使用 Sonar 进行代码质量管理

最新推荐文章于 2024-07-29 02:13:15 发布
最新推荐文章于 2024-07-29 02:13:15 发布
阅读量2.8k 收藏
点赞数
分类专栏: 生产力 文章标签: 数据库 mysql 工具 单元测试 derby tortoisesvn

Sonar 概述

Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar可以集成不同的测试工具,代码分析工具,以及持续集成工具。

与持续集成工具(例如 Hudson/Jenkins等)不同,Sonar并不是简单地把不同的代码检查工具结果(例如 FindBugsPMD等)直接显示在 Web页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。

在对其他工具的支持方面,Sonar不仅提供了对 IDE的支持,可以在 Eclipse IntelliJ IDEA这些工具里联机查看结果;同时 Sonar还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar

此外,Sonar的插件还可以对 Java以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。


Sonar 的安装

Sonar Codehaus上面的一个开源项目,使用的是 LGPL V3软件许可。我们可以在其官方网站上下载其源代码及安装包。

其源代码需要使用分布式版本控制软件 Git进行检出(Check Out),命令行方式如下:

git clone git://github.com/SonarSource/sonar.git

本文主要介绍 Sonar的使用方法,只需要到Sonar网站下载最近的发行包即可,本文写作时最新的版本为 2.11

下载 zip包后,直接解压到任意目录,由于 Sonar自带了 Jetty 6的应用服务器环境,所以不需要额外的安装就可以使用,值得一提的是 Sonar也支持部署在 Apache Tomcat应用服务器中。

windows 环境中,直接启动 Soanr bin 目录下 windows-x86-64\StartSonar.bat 即可。

然后在浏览器中访问:http://localhost:9000/


1. Sonar 访问界面 

24151936_h09u.jpg 

这样就成功安装并启动了 Sonar,但其中没有安装插件,需要用户下载并安装自己所需要的插件。本节以 Quality Index Plugin为例,介绍如何下载及安装 Sonar插件。

首先访问 Sonar 主页中 Dashboard > Sonar > Documentation > Sonar Plugin Library 路径


2. Sonar 插件的下载 

24151937_5CdV.jpg 

进入 Quality Index 插件,点击下载路径


3. Quality Index Plugin 下载 

24151937_5CdV.jpg 

然后将下载的 sonar-quality-index-plugin-1.1.3.jar文件放到 sonar-2.11\extensions\plugins路径下。重启 Sonar,该插件就在 Sonar的平台上运行并开始工作。

数据库设置

Sonar 默认使用的是 Derby数据库,但这个数据库一般用于评估版本或者测试用途。商用及对数据库要求较高时,建议使用其他数据库。Sonar可以支持大多数主流关系型数据库(例如 Microsoft SQL Server, MySQL, Oracle, PostgreSQL等)

本文以 MySQL为例说明如何更改 Sonar的数据库设置:

  1. MySQL 中创建 sonar 用户
    • CREATE USER sonar IDENTIFIED BY 'sonar';
    • GRANT ALL PRIVILEGES ON *.* TO 'sonar'@'localhost' \
    • IDENTIFIED BY 'sonar' WITH GRANT OPTION;
  3. MySQL 的驱动文件(如 mysql-connector-java-5.1.13.jar)拷贝到 sonar-2.11\extensions\jdbc-driver\mysql目录
  4. 修改 sonar-2.11\conf\sonar.properties文件,用 # 注释原来 Derby 的配置项,并打开 MySQL 数据库的配置项:
    • # Comment the following lines to deactivate the default embedded database.
    • #sonar.jdbc.url: jdbc:derby://localhost:1527/sonar;create=true
    • #sonar.jdbc.driverClassName: org.apache.derby.jdbc.ClientDriver
    • #sonar.jdbc.validationQuery: values(1)
    • 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜省略部分〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
    • #----- MySQL 5.x/6.x
    • # Comment the embedded database and uncomment the following 
    • #properties to use MySQL. The validation query is optional.
    • sonar.jdbc.url: \
    • jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8
    • sonar.jdbc.driverClassName: com.mysql.jdbc.Driver
    • #sonar.jdbc.validationQuery: select 1
  6. 重启 Sonar

使用 Sonar进行代码质量管理

为了不涉及代码的版权问题及方便读者试验,本节以开源项目 Mojo为例,说明如何使用 Sonar对源代码进行质量管理,在不涉及编译的情况下,本文尽量使用 Sonar Nemo演示功能。

首先,需要从Mojo 首页上下载源代码(本文使用 TortoiseSVN 工具),如图所示,Mojo项目包括了许多工程。


4. Mojo 工程文件夹 

24151938_HvlD.jpg 

其中的每个工程都是一个 Maven项目,如图所示:


5. Maven 工程文件 

24151938_CYFl.jpg 

编译命令如下:

mvn clean install


编译成功后,再使用如下命令:

mvn sonar:sonar


Maven 插件会自动把所需数据(如单元测试结果、静态检测结果等)上传到 Sonar服务器上,需要说明的是,关于 Sonar的配置并不在每个工程的 pom.xml文件里,而是在 Maven的配置文件 settings.xml文件里,具体配置如下:

  <profile>

     <id>sonar</id>

     <activation>

         <activeByDefault>true</activeByDefault>

     </activation>

     <properties>

          <sonar.jdbc.url>

          jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8

          </sonar.jdbc.url>

          <sonar.jdbc.driver>com.mysql.jdbc.Driver</sonar.jdbc.driver>

          <sonar.jdbc.username>sonar</sonar.jdbc.username>

          <sonar.jdbc.password>sonar</sonar.jdbc.password>

         <sonar.host.url>http://localhost:9000</sonar.host.url>

     </properties>

  </profile>


Soanr所需要的数据上传到 Sonar服务器上之后,Sonar安装的插件会对这些数据进行分析和处理,并以各种方式显示给用户,从而使用户方便地对代码质量的监测和管理。

例如 Radiator插件可以根据项目的规模进行排序,并用不同演示显示代码质量:


6. Radiator 插件的显示 

24151939_Jvnn.jpg 

Sonar 插件的配置

前面已经提到,Sonar的主要特色是对不同工具产生的检查结果进行再加工处理,Sonar还向用户提供了对数据进行个性化处理的方法。

本节以 Technical Debt插件为例说明如何通过设置参数影响最后的报告结果。首先了解一下这个插件中的技术债务的概念,这个概念最早是在 1992 年由 Ward Cunningham在他的论文“The WyCash Portfolio Management System”中提出的,之后被软件工程界接受并推广,《重构》的作者 Martin Fowler也在其网站上对技术债务有所介绍。其实原理可以理解为出来混早晚要还的,当前不规范的代码,会对以后产品修改的成本造成影响。

Soanr Technical Debt插件提供了默认的计算公式,通过对其中的权重参数进行配置,可以适应不同公司和项目对技术债务的计算。


7. Technical Debt 计算公式 

24151939_zcPE.jpg 

以上的各项数据指标,可以根据自己公司和项目的不同情况进行设置,如图所示:


8. Sonar 配置界面 

24151940_JsgH.jpg 

例如默认参数下同一个项目的技术债务指标如下:


9. 默认参数下 Technical Debt结果 

24151941_2NLc.jpg 

修改了参数后的结果为:


10. 配置参数后 Technical Debt结果 

24151941_vCTN.jpg 

可见将 Average time to cover complexity of one (in hours) 0.2修改为 0.01后,Coverage的权重变小了,从而达到忽略单元测试覆盖率的作用。不同的公司和项目可以根据需要调整各自的参数,参数的调优和策略不在本文的讨论范围之内。

通过以上的示例可以看出,Sonar使用不同类型的图表显示给用户代码质量的结果,并且这些图表不是简单地对单元测试覆盖率或者静态检测工具的结果进行显示,而是根据软件工程理论进行了二次加工后的结果,更加科学和直观。

结束语 

Sonar 为代码的质量管理提供了一个平台,对传统的代码静态检测如 PMDFindBugs等工具进行整合,可以说是目前最强大的代码质量管理工具之一。

文章出处: IBM developerWorks

参考:

  开发工作中使用的软件列表

  懒人可以用Automator提高工作效率

  使用脚本简化工作

  程序员要学会偷懒---正确运用自动化技术

  如何使用搜索技巧来成为一名高效的程序员

   [《人件》摘录]: 生产力:赢得战役和输掉战争


Horky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sonar代码质量管理工具
IDO老徐软件测试窝
11-17 255
&#13; &#13; &#13; &#13; &#13; 最近上线了,Sonar代码扫描工具;&#13; 与jenkins集成;&#13; 实现自动扫描;&#13; 下面来简单聊聊Sonar能解决什么问题;&#13; ----------------------&#13; &#13; &#13; &#13; &#13; Sonar简介&#13; &#13;
IOS-Sonar代码质量监控
helloworld_junyang的博客
12-23 2738
随着新业务的增加和老业务的不断优化,项目中的代码也在一直增加,当代码量达到几十万行的时候,人工审查肯定会费时费力,所以有了 SonarQube代码质量管理平台,通过配置审查规则,让程序帮你检测代码中潜在的bug,让耗时操作通过机器完成,节约人力成本。好了废话不多说,来介绍一下sonar针对ios项目的使用Sonar简介 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量
Sonar代码质量管理
码农书生
11-12 2740
一、简介 1.1什么是Sonar Sonar是一个用于代码质量管理的开源平台,用于管理代码的质量,是一个Web系统,展现了静态代码扫描的结果, 通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误; ① 统一各个小组内部开发者的编码风格(编码规范) ② 消除过于复杂的代码逻辑 ③ 消除重复代码与硬编码 ④ 消除违反规定...
使用Sonar进行代码质量管理
02-25
Sonar并不是简单地把不同的代码检查工具结果(例如FindBugs,PMD等)直接显示在Web页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程...
Sonar代码质量管理平台-其他
06-13
Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 Sonar主要特点: 1、代码覆盖:通过单元测试,将会显示哪行代码被选中 2、改善编码规则 3、...
SonarQube代码质量管理平台安装与使用
03-02
Sonar简介Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理...
持续集成之代码质量管理——Sonar
01-09
Sonar并不是简单地把不同代码检查结果(例如:FindBugs、PMD等)直接显示在web UI界面上,而是通过不同的插件对这些结果再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行...
sonar代码质量管理工具
idol321的博客
12-20 1114
SonarQube 1.SonarQube是什么 SonarQube是一个用于代码质量管理的开放平台。为项目提供可视化报告, 连续追踪项目质量演化过程。 通过插件机制,Sonar 可以集成不同的测试工具代码分析工具,以及持续集成工具。对结果进行再加工处理,通过量化的方式度量代码质量的变化。 2.特性 所有项目的概览: 可以快速了解上百项目的健康程度 深入代码查看: 想知...
通过Sonarqube提升代码安全质量
最新发布
weixin_40320315的博客
07-29 90
一、Sonarqube简述Sonarqube是一个静态代码扫描工具,通过在代码开发早期阶段的检测扫描,发现代码中存在的问题,提升代码的安全性、可靠性及可维护性,Sonarqube可以和现有的开发工具进行集成,目前支持30多种不同的编程语言,相关资料可以在官方网站可查看:https://docs.sonarsource.co...
代码质量管理平台--sonarqube安装
vincent_wen0766的博客
09-23 87
前置依赖 需要安装 mysql 5.6 or 5.7 jdk 1.8 下载 https://www.sonarqube.org/ 安装unzip并解压sonarqube并移动到/usr/local yum install unzip unzip sonarqube-6.7.4.zip mv sonarqube-6.7.4 /usr/local/ mysql里新增数据库 CREATE DATABASE sonar DEFAULT CHARACTER SET utf8; 修改sonarq..
gitlab、Jenkins、Sonar集成
allensandy的博客
02-04 1278
目录 概述 jenkins中安装gitlab插件 jenkins中安装sonar插件 jenkins重启 jenkins中的相关配置 JDK配置 Maven配置 在gitlab中创建访问token 在jenkins中配置gitlab插件 在soanrQube中生成token 在jenkins中配置sonar插件 1、系统设置 2、全局工具配置 在jenkins中配置任务...
git+sonar遇到的问题
技术成就人生
11-18 1332
SCM provider autodetection failed. Both svn and git claim to support this project. Please use sonar.scm.provider to define SCM of your project. 解决方法: 1:配置文件中加上:sonar.scm.disabled=true 2:方法一不成功时,可在命令...
本地代码-gitlab-sonar一条龙(2)-sonar演练
allensandy的博客
11-19 982
目录 1、安装 2、 Idea安装sonalint 3、idea连接sonar服务端 4、实现跟远程sonar服务器规则同步 4.1、远程推送 4.2、修改规则后同步 1、安装 官网下载,直接运行,不要其他的附属步骤: 登录:http://localhost:9000 默认的账号:admin/amdmin 我安装的是社区版 Community Edition 版本 7.9.6 然后安装中文插件,打开: 具体的使用手册可参考:Documentation ...
Java代码质量分析Sonar
赵广陆
06-18 4681
目录 1. sonar安装 1.1 简介 1.1.1 客户端 1.1.2 sonar 版本区分 1.1.2.1 社区版 1.1.2.2 开发者版 1.1.2.3 企业版 1.2 安装部署 1.2.1 修改文件句柄数 1.2.2 创建挂载目录 1.2.3 创建docker-compose.yml 1.2.4 启动 1.2.4.1 访问测试 1.2.5 安装插件 1.2.5.1 汉化插件 1.3 静态分析插件介绍 1.3.1 什么是静态代码分析 1.3.1.1 静态代码分析优势
【DevOps】Git+Sonarqube:Gitlab集成sonarQube,实现自动扫描代码(不包含代码覆盖率配置)
CN_Eden
07-02 4287
一、环境信息 服务 版本号 Docker 20.10 sonarQube 7.9.6 PostgreSQL 13 GitLab 13.5.7 GitLab-runner 13.2.4 注: ① 以上环境全部以docker安装在CentOS 7.9 系统上 ② sonarQube 在 7.6 版本后不支持插件 `sonar-gitlab-plugin`,若使用 7.6 之后的版本,将无法实现 sonarQube 与 GitLab 协作(除非使用付费版) ③ sonar
基于 GitLab+SonarQube 搭建自动化代码检测平台
magicpenta的博客
06-21 1万+
一、背景介绍 目前,成熟的代码检测工具有很多,如 SpotBugs(前身为 FindBugs)、PMD、Checkstyle 等,我们可以在本地开发环境,非常便捷地利用这些工具实现代码的扫描与检测。这看上去好像很不错,但实际上,采用这种代码检测方式,我们面临着两个问题: 代码提交前需要手动运行检测工具 检测结果仅对自己可见 那么,有没有什么方案可以规避这些问题呢?答案当然是有的。 我们可以基于 GitLab 和 SonarQube 搭建自动化代码检测平台,并通过该平台实现以下功能: 每次提交
Jenkins+SonarQube+Gitlab搭建自动化持续代码扫描质量平台
热门推荐
Mo小泽的技术博客
11-27 2万+
前言 现如今大家越来越认识到质量前移的重要性。如果一开始就写出优质的、经过测试的代码,那么后面的测试阶段将会减少很多不必要的时间。如果开发人员迫于业务压力,一味追求项目进度,往往会容易形成大量的“烂代码”。一般的烂代码体现在逻辑混乱、复杂度高、易读性差、没有单元测试和缺乏必要的注释。如果把这样的代码编译交付测试团队,那么势必会发现很多低级缺陷,甚至冒烟测试都无法通过,这样势必会浪费很多时间,延误测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值