Sonar简介

Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar可以集成不同的测试工具,代码分析工具,以及持续集成工具。与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。

在对其他工具的支持方面,Sonar 不仅提供了对 IDE 的支持,可以在 EclipseIntelliJ IDEA 这些工具里联机查看结果;同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。

此外,Sonar 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持

代码质量测试

代码质量七宗罪

# 编码规范:是否遵守了编码规范,遵循了最佳实践。

# 潜在的 BUG:可能在最坏情况下出现问题的代码,以及存在安全漏洞的代码。

# 文档和注释:过少(缺少必要信息)、过多(没有信息量)、过时的文档或注释。

# 重复代码:违反了 Don’t Repeat Yourself 原则。

# 复杂度:代码结构太复杂(如圈复杂度高),难以理解、测试和维护。

# 测试覆盖率:编写单元测试,特别是针对复杂代码的测试覆盖是否足够。

# 设计与架构:是否高内聚、低耦合,依赖最少。

Sonar部署

Sonar的相关下载和文档可以在下面的链接中找到:http://www.sonarqube.org/downloads/。需要注意最新版的Sonar需要至少JDK 1.8及以上版本。

Sonar的功能就是来检查代码是否有BUG。除了检查代码是否有bug还有其他的功能,比如说:你的代码注释率是多少,代码有一些建议,编写语法的建议。所以我们叫质量管理.

准备java环境和sonaqube包
# jdk下载地址

# http://www.oracle.com/technetwork/java/javase/downloads/java-archive-javase8-2177648.html

# 卸载系统自带的java环境

[root@jenkins-8 git-2.9.5]# rpm -qa |grep jdk

[root@jenkins-8 git-2.9.5]# java

bash: java: 未找到命令

# 解压安装jdk

tar xvf jdk-8u151-linux-x64.tar.gz -C /usr/local/

cd /usr/local/

mv jdk1.8.0_151/ jdk

# 修改/etc/bashrc配置文件,末尾加入下面一行环境变量.

tail -2 /etc/bashrc

JAVA_HOME=/usr/local/jdk

export PATH=$PATH:$JAVA_HOME/bin

source /etc/bashrc

java -version        # 尽量不要用openjdk

java version "1.8.0_151"

Java(TM) SE Runtime Environment (build 1.8.0_151-b12)

Java HotSpot(TM) 64-Bit Server VM (build 25.151-b12, mixed mode)

# sonar下载地址

# http://www.sonarqube.org/downloads/

# 最新版的Sonar需要至少JDK1.8以上版本, 建议用国外网络下载,此处我使用5.6

https://binaries.sonarsource.com/Distribution/sonarqube/

unzip sonarqube-6.5.zip

mv sonarqube-6.5 /usr/local/

ln -s /usr/local/sonarqube-6.5/ /usr/local/sonarqube
配置数据库
wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm

rpm -ivh mysql57-community-release-el7-10.noarch.rpm

yum install -y mysql-community-server

systemctl start  mysqld.service

# 修改Mysql密码下面有三种办法

# 1.刚安装好的mysql,可以从/var/log/mysqld.log获取临时密码

grep  "password"  /var/log/mysqld.log

        [root@mysql ~]# mysql -uroot -p

    Enter password:

    mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY 'ZHOUjian.22';

# 2.mysqladmin -uroot -p password "Baidu.123.com"

    Enter password:

# 3.实验环境不知道root密码操作方法如下

sed -i '/\[mysqld]/ a skip-grant-tables' /etc/my.cnf

systemctl restart mysqld

mysql <<EOF

        update mysql.user set authentication_string='' where user='root' and Host='localhost';

        flush privileges;

EOF

sed -i '/skip-grant/d' /etc/my.cnf

systemctl restart mysqld

mysqladmin -uroot -p password "ZHOUjian.20"

Enter password:              # 此处回车一下即可

CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;

 GRANT ALL ON sonar.* TO sonar@"%" IDENTIFIED BY "ZHOUjian.20";

flush privileges;
配置启动Sonar
cd /usr/local/sonarqube/conf/

vim sonar.properties

sonar.jdbc.username=sonar

sonar.jdbc.password=123456

sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

sonar.web.host=0.0.0.0

sonar.web.port=9000

# 启动sonar

/usr/local/sonarqube/bin/linux-x86-64/sonar.sh start

Starting SonarQube...

SonarQube is already running.

# 验证端口

ss -atnp |grep 9000

LISTEN     0      25           *:9000                     *:*                   users:(("java",pid=18028,fd=77))
访问web界面

默认admin/admin

安装中文支持

/usr/local/sonarqube/extensions/plugins/ #插件本地路径安装中文插件:

mv sonar-l10n-zh-plugin-1.11.jar /usr/local/sonarqube/extensions/plugins/

administration-system-update center-available,在后面的搜索框搜索插件名称,然后点 install 安装:

或 在 插 件 目 录 /usr/local/sonar/extensions/plugins 执 行以下命令:

 wget https://github.com/SonarQubeCommunity/sonar-l10n-zh/releases/download/sonar-l10n-zhplugin-1.11/sonar-l10n-zh-plugin-1.11.jar

 # 重启服务生效

 /usr/local/sonarqube/bin/linux-x86-64/sonar.sh restart

# 刷新页面即可看到中文了

安装插件

可以安装各种语言插件

php,java,python

Sonar-scaner扫描器部署使用

Sonar-scaner扫描

sonarqube 通过调用扫描器 sonar-scanner 进行代码质量分析,即扫描器的具体工作就是扫描代码:

下载地址:http://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner

unzip sonar-scanner-2.6.1.zip

mv sonar-scanner-2.6.1 /usr/local/

ln -s /usr/local/sonar-scanner-2.6.1/ /usr/local/sonar-scanner

cd /usr/local/sonar-scanner/

grep "^[a-Z]" conf/sonar-scanner.properties

sonar.host.url=http://149.129.38.117:9000

sonar.sourceEncoding=UTF-8

sonar.jdbc.username=sonar

sonar.jdbc.password=ZHOUjian.21

sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&amp;characterEncoding=utf8
准备测试代码
unzip sonar-examples-master.zip

mv sonar-examples-master/ /usr/local/src/

cd /usr/local/src/sonar-examples-master/

cat projects/languages/python/python-sonar-runner/sonar-project.properties

# Required metadata

sonar.projectKey=org.sonarqube:python-simple-sonar-scanner

sonar.projectName=Python :: Simple Project : SonarQube Scanner   # 项目名称,会显示在仪表盘

sonar.projectVersion=1.0

# Comma-separated paths to directories with sources (required)

sonar.sources=src		# 代码目录

# Language

sonar.language=py 	# 语言格式

# Encoding of the source files

sonar.sourceEncoding=UTF-8
执行扫描
# 注意看我当前目录

[root@jenkins python-sonar-runner]# pwd

/usr/local/src/sonar-examples-master/projects/languages/python/python-sonar-runner

# 手动在当前项目目录执行扫描,一下是扫描过程中信息

#  sonar-project.propertie 每个项目都要有

/usr/local/sonar-scanner/bin/sonar-scanner

INFO: Scanner configuration file: /usr/local/sonar-scanner/conf/sonar-scanner.properties

INFO: Project root configuration file: /usr/local/src/sonar-examples-master/projects/languages/python/python-sonar-runner/sonar-project.properties

INFO: SonarQube Scanner 2.6.1

INFO: Java 1.8.0_151 Oracle Corporation (64-bit)

INFO: Linux 3.10.0-514.26.2.el7.x86_64 amd64

INFO: User cache: /root/.sonar/cache

INFO: Load global settings

INFO: Load global settings (done) | time=252ms

WARN: Property 'sonar.jdbc.url' is not supported any more. It will be ignored. There is no longer any DB connection to the SQ database.

WARN: Property 'sonar.jdbc.username' is not supported any more. It will be ignored. There is no longer any DB connection to the SQ database.

WARN: Property 'sonar.jdbc.password' is not supported any more. It will be ignored. There is no longer any DB connection to the SQ database.

INFO: User cache: /root/.sonar/cache

INFO: Load plugins index

INFO: Load plugins index (done) | time=30ms

INFO: Download sonar-csharp-plugin-5.10.1.1411.jar

INFO: Download sonar-python-plugin-1.8.0.1496.jar

INFO: Download sonar-java-plugin-4.12.0.11033.jar

INFO: Download sonar-l10n-zh-plugin-1.11.jar

INFO: Plugin [l10nzh] defines 'l10nen' as base plugin. This metadata can be removed from manifest of l10n plugins since version 5.2.

INFO: Download sonar-flex-plugin-2.3.jar

INFO: Download sonar-scm-git-plugin-1.2.jar

INFO: Download sonar-xml-plugin-1.4.3.1027.jar

INFO: Download sonar-php-plugin-2.10.0.2087.jar

INFO: Download sonar-scm-svn-plugin-1.5.0.715.jar

INFO: Download sonar-javascript-plugin-3.1.1.5128.jar

INFO: SonarQube server 6.5.0

INFO: Default locale: "en_US", source code encoding: "UTF-8"

INFO: Process project properties

INFO: Load project repositories

INFO: Load project repositories (done) | time=199ms

INFO: Load quality profiles

INFO: Load quality profiles (done) | time=106ms

INFO: Load active rules

INFO: Load active rules (done) | time=1965ms

INFO: Load metrics repository

INFO: Load metrics repository (done) | time=202ms

WARN: SCM provider autodetection failed. No SCM provider claims to support this project. Please use sonar.scm.provider to define SCM of your project.

INFO: Publish mode

INFO: Project key: org.sonarqube:python-simple-sonar-scanner

INFO: -------------  Scan Python :: Simple Project : SonarQube Scanner

INFO: Load server rules

INFO: Load server rules (done) | time=277ms

INFO: Language is forced to py

INFO: Base dir: /usr/local/src/sonar-examples-master/projects/languages/python/python-sonar-runner

INFO: Working dir: /usr/local/src/sonar-examples-master/projects/languages/python/python-sonar-runner/.sonar

INFO: Source paths: src

INFO: Source encoding: UTF-8, default locale: en_US

INFO: Index files

INFO: 9 files indexed

INFO: Quality profile for py: Sonar way

INFO: Sensor PythonXUnitSensor [python]

INFO: Sensor PythonXUnitSensor [python] (done) | time=115ms

INFO: Sensor Python Squid Sensor [python]

INFO: Python unit test coverage

INFO: Python integration test coverage

INFO: Python overall test coverage

INFO: Sensor Python Squid Sensor [python] (done) | time=1378ms

INFO: Sensor SonarJavaXmlFileSensor [java]

INFO: Sensor SonarJavaXmlFileSensor [java] (done) | time=0ms

INFO: Sensor Analyzer for "php.ini" files [php]

INFO: Sensor Analyzer for "php.ini" files [php] (done) | time=13ms

INFO: Sensor Zero Coverage Sensor

INFO: Sensor Zero Coverage Sensor (done) | time=27ms

INFO: Sensor CPD Block Indexer

INFO: Sensor CPD Block Indexer (done) | time=157ms

INFO: No SCM system was detected. You can use the 'sonar.scm.provider' property to explicitly specify it.

INFO: 5 files had no CPD blocks

INFO: Calculating CPD for 4 files

INFO: CPD calculation finished

INFO: Analysis report generated in 141ms, dir size=54 KB

INFO: Analysis reports compressed in 26ms, zip size=27 KB

INFO: Analysis report uploaded in 782ms

INFO: ANALYSIS SUCCESSFUL, you can browse http://149.129.38.117:9000/dashboard/index/org.sonarqube:python-simple-sonar-scanner

INFO: Note that you will be able to access the updated dashboard once the server has processed the submitted analysis report

INFO: More about the report processing at http://149.129.38.117:9000/api/ce/task?id=AXK4TU1CIpzWVToFffwU

INFO: Task total time: 20.514 s

INFO: ------------------------------------------------------------------------

INFO: EXECUTION SUCCESS

INFO: ------------------------------------------------------------------------

INFO: Total time: 38.804s

INFO: Final Memory: 43M/105M

INFO: ------------------------------------------------------------------------

# 接下来我们到sonar仪表看查看一下

Jenkins关联到SonarQube

jenkins安装sonar插件

Jenkins安装请看上一篇文章

要想让Jenkins关联到sonarqube需要先安装插件,在jenkins插件安装SonarQubePlugin,其次配置SonarQube server.

jenkins配置sonar

jenkins关联到sonar

配置扫描
[root@jenkins ~]# cat /usr/local/src/sonar-examples-master/projects/languages/python/python-sonar-runner/sonar-project.properties

# Required metadata

sonar.projectKey=org.sonarqube:python-simple-sonar-scanner

sonar.projectName=Python :: Simple Project : SonarQube Scanner

sonar.projectVersion=1.0

# Comma-separated paths to directories with sources (required)

sonar.sources=src

# Language

sonar.language=py

# Encoding of the source files

sonar.sourceEncoding=UTF-8

03 . Jenkins构建之代码扫描的更多相关文章

  1. 使用jenkins+sonar进行代码扫描,并发送自定义邮件

    jenkins架构 1.一台机器作为jenkins master不进行构建操作,只负责调度其他slave节点执行任务 2.一台slave机器作为执行机器存放从gitlab上拉取的代码,使用sonar- ...

  2. 持续集成工具之jenkins+sonarqube做代码扫描

    上一篇我们主要聊了下代码质量管理平台sonarqube的安装部署以及它的工作方式做了简单的描述和代码扫描演示:回顾请参考https://www.cnblogs.com/qiuhom-1874/p/13 ...

  3. jenkins如何构建C#代码写的网站

    纯粹是因为同事习惯了写C#代码,开发的网站用C#编译, 对于习惯了用Maven编译的测试人员,真是一头雾水.不用jenkins吧,效率特别低,每次收到开发发过来的版本,还要进行数据库相关配置,是非常累 ...

  4. RF+Jenkins构建持续集成

    引入RF是为了能够快速的开展自动化验收测试,Jenkins而一种持续集成工具,用于监控持续重复的工作,持续的软件版本发布/测试项目,而通过RF+Jenkins可以有利的对RF构建的接口项目进行持续集成 ...

  5. sonar+Jenkins 构建代码质量自动化分析平台

    1.Sonar 介绍 Sonar 是一个用于管理代码质量的开源工具,可以分析代码中的bug和漏洞以及Code Smells,支持20多种编程语言的检测,如java,c/c++,python,php等语 ...

  6. Jenkins集成openshift容器中进行代码扫描

    1.Dockerfile sonarDockerfile: (基础slave镜像参考上篇博文) FROM registry.it.com/openshift/jenkins-slave:latest ...

  7. Git提交代码自动触发JenKins构建项目

    1.需求场景 用户提交代码后自动触发jenkins构建项目 流程图如下: 2.JenKins安装Gitlab Hook Plugin插件 3.JenKins配置 4.Gitlab Hook Plugi ...

  8. [ci] 构建触发器,实现当gitlab有push动作时候,jenkins自动拉代码.

    构建触发器,实现当gitlab有push动作时候,jenkins自动拉代码. 拉取gitlab代码库: jenkins安装git插件 配置gitlab服务器和jenkins服务器身份互信 jenkin ...

  9. jenkins构建,拉取不到最新版本代码,报clock of the subversion server appears to be out of sync

    一.问题描述 今天遇到个问题,我这边提交了代码后,一般会马上去jenkins上点一下,构建到开发环境上. 但是发现修改没生效,后来发现,提交的版本假设是3250,但是jenkins构建使用的版本为32 ...

随机推荐

  1. docker的file内容解释

    关键字---重点啊) FROM 基础镜像,当前新镜像是基于哪个镜像的 MAINTAINER  镜像维护者的姓名和邮箱地址 RUN  容器构建时需要运行的命令 EXPOSE 当前容器对外暴露的端口 WO ...

  2. 永久关闭windows更新步骤

    在搜索“web和windows”框中输入“服务” 在搜索结果中点击第一个,那个图标像齿轮的那个!如下图. 在打开的“服务”窗口中,我们找到windows update   找到”windows upd ...

  3. Oracle 利用PLSQL一分钟将表结构(PROJ),从A库移植到B库,一分钟将A库中表数据移植到B库中!!!

    导读(苦恼) 做多个项目的时候,可能会有这样的需求,需要把A项目中的某些功能移植到B项目上:移植途中,牵扯到顺便把表也要一块移植过去,若表字段较少,那还好,可能耗费10分钟就搞完了,万一碰上几十个字段 ...

  4. 【C++】赋值过程中类型转换

    注意:以下内容摘自文献[1],修改了部分内容. 1.赋值过程中的类型转换 如果赋值运算符两侧的类型不一致,但都是数值型或字符型时,在赋值时自动进行类型转换. (1) 将浮点型数据(包括单.双精度)赋给 ...

  5. require.js与IDEA的配合

    本文主要讲述在html中使用requirejs时,如何让IDEA更加智能识别javascript的方法. 测试时的目录结构,一种典型的 thinkphp 的结构,同时,在 a.thml 中通过 req ...

  6. CAD文件打印为PDF文档

    标题: CAD文件打印为PDF文档 作者: 梦幻之心星 347369787@QQ.com 标签: [CAD, 打印, 转换] 目录: 软件 日期: 2019-5-28 目录 CAD文件打印为PDF文档 ...

  7. Java分层经验

    在学习和使用Java的过程中,我们时常要用到各种工具与技术,它们在某些时候可以大幅度地简化编程,利用好它们,可以让代码更强壮.下面的表格是我总结的关于java开发可能会用到的工具与它们在项目中扮演的角 ...

  8. Rocket - debug - TLDebugModuleInner - HALTSUM

    https://mp.weixin.qq.com/s/elOGjaVCWc48gs9c_cTqww 简单介绍TLDebugModuleInner中HALTSUM寄存器的实现. 1. numHalted ...

  9. Rocket - util - IDPool

    https://mp.weixin.qq.com/s/Pe7FGKzfRufzzYDrl0fQ7g   介绍IDPool的实现.   ​​   1. 基本介绍   实现从ID池中分配和释放ID的功能. ...

  10. C# Winform退出程序的方法介绍

    这篇文章主要介绍了C#中WinForm程序退出方法, 实例总结了技巧退出WinForm程序窗口的各种常用技巧,非常具有实用价值,需要的朋友可以参考下 本文实例总结了C#中WinForm程序退出方法技巧 ...