一 . SonarQube代码质量检查工具简介

Sonar (SonarQube)是一个开源平台,用于管理源代码的质量

Sonar 不只是一个质量数据报告工具,更是代码质量管理平台

支持Java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。

Sonar可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题。

  1. 不遵循代码标准

  2. sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写。

  3. 潜在的缺陷

    sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具检 测出潜在的缺陷。

  4. 糟糕的复杂度分布

    文件、类、方法等,如果复杂度过高将难以改变,这会使得开发人员 难以理解它们, 且如果没有自动化的单元测试,对于程

    序中的任何组件的改变都将可能导致需要全面的回归测试。

  5. 重复

    显然程序中包含大量复制粘贴的代码是质量低下的,sonar可以展示 源码中重复严重的地方。

  6. 注释不足或者过多

    没有注释将使代码可读性变差,特别是当不可避免地出现人员变动 时,程序的可读性将大幅下降 而过多的注释又会使得开发人员将精力过多地花费在阅读注释上,亦违背初衷。

  7. 缺乏单元测试

    sonar可以很方便地统计并展示单元测试覆盖率。

  8. 糟糕的设计

    通过sonar可以找出循环,展示包与包、类与类之间的相互依赖关系,可以检测自定义的架构规则 通过sonar可以管理第三方

    的jar包,可以利用LCOM4检测单个任务规则的应用情况, 检测藕合。

为什么要选择sonarQube?

个人使用之后认为 : sonarQube的优势如下(相比于阿里编码规约这种市面上常见类似软件):

  1. 更加优秀的图形化界面

    基本上通过界面就可以对自己项目的代码状况一目了然

  2. 可以查询出其它软件难以定位到的问题

    比如 :

    可能导致空指针异常的问题 (对象在进行使用前没有加空的判断)

    可能导致内存泄漏的问题, 在try catch 块里面,直接使用e.printStackTrace()将堆栈信息打印到内存的

    可能导致的漏洞 : 成员变量使用public定义的

    还有诸如 : 流等未关闭或者是非正常关闭都能够检测出来!

    功能非常强大!!

二. 安装:

2.1 安装SonarQube web server

  1. 首先确保安装了jdk1.8 +

  2. 到此链接 https://www.sonarqube.org/downloads/

下载sonalqube(下载社区版,是开源的),

我下载的是sonarqube-7.2.1,因为最新版7.9.1需要jdk11支持

并解压,解压完之后的目录如下 :

  1. 到解压目录的bin\macosx-universal-64(对应系统)目录下:

linux、Mac sh sonar.sh start启动

windows 双击StartSonar.bat 启动

  1. 到浏览器界面,输入 : http://localhost:9000

    如果能访问表明安装成功

2.2 安装数据库

  1. 版本要求:

    在conf目录下的sonar.properties文件下:

    有这样一行配置 :

    #----- MySQL >=5.6 && < 8.0

  2. 为sonarqube 创建一个数据库

create database sonar;

-- 创建数据库
  1. 创建sonarqube用户并进行授权
CREATE USER 'username'@'host' IDENTIFIED BY 'password';

-- 创建用户并设置密码

-- username 为创建的用户名

-- host 为对应的主机地址,本地就是localhost

-- password 为设置的密码

GRANT ALL ON *.* TO 'username'@'localhost';

-- 对用户进行授权操作
  1. 修改SonarQube配置文件,添加Mysql相关配置
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

# 刚刚创建的sonarQube用户

sonar.jdbc.username=sonar

# 创建用户对应的密码

sonar.jdbc.password=sonar

# 设置编码格式为UTF-8

sonar.sorceEncoding=UTF-8

# sonar登陆用户名

sonar.login=admin

# sonar登陆密码

sonar.password=admin

2.3 重新启动服务端

  1. 退出 SonarQube 服务端

在之前弹出的cmd窗口执行ctrl + c,

弹出来的提示选择Y,退出SonarQube服务

  1. 双击StartSonar.bat文件, 重新启动SonarQube

这次因为要进行数据库的初始化操作,所以需要的时间可能稍微久一点

  1. 启动成功后,浏览器输入 : http://localhost:9000 进入界面

  2. 登录

    点击界面右上角的登录按钮, 进行登录 :

    初始的账户名 : admin

    初始的密码 : admin

    附 : 一些关键配置的修改,如 主机地址,context,端口号等:

    通常情况下使用默认的配置即可!

    文件 /conf/sonar.properties

    #sonar.web.host=0.0.0.0
    
#sonar.web.context=
    
#sonar.web.port=9000

三. 使用

3.1. 安装必要的插件 (汉化包举例)

点击 导航栏的 Administration, 选择Marketplace

搜索 Chinese pack, 点击install进行安装

安装成功后, 重启 SonarQube !

3.2. 开始分析项目代码源代码

使用maven的方式进行分析

3.2.1 编辑maven 的settings.xml文件
<settings>

	<pluginGroups>

		<pluginGroup>org.sonarsource.scanner.maven</pluginGroup>

	</pluginGroups>

	<profiles>

		<profile>

			<id>sonar</id>

			<activation>

				<activeByDefault>true</activeByDefault>

			</activation>

			<properties>

				<sonar.host.url>http://loaclhost:9000</sonar.host.url>

			</properties>

		</profile>

	 </profiles>

</settings>

其中sonar.host.url 值就是 上文启动的sonar 服务器地址。

3.2.2 对maven项目进行分析

到项目所在的文件路径下:

使用命令提示符或者是power shell执行 如下命令:

mvn org.sonarsource.scanner.maven:sonar-maven-plugin:3.6.0.1398:sonar

出现: BUILD SUCCESS 标识之后

刷新界面查看 :

3.3 配置分析参数

强制参数:

  1. Server

    sonar.host.url http://localhost:9000
  2. Project Configuration

    sonar.projectKey Maven :

    sonar.sources Maven 默认的源码路径

可以配置的参数:

  1. Project identity

    sonar.projectName 项目名称

    sonar.projectversion 项目版本

  2. Authentication

    sonar.login 分析该项目的用户名称

    sonar.password 分析该项目的用户密码

3.4. 程序员用户使用说明

SonarQube Web管理者通过配置和设置以下参数值对项目源代码进行:

复杂度、覆盖率、文档、重复、问题、可维护性、可靠性、安全性、大小等约束和规范。

sonar中的质量阈管理以下内容。

复杂度

					复杂度

					复杂度/类

					复杂度/文件

					复杂度/方法

				覆盖率

					分支覆盖

					集成测试的新分支覆盖

					新代码的分支覆盖率

					覆盖率

					新集成测试覆盖

					新覆盖率

					集成测试分支覆盖

					集成测试覆盖

					集成测试覆盖行

					集成测试未覆盖分支

					集成测试未覆盖行

					代码覆盖率

					集成测试的新行覆盖

					新代码覆盖率

					代码行

					集成测试的新行覆盖

					覆盖的新代码

					总体分支覆盖率

					总体新分支覆盖率

					总体覆盖率

					总体新覆盖率

					总体代码覆盖率

					总体新代码覆盖率

					总体覆盖的新行数

					总体未覆盖分支

					总体未覆盖的新分支

					总体未覆盖代码

					总体未覆盖新行数

					单元测试忽略数

					未覆盖分支

					集成测试未覆盖的新分支

					未覆盖新分支

					未覆盖的代码

					集成测试未覆盖的行

					未覆盖的新代码

					单元测试持续时间

					单元测试错误数

					单元测试失败数

					单元测试成功 (%)

					单元测试数

				文档

					注释行

					注释 (%)

					公共API

					公共注释的API (%)

					公共未注释的API

				重复

					重复块

					重复文件

					重复行

					重复行(%)

				问题

					阻断违规

					确认问题

					严重违规

					误判问题

					提示违规

					违规

					主要违规

					次要违规

					新阻断违规

					新严重违规

					新提示违规

					新违规

					新主要违规

					新次要违规

					开启问题

					重开问题

					不修复的问题

				可维护性

					新代码的技术债务

					坏味道

					达到可维护性A级所需的工作

					新增坏味道

					技术债务

					技术债务比率

					新代码技术债务比率

					Management

					Burned budget

					Business value

					Team size

				可靠性

					Bugs

					新增Bugs

					可靠性修复工作

					新代码的可靠性修复工作

				安全性

					新增漏洞

					安全修复工作

					新代码的安全修复工作

					漏洞

				大小


					目录

					文件

					方法

					生成的行数

					生成的代码行数

					行数

					代码行数

					项目

					语句

[sonarqube的使用] sonarqube安装的更多相关文章

  1. SonarQube代码质量管理工具安装与使用(sonarqube5.1.2 + sonar-runner-dist-2.4 + MySQL5.x)

    1. SonarQube安装(sonarqube5.1.2 + sonar-runner-dist-2.4) 1.1 前提条件 1) 已安装Java环境(version:1.7+) 2) 已安装MyS ...

  2. SonarQube代码质量管理平台安装与配置

    1.安装说明 操作用户:root 软件下载目录:/root/opt 无root权限时,放到自定义目录即可 ================ 2.预置条件 1.需要JDK1.6+支持: 2.需要Mysq ...

  3. .net持续集成sonarqube篇之 sonarqube与jenkins集成(插件模式)

    系列目录 Jenkins通过插件集成Sonarqube 通过上一节我们了解了如何配置以使jenkins ci环境中可以执行sonarqube构建,其实Sonarqube官方也提供了jenkins插件以 ...

  4. SonarQube代码质量管理平台安装与使用

    Sonar简介 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量 通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaS ...

  5. SonarQube代码质量管理平台安装与使用--转载

    原文:http://blog.csdn.net/hunterno4/article/details/11687269 Sonar简介 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量, ...

  6. Linux中 SonarQube代码质量管理平台安装

    SonarQube是管理代码质量一个开源平台,可以快速的定位代码中潜在的或者明显的错误. SonarQube安装 1.环境准备 (1)sonarQube 下载地址https://www.sonarqu ...

  7. SonarQube 7.x 的安装使用 + 集成Maven 使用

    SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误,下面将会介绍一下这个工具的安装.配置以及使用. 下载地址:http://www.sonarqube.org/do ...

  8. .net持续集成sonarqube篇之sonarqube安装与基本配置

    系列目录 Sonarqube下载与安装 Sonarqube下载地址是:https://www.sonarqube.org/downloads/下载版本有两个,一个是长期支持版,另一个是最新版,此处安装 ...

  9. SonarQube + Jenkins代码审查环境安装文档 v1.2

    1. 安装SonarQube 1.1. 下载 下载地址:https://www.sonarqube.org/downloads/ 本次使用安装包为:sonarqube-7.4.zip 需要提前准备jd ...

随机推荐

  1. PicGo+GitHub:你的最佳免费图床选择!

    # PicGo介绍 这是一款图片上传的工具,目前支持SM.MS图床,微博图床,七牛图床,腾讯云COS,阿里云OSS,Imgur,又拍云,GitHub等图床,未来将支持更多图床. 所以解决问题的思路就是 ...

  2. 从Linux服务器下载上传文件

    首先要确定好哪两种的连接:Linux常用的有centors和unbantu两种版本,PC端Mac和Windows 如果在两个Linux之间传输,或Linux和Mac之间传输可以使用scp命令,类似于s ...

  3. Python 基础 (三)

    字典排序 dict = {'a':1,'c':3,'b':2} 字典没有sort方法,可使用sorted排序,默认通过key排序 dict = sorted(dict),print(dict)key的 ...

  4. Three.js 开发机房(三)

    之前三节都没涉及到机房,只是一些零零散散的知识点,这一节我们就开始正式画外墙. 首先我了明显理解以下啥是墙?其实说白了就是一个长方体,长不确定,宽一般也就是40cm,高也就是两米,这就是一个简单的墙, ...

  5. CSS动效集锦,视觉魔法的碰撞与融合(二)

    引言 长久以来,我认识到.CSS,是存在极限的.正如曾经替你扛下一切的那个男人,也总有他眼含热泪地拼上一切,却也无法帮你做到的事情,他只能困窘地让你看到他的无能为力,怅然若失. 然后和曾经他成长的时代 ...

  6. Redis集群下过期key监听

    1. 前言 在使用redis集群时,发现过期key始终监听不到.网上也没有现成的解决方案.于是想,既然不能监听集群,那我可以建立多个redis连接,分别对每个redis的key过期进行监听.以上做法可 ...

  7. 使用Elastic APM监控你的.NET Core应用

    作者:Jax 前言 在应用实际的运维过程中,我们需要更多的日志和监控来让我们对自己的应用程序的运行状况有一个全方位的了解.然而对于大部分开发者而言,平时大家所关注的更多的是如何更优雅的实现业务,或者是 ...

  8. SecureCRT安装及破解

    ### SecureCRT简介  > SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器主机的软件. > &g ...

  9. 微信小程序 自定义组件 多列选择器 对象数组 ObjectArray 自关联 三级联动

    使用方法 在 Page.json 注册组件 { "usingComponents": { "address-picker": "/component/ ...

  10. Java并发包下的几个API

    并发包 (计数器)CountDownLatch (屏障)CyclicBarrier (计数信号量)Semaphore 案例: 需求: 代码: 并发包 (计数器)CountDownLatch ​Coun ...