sonarqube扫描代码

sonarqube扫描代码

前面的博客讲了sonarqube的安装和api，这个博客讲一下扫描代码检查代码问题。以java项目为例。

由于安装是9.9版本的sonarqube，这家伙好像已经是java 11的jdk了。于是又安装了很长时间的jdk 11。网上找了好多文章，似乎。。。。都是错了，这里找了一个依然是错的，但是有价值的博文。主要有两个方法，方法1是手动配置文件，手动改。方案二是用jenv。由于没有用过jenv，又不想去弄jenv，所以就选择的手动配置文件。

注意：maven好像只需要JAVA_HOME的环境变量就可以了
jenv的一个博文

sonarqube页面的步骤

新增项目

手工配置

选择“本地”

创建令牌，分析项目

maven本地项目扫描

复制上面的命令到项目的目录下执行

mvn clean verify sonar:sonar \
  -Dsonar.projectKey=tes \
  -Dsonar.host.url=http://localhost:9000 \
  -Dsonar.login=sqp_e6d932b73bc0e5e7e08617397398ee1605084d8c

注意这里的sonar插件的版本，其实我一直没搞懂版本这个东西，sonarqube的版本，sonar插件的版本，jdk的版本，项目编译的java版本

页面显示

注意在开始我们设置的项目标识不是这里显示的test-root，而是项目信息里面的项目标识

还有的问题

1. 只有master分支，没有多多分支
2. 覆盖率怎么显示