使用sonarqube进行代码分析

在安装好sonarqube后,使用sonarqube对代码进行分析。

前提准备

1.准备项目

在GitHub上拉取了一个java项目,进行测试。

[root@localhost test]# git clone git@github.com:SquareSquash/java.git
[root@localhost test]# ls
java
[root@localhost test]# ls java/
checkstyle.xml  LICENSE.txt  pom.xml  README.md  src
[root@localhost test]# cd java/

2.配置maven

在maven中进行配置,使maven支持sonarqube。
[root@localhost ~]# vim /usr/local/maven/conf/settings.xml

<profile>
   <id>sonar</id>
   <activation>
       <activeByDefault>true</activeByDefault>
   </activation>
   <properties>
        <sonar.jdbc.url>
        jdbc:mysql://localhost:3306/sonar
        </sonar.jdbc.url>
        <sonar.jdbc.driver>com.mysql.jdbc.Driver</sonar.jdbc.driver>
        <sonar.jdbc.username>sonar</sonar.jdbc.username>
        <sonar.jdbc.password>123456</sonar.jdbc.password>
       <sonar.host.url>http://localhost:9002</sonar.host.url>
   </properties>
</profile>

3.创建sonar项目

登录sonarqube,在右上角找到帮助,点击帮助,在帮助中找到教程,点击分析新项目,如图所示:
image.png
创建令牌,输入令牌名点击生成,选择你要分析的项目,本文测试项目主要是java语言,使用maven构建,选择好了后在右边看到提示,复制右边的maven命令。
image.png

mvn sonar:sonar
 -Dsonar.host.url=http://192.168.8.176:9002
 -Dsonar.login=0d2538cf064aeb0cf9bef754294d73c6b121d9ad

进行分析

在前面准备好的项目文件夹内,执行以下两个命令,当两个命令执行结果都是success,基本上就没问题了。
[root@localhost java]# mvn clean install
image.png

[root@localhost java]# mvn sonar:sonar \

-Dsonar.host.url=http://192.168.8.176:9002
 -Dsonar.login=0d2538cf064aeb0cf9bef754294d73c6b121d9ad
image.png

查看分析结果

在sonarqube首页我们可以看到刚刚分析的项目,首页主要是有bugs,漏洞,坏味道,覆盖率,重复五个指标,右边是代码行数,分析时间,主要使用语言。
image.png
点击项目,可以看到更加详细的结果,可以查看问题,指标,代码等参数。
image.png

一次简单的代码检测就完成了,可以去检测下自己的项目代码。

Logo
开放原子开发者工作坊

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐

多模态大模型&科学计算双管齐下,百度飞桨两大赛项报名倒计时!

第二届开放原子大赛是由开放原子开源基金会组织举办的开源技术领域专业赛事,聚焦解决真问题,重点覆盖基础软件、工业软件、人工智能大模型等领域

avatar 开放原子开发者工作坊

以智能 致世界 | 操作系统大会2024议程全览

avatar 开放原子开发者工作坊

开放原子开源基金会新增捐赠人(2024年9月)

2024年9月,新增以下单位成为开放原子开源基金会及旗下项目捐赠人。

avatar 开放原子开发者工作坊