使用docker搭建sonarqube

• 2021 年 3 月 30 日
• 筆記
• JAVA, 工作隨筆

sonarqube是一款程式碼品質檢查工具，使用sonar掃描我們寫過的程式碼，可以有助於檢查出程式碼的bug、規範性和健壯性，有助於提高我們的程式碼品質。

一、安裝docker

安裝完成之後，命令行輸入 

docker -v 

出現版本號即為安裝完成。

。。。。。。。。

二、安裝sonar鏡像 

1、在命令行輸入 

docker -search sonar

會看到有很多的sonar版本：

2、我們直接使用命令，docker pull sonar  默認下載最新版本的sonarqube

docker pull sonar

下載完成後 執行docker images 查看已經下載的鏡像文件。已經有了sonarqube。

3、運行sonar 

命令行輸入

docker run -p9000:9000 sonarqube

　　sonar默認埠為9000，將docker內鏡像的埠9000映射到主機埠9000，這時候我們打開瀏覽器輸入網址 localhost:9000，就可以進入docker的頁面了。默認登錄的帳號和密碼都是admin，到這一步我們的sonar安裝運行就完成了。

三、使用sonar掃描程式碼

登錄進入sonar頁面後，點擊創建一個項目

 點擊 manually（手動的），這裡也可以選擇github，在項目中使用git關聯sonar可以更方便的掃描程式碼分支。

然後隨便輸入一個project名稱，這裡建議與項目名稱相同。

隨便輸入一個什麼（建議與項目名稱相同），生成一個token。生成後點擊continue，繼續。

 根據我們的項目選址maven或者gradle，或者其他。sonar會在下方自動給出掃描程式碼的命令。然後打開我們的idea，在下方命令行執行。這裡有一個坑點，由於sonar會去target目錄下掃描我們的class文件，所以要先將項目打包

mvn -package

然後再去掃描，掃描完成之後回到localhost:9000，就可以看到我們程式碼中的品質問題了。