本文转自测试人社区，原文链接：https://ceshiren.com/t/topic/32049

一，SonarQube 平台搭建

1.1， 介绍

Sonar 是一个用于代码质量管理的开放平台。通过插件机制，Sonar 可以集成不同的测试工具、代码分析工具，以及持续集成工具。与持续集成工具（例如 Hudson/Jenkins 等）不同，Sonar 并不是简单地把不同的代码检查工具结果（例如 FindBugs，PMD 等）直接显示在 Web 页面上，而是通过不同的插件对这些结果进行再加工处理，通过量化的方式度量代码质量的变化，从而可以方便地对不同规模和种类的工程进行代码质量管理。

• SonarQube(分析器)：SonarQube是Sonar生态系统的核心组件，是一个开源的代码质量管理平台。

1.2， sonarqube 技术架构

1.3，Windows环境下载

• 下载地址： www.sonarsource.com/products/sonarqube

1.4， Linux环境部署

（1）创建容器网络 ： docker network create sonarqube

（2）创建数据库容器实例 ：

docker run -d --name sonarqube_postgres --network sonarqube  -e POSTGRES_USER=sonarqube -e POSTGRES_PASSWORD=sonarqube -e PGDATA=/var/lib/postgresql/data/pgdata -v $PWD/postgresql_data:/var/lib/postgresql/data  postgres

（3）创建sonarqube容器实例，可以通过-Xms4g -Xmx4g增加下ES的堆内存大小

• mac环境需要加 -e SONAR_SEARCH_JAVAADDITIONALOPTS=“-Dbootstrap.system_call_filter=false”

docker run -d --name sonarqube_hogwarts -p 9000:9000 -p 9092:9092 --network sonarqube -e SONARQUBE_JDBC_USERNAME=sonarqube -e SONARQUBE_JDBC_PASSWORD=sonarqube -e SONARQUBE_JDBC_URL="jdbc:postgresql://sonarqube_postgres/sonarqube" -e SONAR_SEARCH_JAVAADDITIONALOPTS="-Xms2g -Xmx2g" -e SONARQUBE_WEB_JVM_OPTS="-Xms1g -Xmx1g" -v $PWD/sonarqube_data:/opt/sonarqube/data  -v $PWD/sonarqube_extensions:/opt/sonarqube/extensions  -v $PWD/sonarqube_logs:/opt/sonarqube/logs   sonarqube

（4）个别平台存在的 CONFIG_SECCOMP_FILTER 问题，解决方法如下：

docker run -d --name sonarqube_hogwarts --platform linux/x86_64 -p 9000:9000 -p 9092:9092 --network sonarqube --user $(id -u):$(id -g)  -e SONARQUBE_JDBC_USERNAME=sonarqube  -e SONARQUBE_JDBC_PASSWORD=sonarqube -e SONARQUBE_JDBC_URL="jdbc:postgresql://sonarqube_postgres/sonarqube"  -e SONAR_SEARCH_JAVAADDITIONALOPTS="-Dbootstrap.system_call_filter=false -Xms2g -Xmx2g"  -e SONARQUBE_WEB_JVM_OPTS="-Xms2g -Xmx2g" --ulimit nofile=524288:524288  -v $PWD/sonarqube_data:/opt/sonarqube/data  -v $PWD/sonarqube_extensions:/opt/sonarqube/extensions  -v $PWD/sonarqube_logs:/opt/sonarqube/logs  sonarqube

（5）打开登陆页面

• 地址： http://127.0.0.1:9000/
• 默认账号密码： admin/admin
  

（6）环境配置

• 划分组与用户

• 生成 token

• 环境变量设置
  • 为了方便命令复用，后面命令中可变内容使用环境变量来表示 $SQ_HOST
    

SQ_HOST=http://127.0.0.1:9000
SQ_TOKEN=你自己sonarqube环境的TOKENSQ_HOST=https://sonarqube.stuq.ceshiren.com
SQ_TOKEN=a22c79622b232ffb002053a06b5cb3140da87b41

二，SonarScanner 使用

2.1 工具下载

• SonarScanner（扫描器）：用于将代码提交到SnaorQube进行分析的工具。

• 下载成功后，检查是否配置成功
• sonar-scanner -h

三， sonarqube maven 项目分析

3.1 maven 全局配置

<settings><pluginGroups><pluginGroup>org.sonarsource.scanner.maven</pluginGroup></pluginGroups><profiles><profile><id>sonar</id><activation><activeByDefault>true</activeByDefault></activation><properties><!-- Optional URL to server. Default value is http://localhost:9000 --><sonar.host.url>http://myserver:9000</sonar.host.url></properties></profile></profiles>
</settings>

3.2 使用特定版本 scanner maven 插件

mvn sonar:sonar
mvn org.sonarsource.scanner.maven:sonar-maven-plugin:3.7.0.1746:sonar
mvn org.sonarsource.scanner.maven:sonar-maven-plugin:LATEST:sonar

3.3 代码分析基本命令

#编译后直接分析
mvn clean compile sonar:sonar
#执行单元测试后分析，用于收集单元测试与单测覆盖率
mvn clean test sonar:sonar
#执行集成测试后分析，用于收集集成测试与集成测试覆盖率
mvn clean verify sonar:sonar

3.4 maven 单模块项目代码分析

• 使用命令：

cd maven-basic
mvn clean verify \org.sonarsource.scanner.maven:sonar-maven-plugin:LATEST:sonar \-Dsonar.host.url=$SQ_HOST   \-Dsonar.login=$SQ_TOKEN

3.5 maven 多模块项目代码分析

• 使用命令：

cd maven-multimodule
mvn clean verify \org.sonarsource.scanner.maven:sonar-maven-plugin:LATEST:sonar \-Dsonar.host.url=$SQ_HOST   \-Dsonar.login=$SQ_TOKEN

3.6 sonarqube 多语言代码分析

• 使用命令：

cd maven-multilingual
mvn clean verify \org.sonarsource.scanner.maven:sonar-maven-plugin:LATEST:sonar \-Dsonar.host.url=$SQ_HOST   \-Dsonar.login=$SQ_TOKEN

3.7 spring boot 项目代码分析

• 使用命令：

mvn clean compile \org.sonarsource.scanner.maven:sonar-maven-plugin:LATEST:sonar \-Dsonar.host.url=$SQ_HOST   \-Dsonar.login=$SQ_TOKEN

3.8 电商项目代码分析

• 使用命令：

mvn clean verify \org.sonarsource.scanner.maven:sonar-maven-plugin:LATEST:sonar \-Dsonar.host.url=$SQ_HOST   \-Dsonar.login=$SQ_TOKEN

四， sonarqube gradle项目代码分析

4.1 插件与配置

# build.gradle文件
plugins {id "jacoco"id "java"id "application"id "org.sonarqube" version "3.3"  //version号需要替换成最新的版本号
}sonarqube {properties {property "sonar.host.url", "https://sonarqube.hogwarts.ceshiren.com"property "sonar.login", "TOKEN"property "sonar.sourceEncoding", "UTF-8"}
}# gradle.properties文件（优先配置上面的文件）
systemProp.sonar.host.url=http://localhost:9000

4.2 gradle代码分析命令

#多任务执行
./gradlew clean assemble sonarqube  -Dsonar.host.url=$SQ_HOST  -Dsonar.login=$SQ_TOKEN#也可单独执行
gradle  sonarqube  -Dsonar.host.url=$SQ_HOST  -Dsonar.login=$SQ_TOKEN#构建程序并执行测试
./gradlew clean build sonarqube  -Dsonar.host.url=$SQ_HOST  -Dsonar.login=$SQ_TOKEN#结合覆盖率的代码分析
cd gradle-nultimodule-coverage  （进入该项目路径）./gradlew clean build codeCoverageReport sonarqube  -Dsonar.host.url=$SQ_HOST  -Dsonar.login=$SQ_TOKEN

五， sonarqube api使用

5.1 价值

5.2 体系

5.3 项目徽章 - 质量门禁

页面展示

接口调用

5.4 项目指标徽章

页面展示

接口调用代码展示

5.5 自定义规则

• 可以针对质量门禁等指标进行自定义规则，然后在Rules处修改或者添加自定义的规则

推荐学习

【霍格沃兹测试开发】7天软件测试快速入门带你从零基础/转行/小白/就业/测试用例设计实战

【霍格沃兹测试开发】最新版！Web 自动化测试从入门到精通/ 电子商务产品实战/Selenium （上集）

【霍格沃兹测试开发】最新版！Web 自动化测试从入门到精通/ 电子商务产品实战/Selenium （下集）

【霍格沃兹测试开发】明星讲师精心打造最新Python 教程软件测试开发从业者必学（上集）

【霍格沃兹测试开发】明星讲师精心打造最新Python 教程软件测试开发从业者必学（下集）

【霍格沃兹测试开发】精品课合集/ 自动化测试/ 性能测试/ 精准测试/ 测试左移/ 测试右移/ 人工智能测试

【霍格沃兹测试开发】腾讯/ 百度/ 阿里/ 字节测试专家技术沙龙分享合集/ 精准化测试/ 流量回放/Diff

【霍格沃兹测试开发】Pytest 用例结构/ 编写规范 / 免费分享

【霍格沃兹测试开发】JMeter 实时性能监控平台/ 数据分析展示系统Grafana/Docker 安装

【霍格沃兹测试开发】接口自动化测试的场景有哪些？为什么要做接口自动化测试？如何一键生成测试报告？

【霍格沃兹测试开发】面试技巧指导/ 测试开发能力评级/1V1 模拟面试实战/ 冲刺年薪百万！

【霍格沃兹测试开发】腾讯软件测试能力评级标准/ 要评级表格的联系我

【霍格沃兹测试开发】Pytest 与Allure2 一键生成测试报告/ 测试用例断言/ 数据驱动/ 参数化

【霍格沃兹测试开发】App 功能测试实战快速入门/adb 常用命令/adb 压力测试

【霍格沃兹测试开发】阿里/ 百度/ 腾讯/ 滴滴/ 字节/ 一线大厂面试真题讲解，卷完拿高薪Offer ！

【霍格沃兹测试开发】App自动化测试零基础快速入门/Appium/自动化用例录制/参数配置

【霍格沃兹测试开发】如何用Postman 做接口测试，从入门到实战/ 接口抓包（最新最全教程）