窗口，可以点击analysis菜单进行查找），在其中选择report，点击文件夹图标，会弹窗提示，点击process之后即可进行项目分析。

本文由 创作，采用 知识共享署名4.0 国际许可协议进行许可。本站文章除注明转载/出处外，均为本站原创或翻译，转载前请务必署名。最后编辑时间为: 2020/05/16 14:37