Sonar初探

最新推荐文章于 2023-08-17 15:24:17 发布
最新推荐文章于 2023-08-17 15:24:17 发布
阅读量150 收藏
点赞数
文章标签: maven JDBC MySQL 项目管理 配置管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d8111/article/details/83665296
版权

一。什么是Sonar

Sonar 一个开源平台,用于管理Java源代码的质量。“一个质量数据报告工具+代码质量管理平台”http://docs.codehaus.org/display/SONAR/Documentation

主要特点

 

·                       代码覆盖:通过单元测试,将会显示哪行代码被选中

·                       改善编码规则

·                       搜寻编码规则:按照名字,插件,激活级别和类别进行查询

·                       项目搜寻:按照项目的名字进行查询

·                       对比数据:比较同一张表中的任何测量的趋势

 

 

 

整体架构如下: 


 

 

Sonar项目分析页面预览:


二.安装:

1.下载压缩包,在win/linux下面均可以运行。

自身集成jetty+java内存DB,一键启动。默认启动到http://localhost:9000

正式使用可以配置mysqlDB做持久存储。当然容器也可以切换成tomcat 具体看官站文档。

 

NoticeDeploy on Tomcat application serverA minimum heap size of 512Mo is required. 吃内存大户

 

 

 

2.环境依赖:

JDK5++

Maven2.09 ++

 

三。怎么分析项目

 

1maven项目:(简单的讲就是带了pom.xml)


 E:\>cd ws1\test 然后运行:

     1.mvn clean install -Dtest=false -DfailIfNoTests=false (第一步其实可以忽略)
        2. mvn sonar:sonar

之后再回到页面上,查看项目分析结果。 (第2步的mvn操作其实可以集成到pom.xml里面作为一个

 

2)非maven项目:

方法:给项目放一个pom.xml,不需要写复杂的依赖和编译操作,简单copy如下配置,改改项目名和java代码的目录路径即可!(标红)

 

<project xmlns="http://maven.apache.org/POM/4.0.0"

       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

       xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">

  <modelVersion>4.0.0</modelVersion>

  <groupId>song</groupId>

  <artifactId>test</artifactId>

  <name>test</name>

  <version>1.1.0</version>

  <build>

        <sourceDirectory>src</sourceDirectory>

        <outputDirectory>bin</outputDirectory>

        <plugins>

           <plugin>

              <groupId>org.apache.maven.plugins</groupId>

              <artifactId>maven-compiler-plugin</artifactId>

              <configuration>

                  <source>1.5</source>

                  <target>1.5</target>

                  <excludes>

                      <exclude>**/*.*</exclude>

                  </excludes>

              </configuration>

           </plugin>

        </plugins>

  </build>

  <properties>

      <sonar.dynamicAnalysis>false</sonar.dynamicAnalysis>

  </properties>

</project>

 

详细文档在:http://docs.codehaus.org/display/SONAR/Collect+data#Collectdata-Mavenprojects

 

 

3)将sonar集成到maven

编辑mavenconfig目录下的setting文件activeByDefaultExample

 

<settings>
    <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <!-- EXAMPLE FOR MYSQL -->
                <sonar.jdbc.url>
                  jdbc:mysql://localhost:3306/sonar?useUnicode=true&amp;characterEncoding=utf8
                </sonar.jdbc.url>
                <sonar.jdbc.driver>com.mysql.jdbc.Driver</sonar.jdbc.driver>
                <sonar.jdbc.username>sonar</sonar.jdbc.username>
                <sonar.jdbc.password>sonar</sonar.jdbc.password>
                <!-- SERVER ON A REMOTE HOST -->
                <sonar.host.url>http://myserver:1234 </sonar.host.url>
            </properties>
        </profile>
     </profiles>
</settings>

 

当然,这样做的代价就是:export MAVEN_OPTS="-Xmx512m -XX:MaxPermSize=256m" maven编译的内存也需要加到512M

四。总结

1.作为代码分析工具来使用,其实很简单。下载standalone包直接运行,不需要配置db和容器,直接找到项目分析就是。(用maven管理的项目直接分析,非maven项目按上面的方法加一个最精简的pom.xml配置即可。sonar分析代码的时候并不需要复杂的jar包依赖,指定了源代码目录即可

 

2.作为持续性的代码监控,比如关心代码量的变更,和质量走向,那么配置DB就是必须的了。而且要准备1.5G+空闲内存的机器跑sonar,在触发到代码分析的时候,对CPU的消耗也是比较大的。

 

3.将sonar集成到持续集成是非常不明智的。会导致每次编译都去分析一次。比较建议做成crontab的脚本,一个星期用定时脚本启动、分析那么一两回就可以了。

 

 

宋玮-深圳
关注
sonar中文插件1.28
07-28
"sonar中文插件1.28"是专门为SonarQube设计的一个本地化插件,目的是为了提供中文界面和支持,便于中国开发者更加便捷地使用SonarQube进行项目分析和质量管理。 这个插件的版本号是1.28,表明它是针对SonarQube某个...
Sonar7.8版本mybatis插件
最新发布
06-18
Sonar7.8版本mybatis插件
sonar是一款静态代码质量分析工具
包磊磊的博客
08-30 3820
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言;而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告;sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划- 分为5个等级;sonar设置了质量门,通过设置的质量门评定此次提交分析的项目代码是否达到了规定的要求;...
代码静态扫描 Sonar, Checkstyle, PMD, Findbug 的对比与使用侧重
ahhriver的博客
01-31 3434
首先 Sonar 为代码质量平台,做多维度统计及结果数据展示用,本身不具备代码扫描功能,可由 QA 或 Tester 直接运维及使用管理。题外话,除去可插入代码静态扫描结果展现外,还可以插入测试运行时动态覆盖率扫描(例如:Jacoco)结果 其次 Checkstyle 侧重对文法分析,即对编码风格、约定的语法扫描,不做代码缺陷模式(对Bad Practise的推断或预判式)的扫描(例如:发现空指...
Sonar简介
transform_xbc的博客
08-17 2372
SonarQube是一个静态代码扫描平台,支持主流语言的静态代码扫描分析。Sonarqube是sonar的服务端,相当于一个web服务器,用来发布应用,在线浏览、配置分析等。
Sonar使用介绍
一个有趣灵魂的测试员,指点江山,挥斥方遒
09-27 1915
cehsi123456
sonar入门
ouyida3的专栏
11-23 6727
下载sonarhttp://www.sonarqube.org/downloads/ 我下载的是最新版本sonarqube-5.1.2.zip解压unzip sonarqube-5.1.2.zip创建数据库推荐使用mysql(默认会使用sonar内置的数据库)CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci; CREA
fisher_Sonar数据集_fisher_sonar_fishersonar_分类_数据集sonar_源码
10-02
《Fisher Sonar数据集与线性判别分析在分类中的应用》 Fisher Sonar数据集,全称为fisher_sonar或fishersonar,是机器学习领域中一个广泛使用的分类问题实例,主要应用于训练和测试算法的性能。这个数据集源自声纳...
Sonar初见
doctorq
01-28 4524
sonar:代码质量管理工具,来看看它是咋管理的 学习文章:使用 Sonar 进行代码质量管理,谢谢前辈文章。 下载地址 http://www.sonarqube.org/downloads/ 下载后是一个zip包,解压后目录结构如下: 启动Sonar 由于sonar自带Jetty,所以我们可以直接启动,进入bin目录下相应的平台目录
Sonar初识
哎幽的成长
07-28 816
Sonar介绍Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的
Sonar介绍
the World of Complexity
10-29 1675
Sonar是代码质量管理的工具。支持的功能包括:从静态分析到动态分析(单元测试)、从系统分析到人工评审、从历史分析到现在的版本分析、从Web客户端到Eclipse插件、从本地分析到远程分析、从集成其他代码分析插件(FindBugs、PMD等)到作为插件被CI持续集成、从邮件通信到任务平台交换(如JIRA)、从Web接口到插件开发。       Sonar支持对多种编程语言进行分析。通过衡量主
sonarqube 提示Unsupported major.minor version 52.0 解决办法
a327919006的专栏
03-02 1961
我的版本jdk7+sonar4.5.7 今天在整合mavensonar的时候,直接用mvn sonar:sonar命令会提示Unsupported major.minor version 52.0。 百度后知道原因是jdk版本不一致。 原来新版sonarmaven插件要用jdk8才行。但是我不想升jdk版本,就去看官方文档,网址如下: https://docs.sonarqube.or
sonar总结--
weixin_30802171的博客
06-06 103
maven的setting.xml 配置 https://www.cnblogs.com/javawebsoa/p/3206504.html 转载于:https://www.cnblogs.com/chengjun/p/9146745.html
Sonar快速入门
javadx
12-10 173
简介 转自oschina的介绍(http://www.oschina.net/p/sonar/)   Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 主要特点: · 代码覆盖:通过单元测试,将会显示哪行代码被选中 ...
Sonar】——要求
努力成为自己的榜样。
08-05 1366
条件运行SonarQube的唯一先决条件就是在机器上安装Oracle JRE8及以上版本或OpenJDK 8及以上版本。 注意:在Mac操作系统上,强烈建议安装Oracle JDK8(或更高版本)而不是相应的Oracle JRE,因为JRE安装没有正确完全设置Java环境,想了解更多,请参阅此信息硬件要求1.SonarQube服务器需要至少2GB内存才能高效运行过,并给操作系统提 供1GB的可
java代码集成sonar接口,实现sonar操作的demo
04-01
利用java代码,调用sonar接口,实现在sonar里面创建,更改,用户,组,权限等一系列操作
sonar
08-13
NULL 博文链接:https://871656094.iteye.com/blog/2301042
一些sonar异味
嘻嘻呵呵的博客
12-14 1332
sonar代码扫描异味
SonarQube常用参数
莫问前程
01-11 1331
SonarQube常用参数
idea中使用maven配置sonar
weixin_43931108的博客
05-17 5848
idea中使用maven配置sonar 1.在setting.xml中配置sonar配置 <profile> <id>sonar</id> <activation> <activeByDefault>true</activeByDefault> </activation> <properties> <sonar.host.url>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值