使用SonarQube扫描本地java代码实现代码分析

1、服务器中创建新项目流程。（本地已搭建好SonarQube服务器，未搭建自行百度搭建）

        1.1、创建新项目

        

        1.2、配置分析器

        

        1.3、获取令牌

        

        1.4、分析项目，生成mvn执行命令，使用命令时需要注意去掉斜杠拼接为一行，如果要指定分支加上 -Dsonar.branch.name=dev

                

2、代码配置

        2.1、在pom文件中添加sonar插件       

<build>

        <plugins>

            <plugin>

                <groupId>org.sonarsource.scanner.maven</groupId>

                <artifactId>sonar-maven-plugin</artifactId>

                <version>3.6.0.1398</version>

            </plugin>

        </plugins>

</build>

        2.2、声明扫描环境是Git的托管项目还是svn

<properties>

<sonar.scm.provider>git</sonar.scm.provider>

或 

<sonar.scm.provider>svn</sonar.scm.provider>

</properties>

                

3、扫明命令执行

       在项目根目录下打开命令板，执行1.4步骤中生成的命令

执行完成之后会在项目中看到执行结果

        

4、再次对已完成的项目进行扫描是需要获取令牌方式