sonarqube 9.3版本文档
sonarqube? 是一个自动代码-工具,用于检测代码中的错误、漏洞和代码异味。它可以与现有工作流集成,以实现跨项目分支和拉取请求的连续代码检查。
概述
开发人员在ide中开发和合并代码蕞好使用sonarlint在编辑器中接收即时反馈,并将他们的代码签入到他们的devops平台。组织的持续集成 ci 工具可检出、构建和运行单元测试,集成的 sonarqube 扫描器会分析结果。扫描程序将结果发布到 sonarqube 服务器,重庆sonarqube,该服务器通过 sonarqube 界面、电子邮件、ide 内通知通过 sonarlint以及拉取或合并请求上的修饰使用开发人员版及更高版本时向开发人员提供反馈。
3. sonar 组成
4. sonar 集成过程
开发人员在他们的ide中使用sonarlint运行分析本地代码。
开发人员将他们的代码提交到代码管理平台中svn,git等
持续集成工具自动触发构建,sonarqube规则,调用sonarscanner对项目代码进行扫描分析
分析报告发送到sonarqube server中进行加工
sonarqube server 加工并且保存分析报告到sonarqube database中,通过ui显示分析报告
1.已安装java环境
2.已安装有mysql数据库
1.数据库配置
进入数据库命令
#mysql -u root -p
2.安装sonar与sonar-runner修改sonar配置文件
编辑
这里使用mysql,因此取消mysql模块的注释
3.添加数据库驱动
除了oracle数据库外,其它数据库驱动都默认已经提供了,且这些已添加的驱动是sonar支持的,因此不需要修改
4.启动服务
5.sonar中文补丁包安装
|
登录后台
