Sonarqube代码分析

2.Analyzing with Maven

通过mvn sonar:sonar分析代码将结果提交到数据库中，SonarQube查询展示。

安装并配置 Maven，配置文件为 setting.xml，添加数据配置

在当前maven项目目录下运行mvn sonar:sonar，代理商sonarqube 中文，完成即可在SonarQube web页面查看结果：

注：

1.可以在项目pom.xml显式sonar插件的版本以及MySQL的驱动版本

2.也可以显式的将sonar绑定到Maven生命周期中，Maven的site声明周期时，则会自动调用nar 命令

Sonarqube使用简介

1.SonarQube扫描方法

Jenkins中调用

通过jenkins插件调用sonarScanner或使用Maven、Gradle等内置扫描器

依据项目需要，对代码持续扫描，并将结果推送到sonarqube 进行页面展示

SonarQube Scanner

使用scanner，华中sonarqube 中文，通过配置文件，修改项目信息，在命令行中调用scanner工具，进行扫描，并推送给sonarqube

Maven、Gradle等内置扫描器

以maven为例，需要修改maven和sonarqube配置文件，中国sonarqube 中文，在mvn编译后，代理商sonarqube 中文，使用mvn命令，进行代码扫描，并推送给sonarqube（需要编译源代码）

源代码静态分析Sonar-Scanner介绍

1、从网站获取sonar-scanner

2、安装

使用unzip命令展开

3、编辑配置文件/conf/sonar-perties:

.url=http://localhost:9000

编辑配置文件/etc/profile 增加一行

exportSONAR_SCANNER_OPTS='-Xmx512m'

4、使用命令检查是否安装成功

./sonar-scanner-h

华中sonarqube 中文-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司坚持“以人为本”的企业理念，拥有一支高素质的员工队伍，力求提供更好的产品和服务回馈社会，并欢迎广大新老客户光临惠顾，真诚合作、共创美好未来。华克斯——您可信赖的朋友，公司地址：苏州工业园区新平街388号，联系人：华克斯。