`
wandejun1012
  • 浏览: 2738155 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

sonar maven 分析代码质量

 
阅读更多

 

思路:

1、在maven的settings.xml文件中如下配置:

<settings>
    <pluginGroups>
        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
    </pluginGroups>
    <profile>
     <id>sonar</id>
     <activation>
         <activeByDefault>true</activeByDefault>
     </activation>
     <properties>
          <sonar.jdbc.url>jdbc:mysql://192.168.32.128:3306/sonar?useUnicode=true&amp;characterEncoding=utf8</sonar.jdbc.url>
          <sonar.jdbc.driver>com.mysql.jdbc.Driver</sonar.jdbc.driver>
          <sonar.jdbc.username>sonar</sonar.jdbc.username>
          <sonar.jdbc.password>sonar</sonar.jdbc.password>
         <sonar.host.url>http://localhost:9000</sonar.host.url>
     </properties>
  </profile>
</settings>

 

 

2、切换到代码所在的目录,运行如下命令:

mvn clean verify sonar:sonar
 
# In some situation you may want to run sonar:sonar goal as a dedicated step. Be sure to use install as first step for multi-module projects
mvn clean install
mvn sonar:sonar

 

3、在sonar控制台就可以看到结果啦。

 

 

refurl:http://docs.sonarqube.org/display/SONAR/Analyzing+with+SonarQube+Scanner+for+Maven

 

注意到,可能会碰到如下错误:

 

1)、报 entity reference name can not contain character =的错误。

解决方案是:将&换成&amp;

 

http://maven.40175.n5.nabble.com/Special-URL-characters-td117096.html  解释了原理。

http://blog.csdn.net/afgasdg/article/details/6941712 解决方案

 

 

2)、我用的是最简单的demo.但是如果用别人的代码,可能会报phrase.phase is deprecated的错误。

refurl:http://sonarqube-archive.15.x6.nabble.com/Cannot-upgrade-to-Sonar-4-3-because-of-SONAR-5186-drop-support-of-quot-sonar-phase-quot-td5025104.html

 

 

 

 

 

分享到:
评论

相关推荐

    sonar与maven的集成使用说明

    ### Sonar与Maven的集成...通过以上步骤,我们可以有效地利用Sonar与Maven的集成来进行代码质量的管理和提升。这种集成不仅简化了代码审查的过程,还能够确保项目始终处于良好的维护状态,从而提高软件产品的整体质量。

    sonar+maven2+myeclipse代码质量监控

    ### 代码质量监控:sonar+maven2+myeclipse #### 一、Sonar环境搭建 为了确保软件项目的质量,SonarQube提供了一种全面的解决方案来管理代码的质量和复杂度。以下步骤详细介绍了如何搭建Sonar环境: 1. **安装JDK...

    maven+jenkins+sonar集成搭建

    总的来说,"maven+jenkins+sonar集成搭建" 提供了一种强大的自动化质量保障流程,它结合了Maven的构建管理、Jenkins的持续集成和SonarQube的静态代码分析,有助于提升开发团队的工作效率和软件质量。

    sonar+Jenkins 构建代码质量自动化分析平台.doc

    Sonar是一款强大的开源代码质量管理工具,它能够自动分析代码中的缺陷、漏洞和不良编码习惯,支持多种编程语言,包括Java、C/C++、Python、PHP等。Sonar与DevOps工具链的深度整合使得它可以无缝对接Jenkins、TFS/...

    Maven与sonar的安装及配置文档

    **Maven 安装与配置** ...通过以上步骤,Maven和Sonar都已成功安装和配置,可以协同工作来管理项目构建和进行代码质量分析。Sonar提供的报告将帮助开发者识别代码中的问题,提高代码质量和可维护性。

    maven+jenkins+sonar环境搭建

    【maven+jenkins+sonar环境搭建】是软件开发中的一个重要环节,它涉及到持续集成、自动化测试和代码质量管理等多个方面。以下将详细介绍这个过程。 **1. Sonar 安装** Sonar 是一个开源的质量管理和代码分析平台,...

    Sonar开源的Java源代码管理平台UT覆盖率.pdf

    Sonar 提供了一个质量数据报告工具和代码质量管理平台,帮助开发者提高代码质量和降低维护成本。 Sonar 的主要特点包括: * 代码覆盖:通过单元测试,Sonar 可以显示哪些代码行被选中。 * 改善编码规则:Sonar ...

    Maven+JIRA环境安装与Eclipse 集成代码质量监控环境搭建

    ### Maven+JIRA环境安装与Eclipse 集成代码质量监控环境搭建 #### Maven环境安装与集成 **Maven概述** Maven是一款强大的自动化构建工具,它通过一个项目对象模型(POM)来管理项目的构建、依赖关系及文档等。...

    sonar-packaging-maven-plugin-1.10-RC1.zip

    SonarQube是一个开源平台,专注于代码质量管理,它能进行源代码分析、漏洞检测、代码复杂度计算以及代码覆盖率报告等。Maven是一个广泛使用的Java项目管理工具,它通过配置插件来执行构建、测试和打包任务。"1.10-RC...

    maven+jenkins+sonar搭建

    【Sonar 安装】 ...通过上述步骤,你可以成功地使用 Maven、Jenkins 和 SonarQube 构建一个自动化质量检查流程,确保代码质量并在每次构建时及时发现和修复问题。这有助于提高软件开发的效率和可靠性。

    代码质量管理平台Sonar在软件项目管理中的应用研究.docx

    它通过集成多种语言的编程规范插件、质量分析指标插件以及质量管理插件,实现了对代码质量的全面评估。Sonar的核心特点在于其模块化组件结构和插件机制,允许开发者根据需求添加或扩展功能,支持诸如Maven、Jenkins...

    jenkins持续集成sonar扫描代码

    5. **架构依赖性分析**:分析代码中的包和类之间的依赖关系,确保架构清晰且模块化。 #### 二、SonarQube 组成结构 SonarQube 平台由以下四个主要组件构成: 1. **SonarQube Server**:中央服务器,负责存储项目...

    maven3.6-sonar6.5.zip

    3. **Maven链接SonarQube 6.5**: SonarQube是一款开源的代码质量管理平台,它可以对代码进行静态分析,检测潜在的缺陷、漏洞和代码异味。SonarQube 6.5版本提供了更先进的代码质量检查功能。与Maven集成后,可以在...

    sonarqube7.4配置完整开箱即用附带maven配置

    总结,SonarQube 7.4的配置和Maven集成使得代码质量管理更加便捷和高效,帮助开发者在编码阶段就能发现和预防潜在问题,提高代码质量和可维护性。通过深入理解和应用这些知识点,可以显著提升开发团队的生产力和软件...

    Sonar的配置与安装

    Sonar 是一个开源的代码质量管理平台,能够对代码进行静态分析,检测代码中存在的缺陷和问题。Sonar 通过对代码的分析,能够检测出代码中的错误、BUG、安全漏洞、性能问题、可读性问题等。Sonar 是一个跨语言的平台...

    使用Maven+Nexus+Jenkins+Svn+Tomcat+Sonar搭建持续集成环境

    SonarQube(旧称Sonar)是一款代码质量管理工具,它可以执行静态代码分析,查找潜在的代码质量问题、漏洞和代码异味。通过Jenkins与Sonar的集成,每次构建后都能自动执行代码质量检查,并在Sonar平台上展示结果,...

    Sonar应用技术笔记

    这样,通过Maven的Sonar插件,可以在构建过程中自动执行代码质量分析。 此外,Sonar也可以与Eclipse集成,使得开发者能够在IDE内部直接查看和管理代码质量。虽然这里未详述Eclipse的具体配置步骤,通常需要安装...

    sonar-maven-ci-example:Maven项目中SonarQube和Gitlab CI之间集成的示例

    SonarQube不仅提供代码质量分析,还能跟踪代码改进情况,帮助团队制定和维护一致的编码标准。 Maven是Java项目管理工具,负责构建、依赖管理和项目信息管理。通过Maven插件,我们可以将SonarQube集成到构建流程中,...

Global site tag (gtag.js) - Google Analytics