概念
Sonar 下载地址 是一款功能强大的代码审核工具,可以帮助开发团队更好的维护项目代码。同时,Sonar只是一个统称,这款工具不是单纯一个应用,一般来说我们会使用Sonar Qube和Sonar scanner这两个组件来搭配使用。Sonar Scanner负责对代码进行扫描,同时会将扫描的结果上传到Sonar Qube服务器上,而Sonar Qube负责对扫描的结果进行可视化的展示。
安装
Sonar服务端
解压后执行bin目录下操作系统对应的文件,特别注意sonar版本和服务端本机jdk版本的对应关系
执行成功后访问localhost:9000进入服务端dashboard
Sonar Maven端
在maven的全局setting文件中加入如下xml片段。(文件地址:%MAVEN_HOME%\maven\lib\maven3\conf\setting.xml)
<pluginGroups>
<pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
</pluginGroups>
<profiles>
<profile>
<id>sonar</id>
<activation>
<activeByDefault>true</activeByDefault>
</activation>
<properties>
<!-- Optional URL to server. Default value is http://localhost:9000 -->
<sonar.host.url> http://localhost:9000</sonar.host.url>
</properties>
</profile>
</profiles>
在具体需要代码扫描的项目中,根据服务端dashboard进行操作:
以本地代码为例:选择【locally】
点击【generate】,出现token之后点击【contine】
选择maven,获取命令
最后,在项目目录下终端执行获取到的命令。注意删除反斜杠,把命令收到同一行后再执行
再次访问服务端dashboard查看结果
