介绍

Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。此外,Sonar 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。


SONAR安装&运行

运行:解压后,根据平台运行bin下不同目录下的启动脚本。对于linux x86_64,运行bin/linux-x86-64/sonar.sh。
可用命令:
./sonar.sh { console | start | stop | restart | status | dump }

安装插件:
将插件放置在${SONARHOME}/extensions/plugins下,重启sonar后生效。注意版本号要匹配。本例中,SonarQube版本为4.4,所以选择插件版本为1.8的。

  
SONAR + Maven分析代码质量
1)设置sonar使用的数据库信息。
本例设置sonar使用mysql数据库存储分析数据。保存设置后,执行restart使其生效。

${SONARHOME}/conf/sonar.properties:
  1. # Permissions to create tables, indices and triggers must be granted to JDBC user.
  2. # The schema must be created first.
  3. sonar.jdbc.username=root
  4. sonar.jdbc.password=root
  5. # Comment the following line to deactivate the default embedded database.
  6. #sonar.jdbc.url=jdbc:h2:tcp://localhost:9092/sonar
  7. #----- MySQL 5.x
  8. # Comment the embedded database and uncomment the following line to use MySQL
  9. sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true

2)需要在Maven的settings.xml设置sonar信息。
其中<sonar.host.url>http://localhost:9000</sonar.host.url>指明了sonar服务器的地址。所以在执行maven命令的时候,<sonar.host.url>指明的服务器必须已运行起来。

${MAVEN_HOME}/conf/settings.xml:
  1. <profiles>
  2.     <profile>
  3. <id>sonar</id>
  4. <properties>
  5. <sonar.jdbc.url>jdbc:mysql://192.168.198.128:3306/sonar</sonar.jdbc.url>
  6. <sonar.jdbc.driver>com.mysql.jdbc.Driver</sonar.jdbc.driver>
  7. <sonar.jdbc.username>root</sonar.jdbc.username>
  8. <sonar.jdbc.password>root</sonar.jdbc.password>
  9. <sonar.host.url>http://localhost:9000</sonar.host.url> <!-- Sonar服务器访问地址 -->
  10. </properties>
  11.     </profile>
  12. </profiles>
  13. <activeProfiles>
        <activeProfile>sonar</activeProfile>
  14. </activeProfiles>
3)执行mvn sonar:sonar命令进行代码分析。
我们可以在Eclipse中,对一个标准maven工程执行sonar。说明:由于maven对sonar有很好的支持,会自动执行相应的脚本,所以无需在pom中添加sonar说明。
在执行maven进行sonar分析之前,必须确保sonar服务器已经处于运行状态。本例中sonar服务器运行在localhost:9000上。

首先,执行sonar:sonar命令,最后得到输出如下输出。如果输出”BUILD SUCCESS“说明已经构建成功。

然后,我们可以在浏览器查看分析结果。

查看分析结果
对于使用sonar自带服务器来说,在浏览器访问:http://sonar_ip:9000,打开sonar结果页面。可使用admin/admin账号登录进入。
1)home页
下面是home页,右边PROJECTS页面列出了所有的工程。点击红色框内的链接,可以查看详细情况。


2)工程总面板视图
Dashboard包含了很多信息,比如程序统计信息、问题统计信息、技术债务、代码复杂度、单元测试覆盖度等。


3)Hotspots热点区
在热点区,可以查看比较主要(hot)的信息。


4)问题视图
点击左侧导航树的“问题”,打开问题视图页。通过点击问题数,如下红框所示,可以查看具体问题。


点击问题数后,进入具体问题页。SonarQube允许管理员对问题进行重新确认,比如可以认为一个打开的问题是误判的。


下面是认为一个问题是误判后的情况。


在问题页面,可以通过“状态”搜索问题。下面是搜索“误判”问题的结果。


5)技术债务
这里列出了修复问题所需要的时间,所谓技术债务。出来混总要还的,遗留的问题越多,技术债务越大。


6)问题明细
这里列出问题明细,包括问题严重级别,对应的问题数量,问题的描述。


结合Jenkins
可以将SONAR服务器放置在任意master或者slave节点上,在进行sonar分析时,必须在maven的conf/settings.xml中配置sonar服务器信息。然后就可以在jenkins中进行sonar分析了。
有两种方法使jenkins与sonar结合:一种就是上面介绍的通过maven(jenkins -maven - sonar),另外一种是直接在jenkins中调用sonar。

参考:
Jenkins + sonar持续代码审查:http://www.cnblogs.com/gao241/p/3190701.html

测试框架:使用SONAR分析代码质量的更多相关文章

  1. ant+sonar+jacoco代码质量代码覆盖率扫描

    使用ant构建的java web项目如何做sonar代码质量扫描?以下就是实际遇到并成功使用的案例一.做sonar扫描的准备工作    1.给web项目增加build.xml构建脚本.    2.下载 ...

  2. 使用 Sonar 检测代码质量

    经历了一段时间的加班赶项目进度之后,今天终于闲下来了.忽然不知道干啥.于是,想着做点什么吧.突然想起了码云上面有个代码分析的功能,用的是 Sonar 于是想来玩玩这个. 一.下载Sonar,和初始化, ...

  3. 通过Sonar的代码质量报告学习【如何写安全高质量的代码】

    1.不要用.size(),改用isEmpty() Using Collection.size() to test for emptiness works, but using Collection.i ...

  4. spring框架IOC原理分析代码

    模拟ClasspathXmlApplication: package junit.test; import java.beans.Introspector; import java.beans.Pro ...

  5. sonar+Jenkins 构建代码质量自动化分析平台

    1.Sonar 介绍 Sonar 是一个用于管理代码质量的开源工具,可以分析代码中的bug和漏洞以及Code Smells,支持20多种编程语言的检测,如java,c/c++,python,php等语 ...

  6. sonar的安装与代码质量检测实例

    说明:sonar依赖数据库. mysql优化 1.笔者使用的是mysql数据库.首先对mysql做简单的优化配置. [root@localhost bin]# cat /etc/my.cnf [mys ...

  7. Spring框架的反序列化远程代码执行漏洞分析(转)

    欢迎和大家交流技术相关问题: 邮箱: jiangxinnju@163.com 博客园地址: http://www.cnblogs.com/jiangxinnju GitHub地址: https://g ...

  8. Java代码质量监控工具Sonar安装

    1.  代码质量七宗罪 Sonar是一个代码质量管理系统.它的帮助文档开篇明义,提出了代码质量的七宗罪.总结的比較到位.最好还是一看: 1.        Bug和隐藏Bug(Bugs and Pot ...

  9. MDU某产品OMCI模块代码质量现状分析

    说明 本文参考MDU系列某产品OMCI模块现有代码,提取若干实例以说明目前的代码质量,亦可作为甄别不良代码的参考. 本文旨在就事论事,而非否定前人(没有前人的努力也难有后人的进步).希望以史为鉴,不破 ...

随机推荐

  1. OpenGL教程(0)——介绍

    OpenGL介绍 OpenGL,全称Open Graphics Library,是一个用C语言写的图形API.通俗地说,OpenGL用来绘制2D/3D图形.目前OpenGL的运用十分广泛,有许多用Op ...

  2. 一个想法照进现实-《IT连》创业项目:直觉型面试招聘的漏洞

    前言: 创业转眼又过去了一个月,是时候抽时间写写文向大伙继续汇报进度了. 还记得上一篇创业文章,我还在说:创业时该不该用新手程序员. 嗯,然后,然后,报应就来了:所以这篇要写写自己在新人招聘上出现的问 ...

  3. js编写简单的贪吃蛇游戏

    css代码 *{ margin:; padding:; } td{ width: 4px; height: 4px; background: #ccc; border: 2px solid #ccc; ...

  4. Gradle入门学习---认识buildeTypes和dependencies

    Gradle是Android Studio默认的构建工具,如果是基本的APP开发,不会涉及到Gradle太多内容,毕竟它的诞生就不是专为Android服务的. 日常开发需要涉及到使用Gradle的场景 ...

  5. Vulkan Tutorial 12 Fixed functions

    操作系统:Windows8.1 显卡:Nivida GTX965M 开发工具:Visual Studio 2017 早起的图形API在图形渲染管线的许多阶段提供了默认的状态.在Vulkan中,从vie ...

  6. github pages部署静态网页

    如果你的项目只是一个静态网站,就没有必要再去整什么服务器,github pages 提供了搭建静态网站的功能: 为什么使用Github Pages 1. 搭建简单而且免费: 2. 支持静态脚本: 3. ...

  7. CSS 简单了解(二)

    我们第一天说了简单的HTML,第二天说了简单的CSS.那么今天.咱们就来说一说他们的结合如何使用吧! 首先说引用方式,和使用方法吧! 1.内部样式表.(放入<head>中) <hea ...

  8. websocket学习和使用

    1)WebSocket介绍 HTML5 Web Sockets规范定义了Web Sockets API,支持页面使用Web Socket协议与远程主机进行全双工的通信.它引入了WebSocket接口并 ...

  9. 使用 Socket.IO 开发聊天室

    前言 Socket.IO 是一个用来实现实时双向通信的框架,其本质是基于 WebSocket 技术. 我们首先来聊聊 WebSocket 技术,先设想这么一个场景: · 用户小A,打开了某个网站的充值 ...

  10. iOS-Core-Animation-Advanced-Techniques(一)

    视图(UIView)和图层(CALayer)的关系: 每一个UIview都有一个CALayer实例的图层属性,视图的职责就是创建并管理这个图层,以确保当子视图在层级关系中添加或者被移除的时候,他们关联 ...