Analyzing with SonarQube Scanner for Maven

이 분석기는 Java Maven 프로젝트를 분석하는 경우 권장합니다.


Maven Version


maven-sonar-plugin 부터 SonarQube v5.6 이전의 버전을 지원하지 않습니다.

Sonarqube v5.6 이전의 버전을 사용하는 경우, maven-sonar-plugin를 사용하십시오.

maven-sonar-plugin 3.1 부터 Maven v3.0 이전의 버전을 지원하지 않습니다.

Maven v3.0 이전의 버전을 사용하는 경우, maven-sonar-plugin 3.0.2를 사용하십시오.

사전 조건

  • Maven 3.x를 설치합니다.
  • SonarQube 서버를 설치합니다.
  • 사용하는 SonarQube 서버를 지원하는 최소한의 Java 버전(최신 LTS 버전의 경우, Java 8 필수)을 설치합니다.
  • 분석 대상 언어 분석 플러그인을 설치합니다.
  • 소스 코드 분석하기를 숙지합니다

초기 셋업

글로벌 설정

Maven의 settings.xml 파일($MAVEN_HOME/conf 혹은 ~/.m2 디렉토리에 위치)에 플러그인 prefix와 SonarQube Server URL을 설정합니다.


                <!-- Optional URL to server. Default value is http://localhost:9000 -->

Maven 프로젝트 분석하기

Maven 프로젝트를 분석하려면, pom.xml 파일이 있는 위치에서 sonar:sonar maven goal을 실행합니다:

$ mvn clean verify sonar:sonar
# In some situation you may want to run sonar:sonar goal as a dedicated step. Be sure to use install as first step for multi-module projects
$ mvn clean install
$ mvn sonar:sonar
# Specify the version of sonar-maven-plugin instead of using the latest. See also 'How to Fix Version of Maven Plugin' below.
$ mvn org.sonarsource.scanner.maven:sonar-maven-plugin:

테스트 커버리지 정보를 얻기 위해서는 분석 전 커버리지 보고서를 생성해야 합니다. 자세한 정보는 Code Coverage by Unit Tests for Java Project 및 Code Coverage by Integration Tests for Java Project를 참조하십시오.

SonarQube 분석 설정하기

분석 파라미터를 참조해, 필요한 파라미터들을 설저합니다. pom.xml 파일의 <properties> 섹션에 다음과 같이 설정합니다:

  <sonar.exclusions> [...] </sonar.exclusions>


Execute Analysis 권한을 가진 사용자는 분석을 수행할 수 있습니다.

Anyone 그룹이 Execute Analysis 권한을 가지고 있지 않거나, SonarQube 인스턴스에 보안 설정을 한 경우(sonar.forceAuthentication 속성을 true로 설정), sonar.login 속성값으로 Execute Analysis 권한을 가진 사용자의 분석 토큰값을 입력해야 합니다.

예: sonar-scanner -Dsonar.login=[my analysis token]

SonarQube 분석에서 모듈 제외하기

다음 방법 중 하나를 선택해하여 분석에서 모듈을 제외할 수 있습니다:

  • 분석에서 제외하고자 하는 모듈의 pom.xml에서 <sonar.skip>true</sonar.skip> 속성을 설정합니다.

  • 빌드 속성을 설정해 특정한 모듈을 제외합니다(integration tests 등)
  • Advanced Reactor Options ("-pl" 등)을 사용합니다(예: mvn sonar:sonar -pl !module2)

샘플 프로젝트

다음 링크에서 간단한 샘플 프로젝트를 다운로드 할 수 있습니다https://github.com/SonarSource/sonar-scanning-examples/tree/master/sonarqube-scanner-maven

메이븐 플러그인 버전 고정하기

메이븐 플러그인을 고정할 것을 권장합니다:

Project analyzed with Maven 3


트러블 슈팅

java.lang.OutOfMemoryError가 발생하는 경우, MAVEN_OPTS 환경 변수를 아래와 같이 수정합니다:

  • *nix 계열 운영체제인 경우: export MAVEN_OPTS="-Xmx512m"
  • Windows 운영체제인 경우: set MAVEN_OPTS=-Xmx512m

