SonarQube为静态代码检查工具,采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。
通过客户端插件分析源代码,sonar客户端可以采用IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式,并通过各种不同的分析机制对项目源代码进行分析和扫描,并把分析扫描后的结果上传到sonar的数据库,通过sonar web界面对分析结果进行管理
可以从七个维度检测代码质量:
(1)复杂度分布(complexity):代码复杂度过高将难以理解
(2) 重复代码(duplications):程序中包含大量复制、粘贴的代码而导致代码臃肿,sonar可以展示源码中重复严重的地方
(3) 单元测试统计(unit tests):统计并展示单元测试覆盖率,开发或测试可以清楚测试代码的覆盖情况
(4) 代码规则检查(coding rules):通过Findbugs,PMD,CheckStyle等检查代码是否符合规范
(5) 注释率(comments):若代码注释过少,特别是人员变动后,其他人接手比较难接手;若过多,又不利于阅读
(6) 潜在的Bug(potential bugs):通过Findbugs,PMD,CheckStyle等检测潜在的bug
(7) 结构与设计(architecture & design):找出循环,展示包与包、类与类之间的依赖、检查程序之间耦合度
SonarQube搭建步骤
-
安装jdk1.8,注意:SonarQube版本不一样对jdk要求是不一样的。
-
安装MySQL 5.7.20环境并创建实例,注意:SonarQube支持5.6以上版本
-
下载SonarQube7.4和sonar-scanner-3.2.0
-
配置SonarQube与mysql数据库关联
- 本人搭建机器:windows server2008 R2 64位
配置文件:sonarqube-7.4\conf\sonar.properties
添加如下数据库配置:
sonar.jdbc.url=jdbc:mysql:///sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
sonar.jdbc.username=root
sonar.jdbc.password=123456
sonar.sorceEncoding=UTF-8
sonar.login=admin
sonar.password=admin
配置完成后启动即可,启动文件:sonarqube-7.4\bin\windows-x86-64\StartSonar.bat
启动完成后显示如下信息证明启动成功。
访问链接:http://localhost:9000/,默认用户名秘密:admin/admin
如下图,可以选择对应的中文插件。
接下来配置sonar-scanner-3.2.0与mysql关联及相关环境变量
sonar-scanner-3.2.0\conf\sonar-scanner.properties
文字内容:
#----- Default SonarQube server
sonar.host.url=http://localhost:9000
#----- Default source code encoding
sonar.sourceEncoding=UTF-8
sonar.jdbc.url=jdbc:mysql:///sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
sonar.jdbc.username=root
sonar.jdbc.password=123456
环境变量配置:
文字内容:
SONAR_SCANNER_HOME
scanner安装目录:
C:\Users\sonar-scanner-3.2.0
Path环境变量添加:
;%SONAR_SCANNER_HOME%\bin;
配置完成后,管理员身份运行:sonar-scanner -v 查看是否安装成功。
接下来在需要扫描的项目根录下创建sonar-project.properties文件,如下:
最后:cmd管理员执行sonar-scanner即可。
登录sonarQube查看:
148
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
