2. 程式人生 > >程式碼質量管理工具SonarQube詳解

程式碼質量管理工具SonarQube詳解

阿新 發佈:2019-01-30

SonarQube的目的是對軟體專案的程式碼進行分析,在開發人員提交程式碼之際就儘早發現程式碼的質量問題,並提示(或強制要求)開發人員改進。

SonarQube由以下幾個部分組成:

1. SonarQube Platform,就是SonarQube伺服器,這是SonarQube執行的基礎。

首先下載並解壓縮SonarQube的釋出軟體;
必要的情況下配置解壓縮目錄下的sonarqube/conf/sonar.properties檔案;

啟動SonarQube Platform:

  • Windows下執行StartSonar.bat
  • Linux下執行sonarqube/bin/sonar.sh start console

啟動成功,可以訪問預設主頁http://localhost:9000/,登入的使用者名稱/密碼為admin/admin。

注意,在實驗驗證階段,SonarQube Platform預設使用H2資料庫;但是在生產環境中,還需要使用MySQL等其他企業級資料庫伺服器。

2. SonarQube Scanner,即分析專案程式碼的預設啟動器

首先下載並解壓縮SonarQube Scanner;
必要情況下,配置檔案sonar-scanner/conf/sonar-scanner.properties;建議配置如下:
  • 每次提交前的分析,設定引數sonar.analysis.mode=preview
  • 每天都要執行的CI分析,設定引數sonar.analysis.mode=publish

啟動SonarQube Scanner:

  • Windows下執行sonar-scanner.bat
  • Linux下執行sonar-scanner/bin/sonar-scanner

3.分析專案

首先根據專案程式碼的程式語言,線上安裝必要的SonarQube外掛,以支援專案使用的程式語言;
然後,cd到要分析的專案目錄下,如some/projects/java/myproject/
在專案目錄下建立並配置sonar-project.properties檔案如下:
sonar.projectKey=org.sonarqube:it-sonar-examples
sonar.projectName=IT Sonar Examples Quality
sonar.projectVersion=1.0
sonar.sources=.
sonar.sourceEncoding=UTF-8
sonar.language=text

執行SonarQube Scanner啟動分析,就可以完成對專案程式碼的分析。

下面以Maven專案為例,詳細介紹用法:

對於Maven專案,除了使用上文提到的SonarQube Scanner進行分析之外,還可以使用maven-sonar-plugin外掛進行分析。使用maven-sonar-plugin外掛的步驟如下:

1) 配置Maven的settings.xml

<settings>
    <pluginGroups>
        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
    </pluginGroups>
    <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <!-- Optional URL to server. Default value is http://localhost:9000 -->
                <sonar.host.url>
                  http://myserver:9000
                </sonar.host.url>
            </properties>
        </profile>
     </profiles>
</settings>

2) 配置Maven專案的pom.xml檔案
  <properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <sonar.language>java</sonar.language>
  </properties>
  <build>
  <pluginManagement>
    <plugins>
      <plugin>
        <groupId>org.sonarsource.scanner.maven</groupId>
        <artifactId>sonar-maven-plugin</artifactId>
        <version>3.1.1</version>
      </plugin>
    </plugins>
  </pluginManagement>
</build>

3) 使用maven-sonar-plugin外掛以進行SonarQube分析
mvn clean verify sonar:sonar

或mvn clean install org.sonarsource.scanner.maven:sonar-maven-plugin:3.1.1:sonar

4) 檢視分析結果

開啟SonarQube伺服器的主頁http://localhost:9000/

相關推薦

程式碼質量管理工具SonarQube

SonarQube的目的是對軟體專案的程式碼進行分析,在開發人員提交程式碼之際就儘早發現程式碼的質量問題,並提示(或強制要求)開發人員改進。SonarQube由以下幾個部分組成:1. SonarQube Platform,就是SonarQube伺服器,這是SonarQube執

SonarQube:開源的程式碼質量管理工具

SonarQube是一個開源的程式碼質量管理工具,如下圖所示,它覆蓋了程式碼質量的7個方面:SonarQube的主要特性:通過外掛擴充套件支援新的程式語言、新增規則引擎、計算更復雜的度量指標,這些都可以藉助強大的外掛擴充套件機制。目前已經有超過 50 個外掛可用。通過外掛機制

codereview(程式碼質量管理工具)

網上一堆亂七八糟的教程,看的我是頭暈眼花的,自己整一個 其實直接在idea工具中下載sonar也是可以的,不過只是對單個類檔案進行分析 (我趕腳安裝sonarqube和sonar-scanner僅僅為了web頁面統計展示以及專案分析) 1.先在idea中下載sonar外掛吧(過程比較

pip 包管理工具使用

pip 包管理工具使用詳解 文章目錄 pip 包管理工具使用詳解 0. 參考資料 1. 安裝、升級與解除安裝包 2. pip 自身升級與換國內源 3. 檢視相關資訊 4. requirements.txt 檔案匯

RPM軟體包管理工具使用

1.RPM概述 1.1 RPM Package Manager 由 Red Hat 公司提出,被眾多 Linux 發行版所採用 建立統一的資料庫檔案 詳細記錄軟體包安裝、解除安裝等變化資訊 自動分析軟體包依賴關係 1.2 RPM軟體包 軟體素材參考:htt

Elasticsearch叢集管理工具curator-curator_cli

介紹 Curator 是一個elasticsearch叢集管理工具,在日常叢集管理方面的一個利器,掌握此神器,es叢集日常管理將輕鬆+愉快。 功能介紹 如下: 建立索引 刪除索引 關閉索引 刪除快照 從快照還原 新增或移除索引 開啟已經關閉的索引 更改分片路由配置 強制合併索引 更改索引每個分片的副

Maven專案管理工具全方位

Maven專案管理工具全方位詳解 1. Maven的簡介 1.1什麼是maven Maven翻譯為“專家”、“內行”。它是apache下的一個開源專案,是一個專案管理工具,是純java開發,並且只是用來管理java專案的。 1.2Maven好處 (

程式碼質量管理工具】——sonar

   【前言】    bug越改越多,程式一換資料就崩,這就是目前我們系統的一個現狀。在這之前,進行過前後臺程式碼規範整理,程式碼判空等工作,但這是人工檢測的,有點慢,效率也比較低。當重新匯入資料之後

程式碼質量管理工具】--使用sonarLint提高程式碼質量

【背景】        專案組,在12月份的時候使用了強大的程式碼質量管理工具--Sonar來檢測規範我們的程式碼,但是當時使用的時候會有一個缺陷,就是我每使用一次maven命令將程式碼掃描到sona

開發人員學Linux(10):CentOS7安裝配置程式碼質量管理平臺SonarQube

1.前言上一章講述瞭如何配置使用原始碼管理工具SVN並使之與Apache整合,從而實現程式碼的變更可追溯,雖然在大多數團隊裡強調程式碼提交之前必須找團隊中經驗豐富的人來稽核通過後方可提交,但這一條有時候不是所有時候都能得到滿足,有沒有依賴於機制而不是人來保證程式碼質量呢,我們

程式碼質量管理平臺SonarQube的安裝、配置與使用

準備工作;1、jdk(不再介紹)2、sonarqube:http://www.sonarqube.org/downloads/3、SonarQube+Scanner:https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-sca

sonar程式碼質量管理工具

[原文地址:http://blog.csdn.net/hunterno4/article/details/11687269] Sonar簡介 Sonar是一個用於程式碼質量管理的開源平臺,用於管理原始碼的質量,可以從七個維度檢測程式碼質量 通過外掛形式,可以支援包括

Python包管理工具setuptools及entry point

Python包管理工具setuptools詳解 0.什麼是setuptools setuptools是Python distutils增強版的集合,它可以幫助我們更簡單的建立和分發Python包,尤其是擁有依賴關係的。使用者在使用setuptools建立的包時,並不需

SonarQube+Scanners程式碼質量管理

簡介 sonaqube是一個開原始碼質量管理平臺,致力於持續分析和測量技術質量。 系統構成 SonarQube平臺由4部分組成: SonarQube伺服器 Web伺服器的開發者,管理者,瀏覽質量快照和配置SonarQube例項 基於Elasticsearch搜尋

SonarQube程式碼質量管理

1、複雜度分佈(complexity):程式碼複雜度過高將難以理解、難以維護 2、重複程式碼(duplications):程式中包含大量複製貼上的程式碼是質量低下的表現 3、單元測試(unit tests):統計並展示單元測試覆蓋率 4、編碼規範(coding rules):通過Findbugs,PMD,Ch

SonarQube程式碼質量管理平臺C++外掛sonar-cxx的安裝

SonarQube的問題,對於C/C++使用者來說,SonarQube的預設C/C++外掛CFamily是收費的,讓人絕望啊,一度讓我放棄了自己搭建SonarQube伺服器, 改為了使用Travis CI持續整合自己的專案,然後讓Travis CI轉SonarCloud來實現

來了質量管理工具——質量屋(HOQ)

rap 表達 核心 提高 收集數據 測量 可能 如果 ont 質量屋(The House Of Quality),又名HOQ,它是質量功能配置(QFD)的核心。一般QFD的學習會涉及到。同時HOQ也是項目管理十大知識領域領域中質量管理工具中的一種,今天我們就來了解一下。 質

Linux中 SonarQube程式碼質量管理平臺安裝

  SonarQube是管理程式碼質量一個開源平臺,可以快速的定位程式碼中潛在的或者明顯的錯誤。 SonarQube安裝  1、環境準備      注:官網顯示目前最新版本是6.2,但是實在是下載不下來,迫於無奈選擇了5.6.4。      (2)jdk1.8  (注:根據官網資訊,需要用到jdk1.8,如果

centos7.2 sonarqube程式碼質量管理平臺的安裝與使用

sonarqube是一個常用的程式碼管理平臺,在很多企業中都會使用到,方便進行程式碼質量管理,今天在這裡記錄下sonar的安裝與使用。廢話不多說,安裝如下: 一:環境: Sonarqube版本:5.6.7 sonar-runner版本:sonar-runner-dist-2

SonarQube程式碼質量管理平臺的安裝與搭建

準備工作:已安裝 JDK7 並配置好了環境變數 1 安裝 MySQL5.1 # rpm -qa | grep mysql   ## 檢視該作業系統上是否已經安裝了 mysql 資料庫, 有的話,可以通過 rpm -e 命令 或者 rpm -e --nodeps 命