Java项目集成SonarQube代码审查

• • 一、简介
  • 二、SonarQube搭建和配置
  • • 1、官网下载SonarQube
    • 2、解压并修改配置
    • 3、启动SonarQube
    • 4、浏览器访问
    • 5、安装汉化插件
  • 三、Java项目接入SonarQube
  • • 1、配置插件
    • 2、执行
    • 3、访问SonarQube服务器

   SonarQube是一种自动代码审查工具，用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成，以支持跨项目分支和拉取请求的持续代码检查。

https://www.sonarqube.org/downloads/

新建一个sonarqube数据库，修改 conf/sonar.properties 配置文件修改数据库连接信息。

找到bin目录下，选择对应系统的目录，进去后看到如下图片，执行启动bat脚本。

启动成功后，可访问 http://localhost:9000 【sonarqube 默认启动端口为：9000】

位置：选择 Administration -> Marketplace -> Plugins 中搜索 Chinese pack ，然后Install安装。

找个测试项目，在项目的maven pom文件中，引入插件配置。

    org.sonarsource.scanner.maven
    sonar-maven-plugin
    ${sonar.version}