Docker搭建代码检测平台SonarQube并检测maven项目的流程

Docker搭建代码检测平台SonarQube并检测maven项目的流程

本文详细介绍了Docker的代码检测平台SonarQube，并检测了maven的新项目。本文给你做了详细的介绍，对你的学习、培训或者工作都有一定的参考价值，一定要给朋友们参考。

1序言

良好的代码习惯化是一个优秀的程应该具备的素质，但从头到尾靠人的习惯化和记忆来保证代码质量，并不是一件靠谱的事情。在it行业，要知道如果是人为因素造成的，就会有财务风险。本文阐述了如何基于Docker构建一个代码检测平台SonarQube，并应用它检测maven新项目的代码。

2Docker安装sonarcube

2.1安装

根据Docker安装，省时省力。不使用时立即删除器皿和镜子系统即可。

#获取Sonar镜像系统 dockerpullsonarqube:8.3.1-community #运作案例 dockerrun--namesonarqube-p9000:9000-dsonarqube:8.3.1-community

然后浏览到:http://localhost:9000/。默认情况下，管理员客户端和登录密码是:admin/admin。

这里，我们选择完全免费的社区版。另外还有开发者、企业等收费标准的版本号，功能更强大。实际差异如下:

2.2特定数据库查询

一般情况下，人们会自己启动Oracle、MySQL或PostgreSQL等数据库查询。关于系统的信息可以在管理-系统中查询。如果我们不具体，默认设置是应用嵌入式H2数据库查询。如果要指定其他数据库查询，必须指定:

-e索纳库贝_JDBC_用户名="xxx"\
-e索纳库贝_JDBC_密码="***"\
-e索纳库贝_JDBC_URL="jdbc:mysql://xxx"

H2数据库查询的应用有以下局限性:

嵌入式数据库查询仅用于检测场景。嵌入式数据库查询不能扩展，不能升级到SonarQube的最新版本，也不能用来把你的数据备份转移到其他数据库引擎。

因此，在提出具体应用时，没有必要应用嵌入式H2数据库查询。

2.3进入容器

根据说明:

$dockerexec-it器皿IDbash bash-5.0#ls COPYINGbinconfdataelasticsearchextensionsliblogstempweb bash-5.0#

使用SonarQube器具。在文件目录/opt/sonarcube中，可以查询环境变量、软件、数据库文件、日志文件等。具体的应用要投影到主机的文件目录上，这样一个案例可以重新启动，数据信息和设备还在。

2.4安装软件

SonarQube展示了其强大的软件管理方法功能，以中文语言包为例说明如何安装软件:

管理-市场-插件，在输入框中输入中文选择安装。

当状态显示消息为安装挂起时，表示软件安装正在进行中，单击重新启动服务器即可生效。

3根据maven检测代码

3.1根据账户密码应用

有了具体SonarQube服务平台的详细地址和具体的登录名和密码，就可以检测到代码。实际说明如下:

mvncleanverifysonar:sonar-dsonar.host.URL=http://localhost:9000-dsonar.login=admin-dsonar.password=admin

3.2根据令牌的动态口令应用

自然，立即应用admin并暴露登录密码不是一个好习惯。您可以根据配置-管理权限-客户来设置客户和建立动态密码。

复制密码:9657c84090b2481db6ea97b6d14d87d546BFF619。

这样，您实际上可以根据动态密码进行 *** 作:

mvncleanverifysonar:sonar-dsonar.host.URL=http://localhost:9000-dsonar.login=9657c84090b2481db6ea97b6d14d87d546BFF619

命令运行后，页面上会自动创建一个新项目，并获得测试结果:

声纳显示了许多指标值，如探测穿透率、复杂性等。，这可以极大地帮助您编写更强大的代码:

4摘要

SonarQube功能齐全，是DevOps的关键专用工具之一。必须掌握和把握。

关于Docker搭建代码检测平台SonarQube和检测maven新项目的这篇文章到此结束。关于Docker搭建代码检测平台SonarQube和检测maven新项目的很多信息。请搜索您以前的文章或再次访问下面的相关文章。期待你以后的申请！