Java项目集成SonarQube代码审查

x33g5p2x  于2021-11-25 转载在 Java  
字(0.7k)|赞(0)|评价(0)|浏览(418)

一、简介

SonarQube是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成,以支持跨项目分支和拉取请求的持续代码检查。

二、SonarQube搭建和配置

1、官网下载SonarQube

https://www.sonarqube.org/downloads/

2、解压并修改配置

新建一个sonarqube数据库,修改 conf/sonar.properties 配置文件修改数据库连接信息。

3、启动SonarQube

找到bin目录下,选择对应系统的目录,进去后看到如下图片,执行启动bat脚本。

4、浏览器访问

启动成功后,可访问 http://localhost:9000 【sonarqube 默认启动端口为:9000】

5、安装汉化插件

位置:选择 Administration -> Marketplace -> Plugins 中搜索 Chinese pack ,然后Install安装。

三、Java项目接入SonarQube

1、配置插件

找个测试项目,在项目的maven pom文件中,引入插件配置。

<plugin>
    <groupId>org.sonarsource.scanner.maven</groupId>
    <artifactId>sonar-maven-plugin</artifactId>
    <version>${sonar.version}</version>
</plugin>

2、执行

3、访问SonarQube服务器

相关文章