`

sonar

阅读更多
见附件


预置条件
1、已安装Java环境
2、已安装MySQL数据库
下载
下载SonarQube 5.5:
http://www.sonarqube.org/downloads/
下载Scanner:
http://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner
安装
解压SonarQube 5.5、sonar-scanner-2.6.1
添加SONAR_HOME、SONAR_RUNNER_HOME环境变量,并将“%SONAR_RUNNER_HOME%\bin”加入PATH
配置
配置数据库
在mysql中执行如下脚本创建数据库及mysql用户
CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'sonar' IDENTIFIED BY 'sonar';
GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'sonar';
GRANT ALL ON sonar.* TO 'sonar'@'localhost' IDENTIFIED BY 'sonar';

配置SonarQube
1、编辑${SONAR_HOME}/conf/sonar.properties配置数据库
sonar.jdbc.username: sonar
sonar.jdbc.password: sonar
sonar.jdbc.url: jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true # Optional properties  sonar.jdbc.driverClassName: com.mysql.jdbc.Driver
2、配置DB驱动包
如果使用Oracle数据库,必须手动复制驱动类到${SONAR_HOME}/extensions/jdbc-driver/oracle/目录下。其它支持的数据库默认提供了驱动,http://docs.codehaus.org/display/SONAR/Analysis+Parameters 列举了一些常用的配置及默认值。
配置sonar-scanner
编辑${SONAR_RUNNER_HOME}/conf/sonar-scanner.properties配置数据库
#Configure here general information about the environment, such as SonarQube DB details for example
#No information about specific project should appear here

#----- Default SonarQube server
sonar.host.url=http://localhost:9000

#----- Default source code encoding
sonar.sourceEncoding=UTF-8

#----- Global database settings (not used for SonarQube 5.2+)
sonar.jdbc.username=sonar
sonar.jdbc.password=sonar

#----- PostgreSQL
#sonar.jdbc.url=jdbc:postgresql://localhost/sonar

#----- MySQL
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8

#----- Oracle
#sonar.jdbc.url=jdbc:oracle:thin:@localhost/XE

#----- Microsoft SQLServer
#sonar.jdbc.url=jdbc:jtds:sqlserver://localhost/sonar;SelectMethod=Cursor

启动
运行:$\sonarqube-5.5\bin\指定系统和位数\StartSonar.bat

启动成功。
登录
登录http://127.0.0.1:9000/
点击右上角登录按钮,默认账户名和密码为 admin和admin。
中文补丁包安装
下载安装 sonar-l10n-zh-plugin-1.4.jar 语言包(http://docs.codehaus.org/display/SONAR/Chinese+Pack)。直接将jar包放入你的%sonar_home%/sonarqube/extensions/plugins/目录下,重启sonarqube即可。
其它插件
Sonar支持多种插件,插件的下载地址为:http://docs.codehaus.org/display/SONAR/Plugin+Library
将下载后的插件上传到${SONAR_HOME}extensions\plugins目录下,重新启动sonar。
插件介绍
1)Java [sonar-java-plugin]:java源代码解析,计算指标等
2)Squid [sonar-squid-java-plugin]:检查违反Sonar定义规则的代码
3)Checkstyle [sonar-checkstyle-plugin]:使用CheckStyle检查违反统一代码编写风格的代码
4)FindBugs [sonar-findbugs-plugin]:使用FindBugs检查违反规则的缺陷代码
5)PMD [sonar-pmd-plugin]:使用pmd检查违反规则的代码
6)Surefire [sonar-surefire-plugin]:使用Surefire执行单元测试
7)Cobertura [sonar-cobertura-plugin]:使用Cobertura获取代码覆盖率
8)JaCoCo [sonar-jacoco-plugin]:使用JaCOCO获取代码覆盖率
下面列出了一些常用的插件:
1)JavaScript代码检查:http://docs.codehaus.org/display/SONAR/JavaScript+Plugin
2)python代码检查:http://docs.codehaus.org/display/SONAR/Python+Plugin
3)Web页面检查(HTML、JSP、JSF、Ruby、PHP等):http://docs.codehaus.org/display/SONAR/Web+Plugin
4)xml文件检查:http://docs.codehaus.org/display/SONAR/XML+Plugin
5)scm源码库统计分析:http://docs.codehaus.org/display/SONAR/SCM+Stats+Plugin
6)文件度量:http://docs.codehaus.org/display/SONAR/Tab+Metrics+Plugin
7)中文语言包:http://docs.codehaus.org/display/SONAR/Chinese+Pack
8)时间表显示度量结果:http://docs.codehaus.org/display/SONAR/Timeline+Plugin
9)度量结果演进图:http://docs.codehaus.org/display/SONAR/Motion+Chart+Plugin
更新中心
以管理员用户登录Sonar,进入配置->系统,选择更新中心,如图:

其中Available Plugins选项卡提供了可以选择安装的插件,System Updates可以在线更新Sonar。
下载插件需要注意其中有些插件是需要购买才能使用的,其License类型为Commercial。
使用SonarQube Runner分析源码
官网下载示例:https://github.com/SonarSource/sonar-examples/zipball/master
解压缩,获取sonar-project.properties示例:
SonarSource-sonar-examples-ed8fafb\projects\languages\java\sonar-runner\java-sonar-runner-simple\sonar-project.properties

不同参数的意思:http://docs.codehaus.org/display/SONAR/Analysis+Parameters
以java工程为例
1、在java工程根目录下新建立一个sonar-project.properties配置文件
2、用记事本打开进行参数配置,最简参数配置如下
# Required metadata
sonar.projectKey=Monkey
sonar.projectName=Monkey
sonar.projectVersion=1.1
# Comma-separated paths to directories with sources (required)
sonar.sources=src
sonar.binaries=bin\classes
# Language
sonar.language=java
# Encoding of the source files
sonar.sourceEncoding=UTF-8
说明:
projectKey与projectName和工程名字一样即可
sources为源码目录
binaries为编译后的classes目录,这个目录要注意一下,如果都在bin下面或者目录还有很多层级才到classe目录,可以直接为sonar.binaries=bin,sonar会自动遍历所有目录
language为分析的语言
sourceEncoding源码编码格式

3、开始分析
(1)打开CMD命令
(2)cd进入java工程根目录
(3)敲入sonar-runner,即可进行分析
4、结果展示
分析完后只要进入  http://localhost:9000/
是不是发现多了一个刚才你设置的projectKey
点击你分析的工程,查看分析结果

与IDE关联
打开菜单:Eclipse -> help -> Eclipse Marketplace


分享到:
评论

相关推荐

    fisher_Sonar数据集_fisher_sonar_fishersonar_分类_数据集sonar_源码

    《Fisher Sonar数据集与线性判别分析在分类中的应用》 Fisher Sonar数据集,全称为fisher_sonar或fishersonar,是机器学习领域中一个广泛使用的分类问题实例,主要应用于训练和测试算法的性能。这个数据集源自声纳...

    【中文版】sonar实战

    ### Sonar实战:从入门到进阶 #### 知识点概述 Sonar是一个功能强大的代码质量管理平台,专为软件开发团队设计,旨在帮助他们监控、管理和改进代码质量。Sonar不仅提供了静态代码分析,还涵盖了动态分析(如单元...

    sonar-scanner连接sonarquebe7的sonar.java.binaries问题的解决方案

    本文主要探讨的是当SonarScanner在连接SonarQube 7版本时遇到`sonar.java.binaries`问题的解决方案。 首先,问题的起因是由于SonarQube的Java插件版本升级导致的。在4.12版本之后,SonarQube要求用户明确指定`sonar...

    sonar runner 进行代码质量监控

    ### Sonar Runner 进行代码质量监控 #### 一、Sonar环境搭建 为了实现代码的质量监控,首先需要搭建Sonar环境。以下是详细的步骤: 1. **安装JDK-1.5以上版本**:Sonar需要Java环境支持,因此首先要确保安装了JDK...

    sonarlint-3.6.0.zip

    SonarLint是一款强大的静态代码分析工具,用于在开发过程中实时检测代码质量问题。它与SonarQube服务器相结合,可以提供更全面的代码质量管理。这款插件适用于多种集成开发环境(IDE),包括Eclipse。"sonarlint-...

    sonar中文插件1.28

    "sonar中文插件1.28"是专门为SonarQube设计的一个本地化插件,目的是为了提供中文界面和支持,便于中国开发者更加便捷地使用SonarQube进行项目分析和质量管理。 这个插件的版本号是1.28,表明它是针对SonarQube某个...

    Sonarlint中文使用手册

    SonarLint是一款代码检测插件,它能够集成到Eclipse和IntelliJ IDEA这类的集成开发环境(IDE)中,帮助开发者实时地在IDE上检测代码中的问题。SonarLint可以检测多种编程语言,如Java、JavaScript、PHP和Python等,...

    代码检测插件(SonarLint插件)安装使用说明.docx

    【SonarLint插件安装】 SonarLint是一款强大的代码质量检测工具,可在编码阶段就发现潜在的错误和安全漏洞,支持多种IDE,如Eclipse、IntelliJ IDEA和Visual Studio Code。它提供清晰的修复指导,帮助开发者在提交...

    sonar 和sonarscanner的linux安装包

    1. 解压`sonar-scanner-cli-3.0.3.778-linux.zip`,这将包含可执行文件`bin/sonar-scanner`。 2. 将解压后的目录添加到系统的PATH环境变量中,以便在任何地方都能执行`sonar-scanner`命令。 3. 可选:自定义分析配置...

    sonar汉化包等插件

    "sonar汉化包"是针对SonarQube的中文语言包,使得用户界面更加友好,方便中国开发者使用。本文将详细介绍SonarQube以及与汉化相关的插件。 首先,SonarQube的核心功能包括静态代码分析、代码复杂度计算、代码覆盖率...

    SonarLint-4.1.0.3312.zip

    IDEA插件,Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量 通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测 Sonar可以从以下七个...

    Sonar-sonarlint使用说明.pdf

    在项目名上右键,选择SonarLint->Bind to a SonarQube project,并输入Sonar服务端的工程名,关联成功后,在项目列表的项目名上将看到Sonar的logo图标。 SonarQube的使用涵盖了从代码质量管理到项目分析的完整流程...

    sonar eclipse插件sonarlint

    sonar eclipse插件sonarlint,原先的插件已经被启用,这是最新的,如果连接本地sonar服务器,需要在eclipse.ini中配置启动参数,参数为org.sonarlint.eclipse.core/server_url 值为sonar服务器地址,如果不配置默认...

    SonarLint for Visual Studio 2019、2022

    内含两个版本[SonarLint for Visual Studio 2019、SonarLint for Visual Studio 2022](适用于VS2019、VS2022两个版本,非此版本的不适配勿下载):SonarLint 是一个免费的开源IDE 扩展,可识别并帮助您在编写代码时...

    sonar-Kotlin检查规则指南.docx

    Sonar-Kotlin检查规则指南 SonarQube 是一款代码分析工具,旨在帮助开发者编写高质量的代码。 Sonar-Kotlin 是 SonarQube 的一个插件,专门用于分析 Kotlin 语言项目。 Sonar-Kotlin 提供了许多内置规则,帮助...

    Eclipse sonarlint插件

    Eclipse SonarLint 插件是一款强大的集成开发环境(IDE)工具,专为Java开发者设计,用于提升代码质量并遵循编码规范。这款插件实时地分析项目中的源代码,找出潜在的问题,包括错误、漏洞以及风格不佳的编程习惯,...

    sonar.rar_mat数据处理_mat数据集_sonar data_sonar dataset_sonar.mat

    《MATLAB格式的Sonar数据集详解及其在机器学习中的应用》 Sonar数据集,一个广泛用于机器学习和模式识别研究的经典数据集,已经处理为.mat格式,方便了研究者进行快速的数据加载和分析。这个数据集包含了60个特征,...

    org.sonarlint.eclipse.site-3.6.0.201806071228-RELEASE .zip

    《SonarLint Eclipse 插件详解与安装指南》 SonarLint是一款强大的代码质量检查工具,它可以在开发过程中实时提供代码审查建议,帮助开发者在编码阶段就发现并修复潜在的问题。这里我们关注的是其Eclipse版本——...

    IntelliJ IDEA-SonarLint 离线傻瓜式安装

    SonarLint原生集成在IntelliJ IDEA中,但有时可能会遇到与其它插件如`scalint`的兼容性问题,因此,本篇将介绍如何进行SonarLint的离线傻瓜式安装。 首先,由于在线安装SonarLint时可能会遇到版本不匹配或验证失败...

    idea插件 SonarLint-3.5.1.2759

    SonarLint是一款强大的集成开发环境(IDE)插件,尤其针对IntelliJ IDEA设计,用于实时检测和预防代码质量问题。它的主要目标是帮助开发者在编码阶段就能发现潜在的问题,而不是等到代码审查或构建阶段才暴露出来。...

Global site tag (gtag.js) - Google Analytics