一。什么是Sonar
Sonar是 一个开源平台,用于管理Java源代码的质量。“一个质量数据报告工具+代码质量管理平台”http://docs.codehaus.org/display/SONAR/Documentation
主要特点
· 代码覆盖:通过单元测试,将会显示哪行代码被选中
· 改善编码规则
· 搜寻编码规则:按照名字,插件,激活级别和类别进行查询
· 项目搜寻:按照项目的名字进行查询
· 对比数据:比较同一张表中的任何测量的趋势
整体架构如下:
Sonar项目分析页面预览:
二.安装:
1.下载压缩包,在win/linux下面均可以运行。
自身集成jetty+java内存DB,一键启动。默认启动到http://localhost:9000
正式使用可以配置mysqlDB做持久存储。当然容器也可以切换成tomcat。 具体看官站文档。
Notice:Deploy on Tomcat application server,A minimum heap size of 512Mo is required. 吃内存大户
2.环境依赖:
JDK5++
Maven2.09 ++
三。怎么分析项目
1)maven项目:(简单的讲就是带了pom.xml)
E:\>cd ws1\test 然后运行:
1.mvn clean install -Dtest=false -DfailIfNoTests=false (第一步其实可以忽略) 2. mvn sonar:sonar之后再回到页面上,查看项目分析结果。 (第2步的mvn操作其实可以集成到pom.xml里面作为一个
2)非maven项目:
方法:给项目放一个pom.xml,不需要写复杂的依赖和编译操作,简单copy如下配置,改改项目名和java代码的目录路径即可!
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>song</groupId> <artifactId>test</artifactId> <name>test</name> <version>1.1.0</version> <build> <sourceDirectory>src</sourceDirectory> <outputDirectory>bin</outputDirectory> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-compiler-plugin</artifactId> <configuration> <source>1.5</source> <target>1.5</target> <excludes> <exclude>**/*.*</exclude> </excludes> </configuration> </plugin> </plugins> </build> <properties> <sonar.dynamicAnalysis>false</sonar.dynamicAnalysis> </properties> </project>
详细文档在:http://docs.codehaus.org/display/SONAR/Collect+data#Collectdata-Mavenprojects
3)将sonar集成到maven中
编辑maven中config目录下的setting文件activeByDefault,Example
<settings> <profiles> <profile> <id>sonar</id> <activation> <activeByDefault>true</activeByDefault> </activation> <properties> <!-- EXAMPLE FOR MYSQL --> <sonar.jdbc.url> jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8 </sonar.jdbc.url> <sonar.jdbc.driver>com.mysql.jdbc.Driver</sonar.jdbc.driver> <sonar.jdbc.username>sonar</sonar.jdbc.username> <sonar.jdbc.password>sonar</sonar.jdbc.password> <!-- SERVER ON A REMOTE HOST --> <sonar.host.url>http://myserver:1234 </sonar.host.url> </properties> </profile> </profiles> </settings>
当然,这样做的代价就是:export MAVEN_OPTS="-Xmx512m -XX:MaxPermSize=256m" maven编译的内存也需要加到512M
四。总结
1.作为代码分析工具来使用,其实很简单。下载standalone包直接运行,不需要配置db和容器,直接找到项目分析就是。(用maven管理的项目直接分析,非maven项目按上面的方法加一个最精简的pom.xml配置即可。sonar分析代码的时候并不需要复杂的jar包依赖,指定了源代码目录即可)
2.作为持续性的代码监控,比如关心代码量的变更,和质量走向,那么配置DB就是必须的了。而且要准备1.5G+空闲内存的机器跑sonar,在触发到代码分析的时候,对CPU的消耗也是比较大的。
3.将sonar集成到持续集成是非常不明智的。会导致每次编译都去分析一次。比较建议做成crontab的脚本,一个星期用定时脚本启动、分析那么一两回就可以了。
相关推荐
Sonar开源的Java源代码管理平台UT覆盖率.pdf
java管理平台源码 README.md 部署 Docker run docker run --name postgresql -p 5432:5432 -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -e POSTGRE_DB=sonar -d postgres:10.4 # 依赖postgresql docker run ...
利用java代码,调用sonar接口,实现在sonar里面创建,更改,用户,组,权限等一系列操作
sonarqube5.6.7+sonar-scanner-2.8.zip + sonar-l10n-zh-plugin-1.11.rar jdk1.8 ,你的可以本机可以是1.7 只要指定下 sonarqube的运行指向jdk1.8就可以 详情看下配置文件 配套,找了挺久的,这两个版本完美配合,...
Sonar是一个开源平台,用于管理Java源代码的质量。从 Sonar 1.6 版本开始,Sonar从一个质量数据报告工具,转变成为现在的代码质量管理平台。 主要特点: •代码覆盖:通过单元测试,将会显示哪行代码被选中 •...
Sonar 是一个用于代码质量管理的开源平台,用于管理源代码的质量,通 过 Eclipse 插件形式,可以支持包括 java, C#, C/C++, PL/SQL, Cobol, JS, Groovy 等等二十几种编程语言的代码质量管理与检测。
Sonar 是一个用于管理代码质量的开源工具,可以分析代码中的bug和漏洞以及Code Smells,支持20多种编程语言的检测,如java,c/c++,python,php等语言,当前有超过85000家组织在使用sonar。Sonar可以与DevOps工具链...
Seleniumjava源码 Selenium Camp 2018-改进测试代码质量的基本工具 该项目提供了演示的实现。 分行 有几个分支机构,可以帮助您遵循演讲的主要思想: step1 / full-rft :包含许多不同的违规行为,可以通过轻松检测...
sonar-kotlin Features Integrates detekt for code analysis Default quality profile Detekt way Syntax highlighting Supports SonarQube 6.7.3 and up Supports detekt's yaml config and baseline.xml ...
代码覆盖率工具包集合,包含jacoco,sonar,sonar-scanner等。用于代码的规范检查、覆盖率检查等。
sonar(SonarQube)是一个开源代码质量管理平台。它通过插件的形式来管理代码,它支持的语言包括:Java,PHP,C#,C等。 7个原则: 1. 不遵循代码标准 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具...
为您提供Sonar代码质量管理平台下载,Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex...
Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具。 与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查...
为您提供Sonar代码质量管理平台下载,Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex...
为您提供Sonar代码质量管理平台下载,Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex...
IDEA插件,Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量 通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测 Sonar可以从以下七个...
Sonar是一个开源平台,用于管理Java源代码的质量
java源码剖析使用Sonar分析Java / JavaScript-Project 如何 您需要一个正在运行的声纳服务器 和声纳javascript插件 下载jstestdriver.jar并将其安装到本地Maven存储库 mvn install:install-file -Dfile= -DgroupId=...
今天小编就为大家分享一篇关于sonar-scanner连接sonarquebe7的sonar.java.binaries问题的解决方案,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
在这项工作中,我们实现了用于在开源平台SonarQube的源代码中查找错误和漏洞的规则。 在Bachelor-Thesis-PHP-Rules存储库中,有一些针对PHP语言实现的规则。 在Bachelor-Thesis-Java-Rules存储库中,有针对Java语言...