环境搭建

SonarQube环境塔建参见： https://www.cnblogs.com/qiumingcheng/p/7253917.html 可公用一台服务

配置说明

maven-setting文件配置如下：

<profile>
	<id>sonar</id>
	<activation>
		<activeByDefault>true</activeByDefault>
	</activation>
	<properties>
  	<sonar.host.url>
  		http://localhost:9000
  	</sonar.host.url>
  </properties>
</profile>

<pluginGroup>org.sonarsource.scanner.maven</pluginGroup>

使用说明

1. 打开windows命令窗口，cd到需要扫描的代码包下

   

2. 执行命令以下两种任意命令进行扫描

   mvn clean install -Dmaven.test.failure.ignore=true sonar:sonar （针对单元测试报错文件可继续执行）
   mvn clean install sonar:sonar
   

   

扫描结果

1. 访问SonarQube环境环境服务,可看到扫描结果

2. 针对扫描出来的bug和漏洞 可手动排查和修复（存在误报）

版本选择7.2~7.5之间，高版本不支持mysql数据库

项目或产品组定期可进行代码扫描，及时修复扫描问题，减少bug率，共创美好未来！