1

良好的代碼習(xí)慣是一個(gè)優(yōu)秀程序員應(yīng)該具備的品質(zhì)，但靠人的習(xí)慣與記憶來(lái)保證代碼質(zhì)量，始終不是一件靠譜的事。在計(jì)算機(jī)行業(yè)應(yīng)該深知，只要是人為的，都會(huì)有操作風(fēng)險(xiǎn)。本文講解如何通過(guò)Docker搭建代碼檢測(cè)平臺(tái)SonarQube，并使用它來(lái)檢測(cè)maven項(xiàng)目的代碼。

2 Docker安裝SonarQube

2.1 安裝

通過(guò)Docker安裝，方便快捷，不需要時(shí)直接刪掉容器和鏡像就好了。

# 拉取Sonar鏡像
docker pull sonarqube:8.3.1-community
# 運(yùn)行實(shí)例
docker run --name sonarqube -p 9000:9000 -d sonarqube:8.3.1-community

接著訪問(wèn)：http://localhost:9000/ 就可以了，默認(rèn)管理員用戶(hù)和密碼為：admin/admin。

這里選擇免費(fèi)的社區(qū)版Community，另外還有Developer、Enterprise等收費(fèi)版本，功能更強(qiáng)大，具體差別如下：

2.2 指定數(shù)據(jù)庫(kù)

一般我們會(huì)自己?jiǎn)?dòng)一個(gè)數(shù)據(jù)庫(kù)如Oracle、MySQL或PostgreSQL。相關(guān)系統(tǒng)信息可以在Administration-System查看，我們不指定的話，默認(rèn)是使用內(nèi)嵌的H2數(shù)據(jù)庫(kù)。如果要指定其它數(shù)據(jù)庫(kù)，啟動(dòng)Docker時(shí)需要指定：

-e SONARQUBE_JDBC_USERNAME="xxx" \
-e SONARQUBE_JDBC_PASSWORD="***" \
-e SONARQUBE_JDBC_URL="jdbc:mysql://xxx"

使用H2數(shù)據(jù)庫(kù)有會(huì)以下限制：

內(nèi)嵌數(shù)據(jù)庫(kù)只能用于測(cè)試場(chǎng)景。內(nèi)嵌數(shù)據(jù)庫(kù)無(wú)法擴(kuò)展，也無(wú)法升級(jí)到新版本的SonarQube，并且不能支持將你的數(shù)據(jù)遷移至其他數(shù)據(jù)庫(kù)引擎。

所以建議實(shí)際使用時(shí)，不要使用內(nèi)嵌的H2數(shù)據(jù)庫(kù)。

2.3 進(jìn)入容器

通過(guò)命令：

$ docker exec -it 容器ID bash
bash-5.0# ls
COPYING  bin   conf   data   elasticsearch extensions  lib   logs   temp   web
bash-5.0# 

可以進(jìn)入SonarQube容器。在目錄/opt/sonarqube可以查看配置文件、插件、數(shù)據(jù)文件和日志文件等，實(shí)際使用應(yīng)該映射到宿主機(jī)的目錄上，這樣重新啟動(dòng)一個(gè)實(shí)例，數(shù)據(jù)和配置都還在。

2.4 安裝插件

SonarQube提供了強(qiáng)大的插件管理功能，以中文語(yǔ)言包為示例，講解如何安裝插件：

Administration-Marketplace-Plugins，在搜索框輸入Chinese就可以選擇安裝了。

當(dāng)狀態(tài)顯示為Install Pending時(shí)，說(shuō)明插件安裝完成，點(diǎn)擊Restart Server即可生效。

3 通過(guò)maven檢測(cè)代碼

3.1 通過(guò)賬號(hào)密碼使用

指定SonarQube平臺(tái)的地址，并指定用戶(hù)名和密碼，就能檢測(cè)代碼了，具體命令如下：

mvn clean verify sonar:sonar -Dsonar.host.url=http://localhost:9000 -Dsonar.login=admin -Dsonar.password=admin

3.2 通過(guò)Token令牌使用

當(dāng)然，直接使用admin并暴露密碼并不是一個(gè)好的習(xí)慣，可以通過(guò)配置-權(quán)限-用戶(hù)來(lái)創(chuàng)建用戶(hù)，并創(chuàng)建令牌。

復(fù)制令牌：9656c84090b2481db6ea97b6d14d87d546bff619。

這樣，就可以通過(guò)令牌來(lái)操作了：

mvn clean verify sonar:sonar -Dsonar.host.url=http://localhost:9000 -Dsonar.login=9656c84090b2481db6ea97b6d14d87d546bff619

執(zhí)行命令后，就會(huì)在界面上自動(dòng)新建了一個(gè)項(xiàng)目，并給出檢測(cè)結(jié)果：

Sonar提供了許多指標(biāo)如測(cè)試覆蓋率、復(fù)雜度等，這能大大幫助我們寫(xiě)出更好的代碼：

4 總結(jié)

SonarQube功能強(qiáng)大，是DevOps的重要工具之一，需要了解和掌握。

到此這篇關(guān)于Docker搭建代碼檢測(cè)平臺(tái)SonarQube并檢測(cè)maven項(xiàng)目的文章就介紹到這了,更多相關(guān)Docker搭建代碼檢測(cè)平臺(tái)SonarQube并檢測(cè)maven項(xiàng)目?jī)?nèi)容請(qǐng)搜索本站以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持本站！

國(guó)外服務(wù)器租用

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。