文章目录
一、简介
SonarQube是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成,以支持跨项目分支和拉取请求的持续代码检查。
二、SonarQube搭建和配置
1、官网下载SonarQube
https://www.sonarqube.org/downloads/
2、解压并修改配置
新建一个sonarqube数据库,修改 conf/sonar.properties 配置文件修改数据库连接信息。
3、启动SonarQube
找到bin目录下,选择对应系统的目录,进去后看到如下图片,执行启动bat脚本。
4、浏览器访问
启动成功后,可访问 http://localhost:9000 【sonarqube 默认启动端口为:9000】
5、安装汉化插件
位置:选择 Administration -> Marketplace -> Plugins 中搜索 Chinese pack ,然后Install安装。
三、Java项目接入SonarQube
1、配置插件
找个测试项目,在项目的maven pom文件中,引入插件配置。
<plugin>
<groupId>org.sonarsource.scanner.maven</groupId>
<artifactId>sonar-maven-plugin</artifactId>
<version>${sonar.version}</version>
</plugin>