Sonar是为java语言提供的一个软件质量平台,它能通过读取代码,进而跟踪分析代码,包括代码格式错误检查,潜在的bug,代码缺陷,低效设计,重复代码,测试覆盖率不够,代码复杂度等。每件影响我们代码方面,从风格细节到关键设计错误都会被Sonar作为调查和评估的对象。
1. http://www.sonarqube.org/downloads/ 下载Sonar
2. 安装Sonar http://docs.codehaus.org/display/SONAR/Installing
解压jar包并直接丢到根目录下
3. 建立Sonar数据库, 通过
c:\sonar-3.6.2\extras\database\mysql\create_database.sql
CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'sonar' IDENTIFIED BY 'sonar';
GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'sonar';
GRANT ALL ON sonar.* TO 'sonar'@'localhost' IDENTIFIED BY 'sonar';
FLUSH PRIVILEGES;
4. 配置数据库用户名密码 C:\sonar-3.6.2\conf\sonar.properties
#----- Credentials
# Permissions to create tables and indexes must be granted to JDBC user.
# The schema must be created first.
sonar.jdbc.username: root
sonar.jdbc.password: root
5. 启动Sonar
C:\sonar-3.6.2\bin\windows-x86-32\StartSonar.bat
6. 如果启动失败,可以通过日志进行分析
C:\sonar-3.6.2\logs\sonar.log
7. 访问Sonar页面 http://localhost:9000,可以通过admin, admin进入系统配置页面
8.修改.m2下的setttings.xml增加Profile
<profiles>
<profile>
<id>sonar</id>
<activation>
<activeByDefault>true</activeByDefault>
</activation>
<properties>
<sonar.jdbc.url>
jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8
</sonar.jdbc.url>
<sonar.jdbc.driver>com.mysql.jdbc.Driver</sonar.jdbc.driver>
<sonar.jdbc.username>root</sonar.jdbc.username>
<sonar.jdbc.password>root</sonar.jdbc.password>
</properties>
</profile>
</profiles>
9. 命令行下进入你的项目目录
D:\workspaceyangys07\SonarProject\SonarProject,并在命令行输入mvn sonar:sonar对你的项目进行静态分析,第一次需要下载很多jar包,速度较慢,完成后可以登录系统页面, 通过project查看分析结果
- 大小: 53.6 KB
- 大小: 137.5 KB
分享到:
相关推荐
jenkins 持续集成 sonar sonarqube sonarRun jenkins 持续集成 sonar sonarqube sonarRun
helm upgrade --install --namespace default --values ./values.yaml sonar sonarqube/sonarqube配置下表列出了SonarQube图表的可配置参数及其默认值。 范围描述默认image.repository 图像存储库。 sonarqube ...
sonarqube-6.7.5和sonar-scanner下载
#定义sonar项目名称 sonar_url=bus-pub #邮件接收人 send1=111111111@qq.com send2=222222222@qq.com send3= #重新下载对应项目扫描报告 rm -f ${JOB_NAME}.pdf wget ...
jenkins集成sonarQube全家桶,此资源中jenkins和sonarqube的集成是经过本人测试多个版本得出的兼容版本,集成无报错
sonarqube5.6.7+sonar-scanner-2.8.zip + sonar-l10n-zh-plugin-1.11.rar jdk1.8 ,你的可以本机可以是1.7 只要指定下 sonarqube的运行指向jdk1.8就可以 详情看下配置文件 配套,找了挺久的,这两个版本完美配合,...
checkstyle-sonar-plugin-4.11.jar;sonar-findbugs-plugin.jar;sonar-java-plugin-5.8.0.15699.jar;sonar-java-plugin-4.15.0.12310.jar;sonar-l10n-zh-plugin-1.19.jar;其中sonar-java-plugin-5.8.0.15699.jar...
SonarQube的FindBugs插件sonar-findbugs-plugin.jar(版本:4.0.1-SNAPSHOT),包含FindBugs Security Audit等规则,可以离线集成到sonarqube。
作者蒂博尔·法尔克(Thibault Falque) 丹尼尔·勒·贝雷(Daniel Le Berre)安装下载最新版本的工件停止声纳服务器将jar文件放在$SONAR_PATH/extensions/plugins 启动声纳服务器启用所有最新规则如果您已经安装了...
Sonarqube+SonarLint代码净化解决方案 ppt。有关代码净化给大家做讲解的ppt。
SonarQube中文插件包,安装方法,直接将jar包放入你的%sonar_home%/sonarqube/extensions/plugins/目录下,重启sonarqube即可
通过sonar扫描java代码,可以帮忙进行代码优化,一般在项目最后上线前都要求进行代码扫描,选用此扫描工具是一个不错的选择,压缩包里包含了sonarqube-5.6.7.zip,sonar-scanner-2.8.zip,Sonar代码扫描环境搭建.docx...
SonarQube Rust插件(社区) 是管理代码质量的开放平台。该插件为SonarQube添加了Rust支持,重点是集成现有Rust工具。 该插件是免费软件;您可以根据自由软件基金会(Free Software Foundation)发布的GNU通用公共...
sonar-gitlab-plugin-4.0.0.jar sonar-l10n-zh-plugin-1.28.jar sonar-pmd-plugin-3.2.0-SNAPSHOT.jar sonar-scanner-cli-4.0.0.1744-linux.zip sonarqube-7.8.zip
linux sonarqube-7.6 and sonar-scanner-cli-4.0.0.1744
因为sonar官网的下载比较慢,所以这里提供完整版本的快速下载。 如有版权问题,请与我联系处理。谢谢
SonarQube Spotbugs插件说明/功能该插件需要,并使用 , 和提供编码规则。用法在质量配置文件中,从Spotbugs,fb-contrib或Find Security Bugs规则存储库中激活一些规则,然后对项目进行分析。配置可以使用声纳Web...
相关博客:https://blog.csdn.net/zhanremo3062/article/details/118420279
SonarQube 是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。 通过插件形式,可以支持众多计算机语言,比如 java, C#, go,C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,...
sonarqube7.2.1版本+sonar-runner2.4版本,两个结合起来使用,检测各类项目的代码质量