这是我参与2022首次更文挑战的第28天，活动详情查看：2022首次更文挑战

今天是参与这个更文活动的第28天,应该是能够顺利拿到奖品了,在工作中要使用SonarQube去分析代码,记录一下自己的操作过程.本地使用和在AzurePipeline上使用

SonarQube

欢迎使用 SonarQube 文档！

SonarQube ® 是一种自动代码审查工具，用于检测代码中的错误、漏洞和代码问题。它可以与您现有的工作流程集成，以实现跨项目分支和拉取请求的持续代码检查。

在本地使用SonarQube

需要提前有SonarQube的服务器 创建好Sonarqube的projectkey,和自己的在SonarQube上生成的token token:

projectkey:

执行以下命令 然后运行 mvn clean verify sonar:sonar -Dsonar.login=你的token -Dsonar.projectKey=你的projectkey 这样本地就可以运行SonarQube了

在pipeline上使用SonarQube

基础的设置就是这样,先预分析之后再构建... 其中有些地方需要设置一下比如:

这个位置需要你去设置SonarQube的服务器的地址,可以点击旁边的new去创建一下 这个地方,主要填上自己的Sonarqube的服务器地址和刚刚在那边生成的token就好了

这个地方,我用的书Java项目所以我选择了选择第二个. 在下面的Advance里面填上这些: sonar.host.url=sonarqube.net(按实际填写,写真实地Sonarqube地址) sonar.projectKey=上面申请的projectkey sonar.projectName=DemotestSQ//这个是你给你自己的项目起个名字

最终我们在实际的SQ服务器上看到下面的这个结果 得到结果

还有其他疑问,可以在这里找到解决方案 docs.sonarqube.org/latest/anal…

最后我们还可以设置Azurepipeline的触发器,当有人提交代码时触发pipeline完成CICD

OK,搞定了今天的工作,要做解决问题的人,不要总做提出问题的人