代码质量管理-Sonar 使用手册

已于 2022-10-16 11:33:07 修改
阅读量3.2k 收藏 5
点赞数 1
分类专栏: 技术分享 文章标签: sonar  jenkins maven
于 2018-04-18 17:33:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suject/article/details/79993967
版权

持续集成之代码质量管理-Sonar

简介

Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。此外,Sonar 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。可以说是目前最强大的代码质量管理工具之一

Sonar 服务框架

sonar主要作用

·        检查代码是否遵循编程标准:如命名规范,编写的规范等。

·        检查设计存在的潜在缺陷:SonarQub e 过插 F indbugsCheckstyl e 工具检测代码存在的缺陷。

·        检测代码的重复代码量:SonarQub e 以展示项目中存在大量复制粘贴的代码。

·        检测代码中注释的程度:源码注释过多或者太少都不好,影响程序的可读可理解性。

·        检测代码中包、类之间的关系:分析类之间的关系是否合理,复杂度情况。

 

 

安装启动

配置数据库

使用命令创建数据库,名字为sonar:

CREATE DATABASE sonar CHARACTER SET utf8COLLATE utf8_general_ci

创建一个sonar用户并把这个用户的密码设置为soanr:

CREATE USER 'sonar' IDENTIFIED BY 'sonar';

将创建的sonar数据库的所有权限赋给第三步中创建的sonar用户:

GRANT ALL ON sonar.* TO 'sonar'@'%'IDENTIFIED BY 'sonar';

GRANT ALL ON sonar.* TO 'sonar'@'localhost'IDENTIFIED BY 'sonar';

FLUSH PRIVILEGES;

下载和配置sonar

下载地址:Download | SonarQube 

将下载好的sonarqube-7.0解压到服务器

修改配置文件 

sonar.jdbc.username=sonar

sonar.jdbc.password=sonar

sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance

选择对应的启动文件,我的是Linux 64 所以启动命令是 ./bin/linux-x86-64/sonar.sh start 这里有个坑是,启动需要es,es不能是root 用户启动,所以要切换一下用户

启动成功后访问 9000端口即可

默认账号为admin 密码admin

Sonar汉化

SonarQube默认为英文,我们可以安装SonarQube提供提供了中文插件,以便更好地熟悉使用。 GitHub - xuhuisheng/sonar-l10n-zh: Chinese Pack for SonarQube

下载完成将插件放到\extensions\plugins ,重启sonar即可。

集成项目

使用maven 集成

修改Maven 的配置文件 settings.xml 文件,具体配置如下:

<profile>
		<id>sonar</id>
		<activation>
			<activeByDefault>true</activeByDefault>
		</activation>
		<properties>
		<sonar.login>admin</sonar.login>
		<sonar.password>123456</sonar.password>
		<sonar.host.url>http://127.0.0.1:38077</sonar.host.url>
		</properties>
</profile>

<activeProfiles>
		<!-- make the profile active all the time -->
		<activeProfile>sonar</activeProfile>
</activeProfiles>

Maven 插件会自动把所需数据(如单元测试结果、静态检测结果等)上传到 Sonar 服务器上

在项目里执行命令 mvn sonar:sonar,将代码注入到Sonar中进行分析处理,并将处理结果以XML的形式保存在数据库中。

使用sonar-runner

使用sonar-runner分析项目非常方便,只要在项目工程目录下新建sonar-project.properties文件,内容大致如下:

#key和name保持一致且在sonar下唯一

sonar.projectKey=car_android

sonar.projectName=car_android

#工程版本

sonar.projectVersion=1.0 

#源代码目录

sonar.sources=src

#分析的语言

sonar.language=java 

#编码

sonar.sourceEncoding=UTF-8

之后在cmd下进入工程目录下运行:sonar-runner–X

运行最终结果显示EXECUTIONSUCCESS即成功。稍候片刻打开sonar查看所有项目看到刚刚分析的项目。

Jenkins 与 SonarQube 集成插件的安装与配置

Jenkins 是一个支持自动化框架的服务器,我们这里不做详细介绍。Jenkins 提供了相关的插件,使得 SonarQube 可以很容易地集成。 登陆 jenkins,点击"系统管理"

搜索安装SonarQube插件,安装完成后,进入系统设置,配置 SonarQube Server 信息

这里有两种方法使用 SonarQube Scanner 进行代码分析,第一种是使用构建后步骤,第二种是在构建的过程中增加 SonarQube Scanner 的步骤,下面我们来分别介绍这两种方法。

自定义Sonar代码审查规则

官方插件默认的规则是不够的,或者说不一定适用于我们团队自己的内部规范,因此,接下来来说说如何定制自己的审查规则。

Sonar扩展代码审查规则的方式有两种:1,使用Java编写Sonar插件;2,在SonarQube界面直接添加XPath规则。

辟寒大仙
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SonarQube中文使用手册
09-28
本文详细介绍了SonarQube原理、安装和使用;并且介绍了Sonarlint与Eclipse/Idea集成,从而实现本地代码实时扫描。
SONAR 7 官方中文手册-PDF版
10-21
SONAR是在电脑上创作声音和音乐的专业工具软件。专为音乐家,作曲家,编曲者,音频和制作工程师,多媒体和游戏开发者以及录音工程师而设计。SONAR支持Wave,MP3,ACID音频,WMA,AIFF和其它流行的音频格式,并提供所需的所有处理工具,让你快速、高效地完成专业质量的工作。
sonar入门指南
Micon_blog
05-25 284
 开发人员的七宗罪 糟糕的复杂度分布文件、类、方法等,如果复杂度过高将难以改变,这会使得开发人员难以理解它们,且如果没有自动化的单元测试,对于程序中的任何组件的改变都将可能导致需要全面的回归测试 重复\\显然程序中包含大量复制粘贴的代码是质量低下的,sonar可以展示源码中重复严重的地方 缺乏单元测试sonar可以很方便地统计并展示单元测试覆盖率 没有代码...
Java代码质量管理与持续集成
最新发布
微赚淘客开发者博客
06-30 543
在当今软件开发的环境中,高质量的代码和持续集成是保证软件项目成功的重要因素。特别是对于Java开发者而言,代码质量管理和持续集成不仅可以提高开发效率,还能够确保软件的稳定性和可靠性。通过严格的代码规范、全面的测试覆盖以及自动化的持续集成流程,开发团队能够提升代码质量,减少错误和bug的出现,从而提高软件项目的成功率和稳定性。通过自动化测试,可以及早发现代码中的潜在问题,并确保代码在修改和重构后的正确性。定期进行代码审查,发现并修复潜在的代码质量问题,提高代码的可维护性和可读性。
SonarQube中文使用手册Release.pdf
05-10
介绍了SonarQube基本原理、安装和使用;以及Sonarlint与Eclipse/Idea集成
sonar使用教程
08-08
一步步讲解sonar的使用方式,主要以在linux上搭建sonar环境为基础进行描述。
Sonar-sonarlint使用说明.pdf
04-19
SonarQube的使用涵盖了从代码质量管理到项目分析的完整流程。在软件开发过程中,运用SonarQube进行代码质量的持续监控和管理,能够帮助开发者及时发现和修复代码问题,提高代码质量。通过在开发环境中集成SonarLint...
代码检测插件(SonarLint插件)安装使用说明.docx
07-22
SonarLint插件安装】 ...通过使用SonarLint,开发者可以实时地提升代码质量和安全性,确保代码符合公司制定的规范,从而提高团队的开发效率和代码质量。结合SonarQube,还能实现代码质量管理的标准化和持续改进。
sonar服务器扫描本本地工程代码质量用户使用手册v2.01
08-08
Sonar 服务器扫描本地工程代码质量用户使用手册是针对金融行业的 IT 工程质量管理而编写的,它推荐了开源工具 SonarQube 作为成熟解决方案。本手册详细介绍了 SonarQube 服务器的安装、配置以及如何使用 ...
Sonarlint中文使用手册
09-27
此外,手册中也提及了使用SonarLint时的一些注意事项和工作原理,这些内容对于理解SonarLint如何辅助代码质量管理至关重要。随着手册的不断完善,建议用户也关注手册的更新,以获取最新的使用信息和最佳实践。
代码质量监控平台安装使用手册1
08-08
代码质量监控平台安装使用手册1》 代码质量监控平台是现代软件开发中不可或缺的一环,它能够帮助团队持续地检查代码质量,发现潜在的缺陷和改进点。本手册将介绍如何利用GitLab CI/CD结合SonarQube构建一个这样的...
持续集成之Sonarqube安装和使用指导手册1
08-08
持续集成之Sonarqube安装和使用指导手册1
sonarqube 文档
10-09
Sonar Code Quality Testing Essentials,sonarqube静态代码扫描工具培训说明文档
sonar使用
weixin_41533604的博客
09-29 6135
Sonar使用文档 说明 Sonar使用文档是为了方便开发人员在使用时更快上手. 本文档适用于SonarQube7.6版本. 简介 sonar, 全称sonarqube, 是一个开源的代码质量分析平台,便于管理代码的质量,通过SonarQube 我们可以检测出项目中重复的代码. 潜在BUG, 代码规范, 安全性漏洞等问题, 并通过SonarQube web UI展示出来, 同时, 它提供了丰富的插件,支持多种语言的检测, 如Java、Python、Groovy、C、C...
sonar8.9版本 win10安装使用手册
qq_42643690的博客
03-31 1431
将下载的sonarqube-community-branch-plugin-1.8.0.jar插件放到\sonarqube-8.9.9.56886\extensions\plugins\目录下。sonarqube-community-branch-plugin-1.8.0.jar 说明:指定扫描分支,不安装,默认扫描master分支。在\sonarqube-8.9.9.56886\bin\windows-x86-64\下,运行StartSonar.bat文件。在项目的父pom中添加依赖和插件依赖。
如何使用Sonar进行静态扫描(Windows系统)
qq_40631968的博客
04-22 2129
与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。1、在sonar 服务已经搭建,Jenkins所在主机可以正常访问的情况下,进到jenkins安装插件的界面,搜索“SonarQube Scanner”,安装好后重启Jenkins服务。
Sonar使用完整图文教程(Ubantu服务器、AndroidStudio工程)
热门推荐
学如不及,犹恐失之
07-24 1万+
在这一篇我们主要介绍Sonar的使用方式,如果你还没有安装Sonar的话,可以看一下上一篇内容Sonar的安装配置教程,详细的介绍了Sonar服务的安装配置步骤以及提供了所需的所有安装包; 如果已经安装好了Sonar服务就可以开始使用Sonar检测我们的代码了,先来温习一下什么是Sonar 什么是SonarSonar是一个用于代码质量管理的开源平台,用于管理代码的质量,通过插件形式可...
sonar使用技巧
h825503721的专栏
11-08 1443
本文用来记录sonar的一些使用技巧 1.sonar中内置的规则是不能挂起的,想要禁用一些里面的一些规则 方法:复制一份,然后里面所有的规则就可以禁用了 2. 把A规则配置中的添加到B规则配置 方法1:在B中未激活规则中搜索要添加的规则,点击激活 方法2:点击A中要添加到B中的规则进入详情,点击Activity按钮选择要B配置  方法3:如果要把A中所有规则添加到B中,可以批量操作,B...
sonar.sourceEncoding
07-13
sonar.sourceEncoding是一个配置属性,用于指定源代码文件的编码格式。它用于告诉SonarQube或SonarCloud分析器在扫描源代码时使用的字符编码。通过设置这个属性,你可以确保分析器能够正确地解析和处理源代码文件中的字符。 例如,如果你的源代码文件使用UTF-8编码格式,你可以将sonar.sourceEncoding设置为"UTF-8",以确保分析器能够正确地读取和处理这些文件。 这个属性通常在SonarQube或SonarCloud的配置文件中设置,具体的设置方法取决于你使用的构建工具和分析器。在大多数情况下,你可以在配置文件中添加类似于"sonar.sourceEncoding=UTF-8"的行来设置该属性。 请注意,sonar.sourceEncoding只是源代码编码的配置属性之一,还有其他一些属性可以用来配置和调整源代码分析器的行为。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值