服务器 
首页 > 服务器 > 浏览文章

Docker搭建代码检测平台SonarQube并检测maven项目的流程

(编辑:jimmy 日期: 2024/11/19 浏览:3 次 )

1 前言

良好的代码习惯是一个优秀程序员应该具备的品质,但靠人的习惯与记忆来保证代码质量,始终不是一件靠谱的事。在计算机行业应该深知,只要是人为的,都会有操作风险。本文讲解如何通过Docker搭建代码检测平台SonarQube,并使用它来检测maven项目的代码。

2 Docker安装SonarQube

2.1 安装

通过Docker安装,方便快捷,不需要时直接删掉容器和镜像就好了。

# 拉取Sonar镜像
docker pull sonarqube:8.3.1-community
# 运行实例
docker run --name sonarqube -p 9000:9000 -d sonarqube:8.3.1-community

接着访问:http://localhost:9000/ 就可以了,默认管理员用户和密码为:admin/admin

这里选择免费的社区版Community,另外还有DeveloperEnterprise等收费版本,功能更强大,具体差别如下:

Docker搭建代码检测平台SonarQube并检测maven项目的流程

2.2 指定数据库

一般我们会自己启动一个数据库如OracleMySQLPostgreSQL。相关系统信息可以在Administration-System查看,我们不指定的话,默认是使用内嵌的H2数据库。如果要指定其它数据库,启动Docker时需要指定:

-e SONARQUBE_JDBC_USERNAME="xxx" \
-e SONARQUBE_JDBC_PASSWORD="***" \
-e SONARQUBE_JDBC_URL="jdbc:mysql://xxx"

使用H2数据库有会以下限制:

内嵌数据库只能用于测试场景。内嵌数据库无法扩展,也无法升级到新版本的SonarQube,并且不能支持将你的数据迁移至其他数据库引擎。

所以建议实际使用时,不要使用内嵌的H2数据库。

2.3 进入容器

通过命令:

$ docker exec -it 容器ID bash

bash-5.0# ls
COPYING  bin   conf   data   elasticsearch extensions  lib   logs   temp   web
bash-5.0# 

可以进入SonarQube容器。在目录/opt/sonarqube可以查看配置文件、插件、数据文件和日志文件等,实际使用应该映射到宿主机的目录上,这样重新启动一个实例,数据和配置都还在。

2.4 安装插件

SonarQube提供了强大的插件管理功能,以中文语言包为示例,讲解如何安装插件:

Administration-Marketplace-Plugins,在搜索框输入Chinese就可以选择安装了。

Docker搭建代码检测平台SonarQube并检测maven项目的流程

当状态显示为Install Pending时,说明插件安装完成,点击Restart Server即可生效。

3 通过maven检测代码

3.1 通过账号密码使用

指定SonarQube平台的地址,并指定用户名和密码,就能检测代码了,具体命令如下:

mvn clean verify sonar:sonar -Dsonar.host.url=http://localhost:9000 -Dsonar.login=admin -Dsonar.password=admin

3.2 通过Token令牌使用

当然,直接使用admin并暴露密码并不是一个好的习惯,可以通过配置-权限-用户来创建用户,并创建令牌。

Docker搭建代码检测平台SonarQube并检测maven项目的流程

复制令牌:9656c84090b2481db6ea97b6d14d87d546bff619

这样,就可以通过令牌来操作了:

mvn clean verify sonar:sonar -Dsonar.host.url=http://localhost:9000 -Dsonar.login=9656c84090b2481db6ea97b6d14d87d546bff619

执行命令后,就会在界面上自动新建了一个项目,并给出检测结果:

Docker搭建代码检测平台SonarQube并检测maven项目的流程

Sonar提供了许多指标如测试覆盖率、复杂度等,这能大大帮助我们写出更好的代码:

Docker搭建代码检测平台SonarQube并检测maven项目的流程

4 总结

SonarQube功能强大,是DevOps的重要工具之一,需要了解和掌握。

上一篇:Linux通用java程序启动脚本代码实例
下一篇:使用Docker构建企业级自定义镜像的方法
一句话新闻
一文看懂荣耀MagicBook Pro 16
荣耀猎人回归!七大亮点看懂不只是轻薄本,更是游戏本的MagicBook Pro 16.
人们对于笔记本电脑有一个固有印象:要么轻薄但性能一般,要么性能强劲但笨重臃肿。然而,今年荣耀新推出的MagicBook Pro 16刷新了人们的认知——发布会上,荣耀宣布猎人游戏本正式回归,称其继承了荣耀 HUNTER 基因,并自信地为其打出“轻薄本,更是游戏本”的口号。
众所周知,寻求轻薄本的用户普遍更看重便携性、外观造型、静谧性和打字办公等用机体验,而寻求游戏本的用户则普遍更看重硬件配置、性能释放等硬核指标。把两个看似难以相干的产品融合到一起,我们不禁对它产生了强烈的好奇:作为代表荣耀猎人游戏本的跨界新物种,它究竟做了哪些平衡以兼顾不同人群的各类需求呢?