代码检查工具sonarqube

sonar服务

拉取docker镜像：

https://hub.docker.com/_/sonarqube

根据上述链接的介绍启动服务，或

docker run -d --name sonarqube -p 9000:9000 -p 9092:9092 sonarqube

sonar扫描

基于maven的java扫描

在linux下扫描java

在~/.m2下新增文件settings.xml
加入如下内容：

    
        org.sonarsource.scanner.maven
    
    
        
            sonar
            
                true
            
            
                
                
                  http://10.17.2.178:9000
                
            
        
     

扫描代码执行：
mvn sonar:sonar

普通代码扫描

需要安装sonar-runner
（注意：以前叫sonar-scanner，现在改名为sonar-runner）
可以参考：https://www.voyalab.com/2016/10/08/installing-sonarqube-scanner/
我修改为最新的：

wget http://repo1.maven.org/maven2/org/codehaus/sonar/runner/sonar-runner-dist/2.4/sonar-runner-dist-2.4.zip
unzip sonar-runner-dist-2.4.zip
sudo mv sonar-runner-2.4 /opt/sonar/
sudo vim /opt/sonar/conf/sonar-runner.properties
host.url改为并取消注释sonar.host.url=http://10.17.2.178:9000
sudo ln -s /opt/sonar/bin/sonar-runner /usr/bin/sonar-runner

扫描执行：
sonar-runner -Dsonar.projectKey=xxx -Dsonar.sources=.
（源码文件夹如果有多个，用英文逗号隔开）

也可以设置配置，适合配置很少改变的场景，参考
https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner

测试部的sonar地址：

http://10.17.2.77:9000
用户名和密码都是：admin