SonarQube + Maven 進行代碼分析

安裝設置

參見以前的文章:html

分析權限設置

爲了分析方便,這裏設置了一個 sonar 用戶,默認配置到 Maven 的 settings.xml 中,用於 Jenkins 或者本地執行 Sonar 分析代碼使用,固然也能夠配置具備執行分析權限的用戶。apache

Maven 設置

settings.xmlbash

$ cat settings.xml
<settings xmlns="http://maven.apache.org/SETTINGS/1.0.0"
          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
          xsi:schemaLocation="http://maven.apache.org/SETTINGS/1.0.0 http://maven.apache.org/xsd/settings-1.0.0.xsd">
    ......
    <pluginGroups>
        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
    </pluginGroups>
    .....
    <profile>
      <id>sonar</id>

      <activation>
        <activeByDefault>true</activeByDefault>
      </activation>

      <properties>
        <sonar.host.url>https://xxx.com/sonar</sonar.host.url>
        <!-- 具備執行分析權限的用戶名和密碼 -->
        <sonar.login>sonar</sonar.login>
        <sonar.password>xxxxxx</sonar.password>
      </properties>
    </profile>
  </profiles>
  ......
</settings>

分析

# 執行 sonar 代碼分析,跳過單元測試
$ mvn clean verify sonar:sonar -Dmaven.test.skip=true

# 配合 Maven 的 -pl、-am 參數,實現模塊代碼分析
$ mvn clean verify sonar:sonar -pl nait-per -am

報告

微信公衆號:daodaotest微信

相關文章
相關標籤/搜索