SonarQube 簡介
Sonar是一個用於代碼質量管理的開源平臺,用於管理源代碼的質量,可以從七個維度檢測代碼質量
可以通過插件形式,支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十幾種編程語言的代碼質量管理與檢測。
Docker 版本:version 1.12.3
Sonar 版本:7.1
Mysql 版本:5.7.20
Kitematic:0.17.3-Windows(docker推出的GUI工具)
Maven 版本:apache-maven-3.5.2
Eclipse 版本:Neon.3 Release (4.6.3)
1、使用Kitematic創建sonarqube容器
2、容器創建完成後會使用內置數據庫啓動,由於我們經常使用的數據庫爲Mysql,所以在這裏進行簡單的配置,將數據庫設置成Mysql。
SONARQUBE_JDBC_USERNAME:數據庫用戶名
SONARQUBE_JDBC_PASSWORD:數據庫用戶密碼
SONARQUBE_JDBC_URL:數據庫連接地址,示例:jdbc:mysql://127.0.0.1:3306/test02?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
上述修改完成後點擊【SAVE】按鈕,sonarqube會根據新的配置重啓。
3、sonarqube漢化(此步驟可有可無,不想操作直接跳過不影響下面的搭建)
登錄,默認賬號:admin/admin
搜索Chinese Pack並安裝
安裝成功後根據提示重啓服務
4、將maven配置文件settings.xml添加以下配置
<profile>
<id>sonar</id>
<activation>
<activeByDefault>true</activeByDefault>
</activation>
<properties>
<sonar.jdbc.url>jdbc:mysql://127.0.0.1:3306/sonar?
useUnicode=true&characterEncoding=utf8</sonar.jdbc.url>
<sonar.jdbc.driver>com.mysql.jdbc.Driver</sonar.jdbc.driver>
<sonar.jdbc.username>sonar</sonar.jdbc.username>
<sonar.jdbc.password>sonar</sonar.jdbc.password>
<sonar.host.url>http://localhost:9000</sonar.host.url>
</properties>
</profile>
5、eclipse使用maven Build,Globals輸入:clean install sonar:sonar,然後點擊【Run】執行。
6、執行結束後返回SonarQube查看各種漏洞,至此大功告成,喝杯茶歇一會兒。