代码质量管理工具SonarQube详解

代码质量管理工具SonarQube详解

SonarQube的目的是对项目的代码进行分析,发现代码质量问题,并提示开发人员改进。

SonarQube由以下几个部分组成:

1. SonarQube Platform,就是SonarQube服务器,这是SonarQube运行的基础。

首先下载并解压缩SonarQube的发布软件;
必要的情况配置解压缩目录下的sonarqube/conf/sonar.properties文件

启动SonarQube Platform:

  • Windows下执行StartSonar.bat
  • Linux下执行sonarqube/bin/sonar.sh start console

启动成功,可以访问默认主页http://localhost:9000/,登录用户名/密码为admin/admin。

注意,在实验阶段,SonarQube Platform默认使用H2数据库;但是在生成中,还需要使用MySQL等其他企业级数据库服务器。


2. SonarQube Scanner,即分析项目代码的默认启动器

首先下载并解压缩SonarQube Scanner;
必要情况下,配置文件sonar-scanner/conf/sonar-scanner.properties;建议配置如下:
  • 每次提交前的分析,设置参数sonar.analysis.mode=preview
  • 每天都要执行的CI分析,设置参数sonar.analysis.mode=publish

启动SonarQube Scanner:

  • Windows下执行sonar-scanner.bat
  • Linux下执行sonar-scanner/bin/sonar-scanner

3.分析项目
首先根据项目代码在线安装必要的插件,以支持项目使用的编程语言
然后,cd到要分析的项目目录下,如some/projects/java/myproject/
在项目目录下创建并配置sonar-project.properties 

sonar.projectKey=org.sonarqube:it-sonar-examplessonar.projectName=IT Sonar Examples Qualitysonar.projectVersion=1.0sonar.sources=.sonar.sourceEncoding=UTF-8sonar.language=text

执行SonarQube Scanner启动分析,就可以完成对项目代码的分析。下面以Maven项目为例,详细介绍用法:

对于Maven项目,除了使用SonarQube Scanner进行分析之外,还可以使用maven-sonar-plugin插件进行分析。使用maven-sonar-plugin插件的步骤如下:


1) 配置Maven的settings.xml

<settings>    <pluginGroups>        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>    </pluginGroups>    <profiles>        <profile>            <id>sonar</id>            <activation>                <activeByDefault>true</activeByDefault>            </activation>            <properties>                <!-- Optional URL to server. Default value is http://localhost:9000 -->                <sonar.host.url>                  http://myserver:9000                </sonar.host.url>            </properties>        </profile>     </profiles></settings>

2) 配置Maven项目的pom.xml文件 

  <properties>    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>    <sonar.language>java</sonar.language>  </properties>  <build>  <pluginManagement>    <plugins>      <plugin>        <groupId>org.sonarsource.scanner.maven</groupId>        <artifactId>sonar-maven-plugin</artifactId>        <version>3.1.1</version>      </plugin>    </plugins>  </pluginManagement></build>

3) 使用maven-sonar-plugin插件以进行SonarQube分析

mvn clean verify sonar:sonar

或mvn clean install org.sonarsource.scanner.maven:sonar-maven-plugin:3.1.1:sonar

4) 查看分析结果

打开SonarQube服务器的主页http://localhost:9000/

标签:管理工具代码质量详解技巧sonarqube
免责声明:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
相关文章
工具
说明

声明:本站涵盖的内容、图片等数据系网络、用户收集整理发布,部分内容未能与原作者取得联系。若涉及版权问题,请联系我们进行删除!

Copyright © 技巧技巧 2022 jqjq.net All Right Reserved. 蜀ICP备2022023735号-1

返回顶部