centos7案例实战——sonarQube安装及springboot项目集成sonarQube完成代码质量检查

Posted 2022-12-05 北溟溟

前言

sonarQube是一款代码质量检查工具，在项目中已经广泛使用，尤其在自动化运维devops中，会集成sonarQube组件，用于代码质量检查，保证CICD的稳定性。本节内容我们主要介绍如何在centos环境中搭建一套sonarQube环境，并在springboot项目中集成sonarqube组件，完成本地代码的质量检查。

正文

• 软件下载

地址：Download | SonarQube

• 上传软件包到服务器并解压

 ①上传软件包到服务器

②解压sonarqube安装包

命令：unzip sonarqube-9.7.1.62043.zip 

 

• 创建sonar用户组，不能使用root用户直接启动

 ①创建sonar用户组

命令：groupadd sonar 

②创建sonar用户

命令：useradd -r -g sonar sonar

 ③授权sonar安装目录为sonar用户

命令：chown -R sonar:sonar sonarqube-9.7.1.62043

• 这里选择sonarqube默认的内存数据库H2，可根据实际需求修改sonarqube配置选择合适的数据源

•  使用sonar用户启动sonarqube并访问服务

①切换到sonar启动目录

②使用sonar账号启动sonarqube组件

命令：su sonar sonar.sh start

 ③查看sonarqube状态

 

④访问sonarqube，输入默认账户和密码admin/admin登录sonarqube

 ⑤修改密码

⑥进入首页

• springboot项目集成sonarqube

①pom配置中引入sonarqube配置

<properties>
    <sonar.host.url>http://192.168.110.88:9000/</sonar.host.url>
    <sonar.login>admin</sonar.login>
    <sonar.password>admin123</sonar.password>
    <sonar.inclusions>**/*.java,**/*.xml</sonar.inclusions>
</properties>

②pom配置中引入 sonarqube插件

<plugin>
	<groupId>org.sonarsource.scanner.maven</groupId>
	<artifactId>sonar-maven-plugin</artifactId>
	<version>3.7.0.1746</version>
</plugin>

③ 执行sonarqube检测

 ④执行成功后可在sonarqube组件中心查看我们的工程代码质量指标

 

结语

至此，关于sonarQube安装及springboot项目集成sonarQube完成代码质量检查的内容到这里就结束了，这里需要注意的是，真实环境我们要配置可持久化的数据库，因为默认的数据库H2是内存数据库，当服务重启或者宕机，检测记录将会丢失。下期见。。。