使用 Sonar 进行代码质量管理

最新推荐文章于 2024-05-31 22:09:15 发布
最新推荐文章于 2024-05-31 22:09:15 发布
阅读量1.4k 收藏
点赞数
分类专栏: 项目管理 文章标签: 代码分析 管理 插件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eacter/article/details/78604868
版权

原文链接:http://www.wekri.com/2017/11/22/sonar/quickstart-sonar/

Sonar 是一个开源的代码质量管理平台。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具(如Jenkins)。

Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。

Sonar 的安装

我安装的是sonarQube6.7,要求JDK1.8,MySQL5.6及以上,maven3.0.2以上。

下载

sonarQube官网下载安装包

下载 zip 包后,直接解压到任意目录。

数据库配置

sonar默认使用H2内存数据库,可以直接使用。不过建议用其他数据库,Sonar 可以支持大多数主流关系型数据库(例如 Microsoft SQL Server, MySQL, Oracle, PostgreSQL 等)。

本文使用mysql,需要提前装好MySQL,并创建sonar库(不详述)。

修改/conf/sonar.properties文件

sonar.jdbc.username= root
sonar.jdbc.password= 123456
sonar.jdbc.url= jdbc:mysql://192.168.1.56:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
运行
  • windows环境

在 windows 环境中,直接启动 Soanr 的 bin 目录下 windows-x86-64\StartSonar.bat 即可。
然后在浏览器中访问:http://localhost:9000 默认账户:admin/admin

  • linux环境

使用命令bin/linux-x86-64/sonar.sh start启动服务。

注意:由于elasticsearch不支持root用户启动,需要在非root用户下启动sonar

  • docker环境

镜像详情

安装镜像

docker pull sonarqube

启动

默认使用h2数据库

docker run -p 9000:9000 sonarqube

使用外置数据库

docker run -e SONARQUBE_JDBC_USERNAME=sonar -e SONARQUBE_JDBC_PASSWORD=pwd -e SONARQUBE_JDBC_URL='jdbc:mysql://101.132.184.251:3306/sonar?useUnicode=true&characterEncoding=utf8' -p 9000:9000 sonarqube
  • marathon中部署
{
  "id": "/sonarqube",
  "cmd": null,
  "cpus": 0.2,
  "mem": 1024,
  "disk": 0,
  "instances": 1,
  "container": {
    "type": "DOCKER",
    "volumes": [],
    "docker": {
      "image": "sonarqube:6.7.5",
      "network": "BRIDGE",
      "portMappings": [
        {
          "containerPort": 9000,
          "hostPort": 0,
          "servicePort": 19999,
          "protocol": "tcp",
          "labels": {
            "VIP_0": "sonarqube:19999" }
        }
      ],
      "privileged": true,
      "parameters": [],
      "forcePullImage": true
    }
  },
  "env": {
    "SONARQUBE_JDBC_USERNAME": "sonar",
    "SONARQUBE_JDBC_PASSWORD": "pwd",
    "SONARQUBE_JDBC_URL": "jdbc:mysql://192.168.1.193:3306/sonar?useUnicode=true&characterEncoding=utf8"
  },
  "healthChecks": [
    {
      "protocol": "TCP",
      "portIndex": 0,
      "gracePeriodSeconds": 60,
      "intervalSeconds": 30,
      "timeoutSeconds": 60,
      "maxConsecutiveFailures": 3,
      "ignoreHttp1xx": false
    }
  ],
  "labels": {
    "HAPROXY_GROUP": "external",
    "LOAN_SONAR_BUILD_ID": "1"
  },
  "portDefinitions": [
    {
      "port": 19999,
      "protocol": "tcp",
      "labels": {}
    }
  ]
}
安装插件

举个栗子,我们安装一个汉化插件:Chinese Pack

进入Administration->Marketplace

搜索Chinese Pack,点击install。
这里写图片描述
再安装一个分析java的插件:
搜索SonarJava 点击install

安装后重启sonar。

使用 Sonar maven插件进行代码解析

使用前提:
- 需要maven版本3.0.2及以上。
- 安装好SonarQube。
- 使用了已安装的SonarQube支持的最低的JDK。
- 已经安装好了你要分析的语言的插件。

配置 settings.xml

进入$MAVEN_HOME/conf or ~/.m2编辑settings.xml,添加插件和sonarQube server地址:

<settings>
    <pluginGroups>
        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
    </pluginGroups>
    <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <!-- Optional URL to server. Default value is http://localhost:9000 -->
                <sonar.host.url>
                  http://192.168.1.56:9000
                </sonar.host.url>
            </properties>
        </profile>
     </profiles>
</settings>
开始分析项目

编译命令如下:

mvn clean install

编译成功后,再使用如下命令:

mvn sonar:sonar

Maven 插件会自动把所需数据(如单元测试结果、静态检测结果等)上传到 Sonar 服务器上,需要说明的是,关于 Sonar 的配置并不在每个工程的 pom.xml 文件里,而是在 Maven 的配置文件 settings.xml 文件里。

将 Soanr 所需要的数据上传到 Sonar 服务器上之后,Sonar 安装的插件会对这些数据进行分析和处理,并以各种方式显示给用户,从而使用户方便地对代码质量的监测和管理。

如果使用其他方式分析项目,请参考https://docs.sonarqube.org/display/SCAN/Analyzing+Source+Code,这里提供了Gradle,Ant,Jenkins等方式。

本文参考

Analyzing with SonarQube Scanner for Maven

同桌的桌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SonarQube代码质量管理平台
01-06
SonarQube代码质量管理平台
使用Sonar进行代码质量管理
02-25
Sonar并不是简单地把不同的代码检查工具结果(例如FindBugs,PMD等)直接显示在Web页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程...
铁路扩能改造工程质量管理手册
06-15
铁路扩能改造工程质量管理手册
项目质量控制管理及实施管理
weixin_42276669的博客
08-07 803
项目管理考试
看这里,全网最详细的Sonar代码扫描平台搭建教程
最新发布
apex_eixl的博客
05-31 2753
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 ​
Sonar代码质量管理工具
IDO老徐软件测试窝
11-17 252
&#13; &#13; &#13; &#13; &#13; 最近上线了,Sonar代码扫描工具;&#13; 与jenkins集成;&#13; 实现自动扫描;&#13; 下面来简单聊聊Sonar能解决什么问题;&#13; ----------------------&#13; &#13; &#13; &#13; &#13; Sonar简介&#13; &#13;
Sonar代码质量管理平台
TERRY的技术日志
04-20 1706
最近公司开始采用sonar管理我们的代码并提高我们的代码质量,他能把cobertura,checkstyle,findbugs较为完美的结合起来,主要产生的报告特别漂亮,而且有其参考性。http://docs.codehaus.org/display/SONAR/Install+Sonar这是对其的介绍和安装使用,最近比较忙,请大家谅解,有空我会来翻译下
使用sonar进行代码质量管理
jingji_dongfang的专栏
12-02 358
使用sonar代码进行代码质量管理
使用Sonar管理代码质量(一)–简述与安装
刘毅枫的博客
04-05 1067
原文地址:http://www.cnblogs.com/ericsun/archive/2011/09/19/2180827.html 一、简述 前言        Sonar是一个开源平台,用于管理Java源代码的质量。从 Sonar 1.6 版本开始,Sonar从一个质量数据报告工具,转变成为现在的代码质量管理平台。 主要特点 1)代码覆盖:通过单元测试,将会显示
Sonar代码质量管理平台-其他
06-13
Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 Sonar主要特点: 1、代码覆盖:通过单元测试,将会显示哪行代码被选中 2、改善编码规则 3、...
SonarQube代码质量管理平台安装与使用
03-02
Sonar简介Sonar是一个用于代码质量管理的开源平台,用于管理代码的质量,可以从七个维度检测代码质量通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理...
Sonar代码质量管理平台 v8.5.1社区版
11-25
为您提供Sonar代码质量管理平台下载,SonarSonarQube)是一个开源平台,用于管理代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。Sonar主要特点:1、代码覆盖:通过单元测试,将会显示哪行代码被选中2、改善编码规则3、搜寻编码规则:按照名字,插件,激活级别和类别进行查询4、项目搜寻:按照项目的名字进行查询5、对
代码质量管理平台SonarQube
04-17
Sonar是一个用于代码质量管理的开源平台,号称管理代码质量的神器,可以用来解决发现、管理、解决之前的、现在的质量问题,使产品能够轻装前进。Java Ruby语言编写的,当前最新版4.4。 功能/特性: 1、通过插件形式,完成各种功能扩展. 2、支持包括Java ,PHP , Python,C#,C/C++, PL/SQL, Cobol, JavaScrip, Groovy等等二十几种编程语言的代码质量管理与检测. 3、支持国际化(中文包); 4、从七个维度检测代码质量:复杂度、单元测试、重复、编码规则、备注、潜在bug、架构设计. 5、几乎支持了你所能想到的一切代码质量问题:从静态分析到动态分析(单元测试)、从系统分析到人工评审、从历史分析到现在的版本分析、从Web客户端到Eclipse插件、从本地分析到远程分析、从集成其他代码分析插件(FindBugs、Checkstyle、PMD等)到作为插件被CI(hudson、Jenkins)持续集成、从邮件通信到任务平台交换(如JIRA)、从Web接口到插件开发,这些不一而足,再加上Sonar的开源特征、神一般的操作界面(操作友好简单),没有人可以拒绝她的美丽。 6、安装部署简单,对硬件要求低. 7、在线文档还算完整,缺少更详细的设计相关的文档。安装、插件、api等
持续集成之代码质量管理——Sonar
01-09
Sonar并不是简单地把不同代码检查结果(例如:FindBugs、PMD等)直接显示在web UI界面上,而是通过不同的插件对这些结果再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行...
代码质量管理平台 Sonar
纸上得来终觉浅,绝知此事要躬行
09-22 1862
代码质量管理平台 Sonar编辑/纠错 分享到  新浪微博腾讯微博微信 已用    +15 收藏 +478 Git@OSC 手机客户端摇一摇,有惊喜有妹纸 Sonar (SonarQube)是一个开源平台,用于管理代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、
Sonar
pengwei1221的博客
03-04 128
Sonar是一个开源平台,用于管理Java源代码的质量。从 Sonar 1.6 版本开始,Sonar从一个质量数据报告工具,转变成为现在的代码质量管理平台。   安装前提:       系统必须支持Java和Maven 数据库支持:        默认使用自带的Derby数据库        Mysql        Oracle        MS SqlServ...
快速搭建sonar代码质量管理平台
红磊的专栏
07-29 4485
安装 下载,直接解压添加mysql驱动至\extensions\jdbc-driver\mysql\创建mysql数据库和用户:10.22.10.139 sonar sonar/sonar修改sonar.properties,添加以下配置: #----- MySQL 5.x # Comment the embedded database and uncomment the fol
使用Sonar进行Java代码质量管理
Jschunk的博客
10-31 538
前言 应公司要求,这一次的开发需要进行Sonar进行静态代码质量检测。 接到这个任务的时候,我还并不知道Sonar是什么,但听到静态代码检测几个字的时候,我下意识的以为是类似checkstyle之类的工具,但是真正用过之后我发现我错了。 我发现实际运行的时候,似乎并不纯粹是静态,因为整个检测过程中还会连接数据库,还会发送http请求,还会连接svn等等
代码质量管理工具】-由sonar引发的思考
幸运的梦之星
01-01 569
代码质量管理工具】-由sonar引发的思考
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值