SonarQube + Maven 进行代码分析

安装设置

参见之前的文章:

  • 安装:Docker Compose 方式安装 SonarQube 8.3.1
  • 设置:SonarQube 插件、权限、质量配置

分析权限设置

为了分析方便,这里设置了一个 sonar 用户,默认配置到 Maven 的 settings.xml 中,用于 Jenkins 或者本地执行 Sonar 分析代码使用,当然也可以配置具有执行分析权限的用户。

SonarQube + Maven 进行代码分析_第1张图片

Maven 设置

settings.xml

$ cat settings.xml

    ......
    
        org.sonarsource.scanner.maven
    
    .....
    
      sonar

      
        true
      

      
        https://xxx.com/sonar
        
        sonar
        xxxxxx
      
    
  
  ......

分析

# 执行 sonar 代码分析,跳过单元测试
$ mvn clean verify sonar:sonar -Dmaven.test.skip=true

# 配合 Maven 的 -pl、-am 参数,实现模块代码分析
$ mvn clean verify sonar:sonar -pl nait-per -am

报告

SonarQube + Maven 进行代码分析_第2张图片

SonarQube + Maven 进行代码分析_第3张图片

微信公众号:daodaotest

你可能感兴趣的:(SonarQube + Maven 进行代码分析)