静态检测工具: SonarQube实践

SonarQube作为一款开源的静态检测工具,深受广大人民群众的喜爱。通过检查、分析代码缺陷来改善代码质量,支持多种主流的编程语言

abstract.jpeg

安装

这里我们使用Docker来简化安装过程。首先,拉取最新的SonarQube镜像,当前版本为8.5.1

1
docker pull sonarqube

figure 1.jpeg

创建一个SonarQube的容器。由于SonarQube在7.9版本以后不再支持MySQL数据库,故下面的命令没有包含MySQL的连接信息,而是直接使用其自带的H2数据库

1
2
3
4
docker run --name SonarQube -d \
-p 9000:9000 \
-p 9092:9092 \
sonarqube

启动完成后,就可以通过 http://127.0.0.1:9000 来访问Web页面了,账号、密码分别为admin、admin

本地化

可通过如下路径来安装简体中文包Chinese Pack的插件

figure 2.jpeg

当状态变为Install Pending时,点击页面上方的Rastart按钮。待服务重启完成后,即会生效

figure 3.jpeg

小试牛刀

对于Maven项目来说,使用SonarQube进行检测非常方便。只需在项目路径下执行sonar:sonar命令即可,当然在执行该命令前必须保证SonarQueb服务已经启动、运行

figure 4.jpeg

当出现BUILD SUCCESS字样,说明静态检测任务成功完成。至此,打开SonarQueb的Web页面,即可查看分析结果,效果如下所示

figure 5.jpeg

0%