ming

不做不说

0%

代码质量监控平台sonar使用笔记

发表于 更新于 分类于
本文字数: 1.7k 阅读时长 ≈ 2 分钟

前言

最近写的代码 太多了 感觉质量有所下降
之前本地一直使用 alibaba的code插件 但是没有出团队版本的
干脆搞了一个 sonar 检测一波自己的代码质量

sonar docker 方式启动

1
2
3
4
5
#安装中文插件的 sonar 

sudo  docker run -d --name sonarqube -p 9000:9000 -p 9092:9092 jiuming/sonar-qube-zh:1.0.0
#原版 英文版本的
#sudo  docker run -d --name sonarqube -p 9000:9000 -p 9092:9092 sonarqube

sonar swarm stack配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
version: '3.3'
services:
 sonar:
  image: jiuming/sonar-qube-zh:1.0.0
  ports:
   - 9000:9000
   - 9092:9092
  networks:
    - sonar
  deploy:
   replicas: 1
   update_config:
    parallelism: 1
    delay: 10s
   restart_policy:
    condition: on-failure
networks:
  sonar:
   driver: overlay

打开 http://localhost:9000 默认账户:admin 默认密码:admin

  • sonar qube 官方docker image 安装中文插件方法
    登录 容器 docker exec -it /bin/sh 执行如下命令
    ps: sonar 中文插件版本 请按照https://github.com/SonarQubeCommunity/sonar-l10n-zh 文档去下载安装 
    1
    2
    3
    #安装 中文插件
    wget https://github.com/SonarQubeCommunity/sonar-l10n-zh/releases/download/sonar-l10n-zh-plugin-1.21/sonar-l10n-zh-plugin-1.21.jar  && \
    mv /opt/sonarqube/sonar-l10n-zh-plugin-1.21.jar /opt/sonarqube/extensions/plugins
    或者直接使用已经修改好的镜像jiuming/sonar-qube-zh:1.0.0 这个是基于 7.x的sonar

maven 添加sonar 插件

1
2
3
4
5
<plugin>
        <groupId>org.sonarsource.scanner.maven</groupId>
        <artifactId>sonar-maven-plugin</artifactId>
        <version>3.4.0.905</version>
</plugin>

执行 sonar 任务

如果在另外一台机器上 加上-Dsonar.host.url=http://ip:port
如果使用了密钥 那么需要-Dsonar.login=xxxxxx 

1
2
3
4
5
mvn sonar:sonar \
  -Dsonar.host.url=http://localhost:9000 
#mvn sonar:sonar \
#  -Dsonar.host.url=http://localhost:9000 \
#  -Dsonar.login=5cb26b212d30530db172ff6adbfe5d2887698b8c

遇到的问题

  • 报svn认证错误(git认证错误和这个差不多处理方法 )
    svn: E170001: Authentication required for ‘https://xxxxxx:xxx VisualSVN Server’ -
    在配置>通用设置>scm>配置svn的username、password或者配置密钥即可

总结

大部分检测的规范 都差不多把 本地还是使用alibaba的规范比较和是 直接安装alibaba的code插件也不错
sonar 适合团队使用 统一代码风格、减少明显bug