安装、启动Sonar:
Sonar的安装很容易,按照Sonar官方主页的安装指南解压缩即可。
Sonar默认使用derby作为数据库,你只需要在sonar.properties文件中去掉对derby数据库属性的注释,然后启动Apache derby数据库。
按照文档介绍,启动Sonar,默认的主页地址是http://localhost:9000,登录用户名和密码是sonar/sonar。
使用Sonar检查代码:
要使用Sonar检查代码,也很容易。
如果待检查项目是maven项目,则只需要安装sonar maven
plugin即可;如果是非maven项目,则需要在项目根目录下创建pom.xml,内容按照文档配置。具体参
见:http://docs.codehaus.org/display/SONAR/Analyzing+Java+Projects
现在只需要项目根目录下,运行mvn sonar:sonar就可以运行sonar maven plugin来检查项目中的代码了。
注意:
如果项目源文件使用的编码与系统的默认字符集不同,比如操作系统是GBK,而源文件编码为UTF-8。为了能够正常地检查代码,需要在pom.xml的properties元素下增加一项配置如:
<
project
.build.sourceEncoding
>
UTF-8
</
project.build.sourceEncoding
>
否则,sonar在生成checkstyle.xml的时候,不会将正确的编码传进去,导致checkstyle在做AST分析的过程中使用了错误
的字符集,从而提示字符错误:“expecting 'xxx', but got '<EOF>'”。即使是在调用mvn
sonar:sonar的时候,增加参数如:
mvn -Dfile.encoding=UTF-8 -DsourceEncoding=UTF-8 sonar:sona
也无法生效,虽然通过-e开关是可以看到系统的默认字符集已经改成了UTF-8。
好了,sonar已经安装完毕,而且也顺利地完成了代码的分析和检查。
下一步,我们就可以分析sonar输出的报告,判断代码的质量,制定改善的措施了。
分享到:
相关推荐
《Sonar手动审查代码初体验》这篇文章主要探讨的是在软件开发过程中如何利用Sonar这一工具进行代码质量的手动审查。Sonar是一款强大的静态代码分析工具,它能够帮助开发者发现代码中的潜在问题,如bug、代码异味...
4. **与SonarQube集成**:如果项目已经使用了SonarQube服务器,SonarLint可以与之无缝对接,获取项目特有的代码质量管理规则,确保本地检查与服务器分析的一致性。 5. **错误优先级**:SonarLint不仅标记问题,还会...
1. **sonar-csharp-plugin-5.0.jar**:这是SonarQube针对C#语言的插件,它支持对C#项目的静态分析,检查代码质量,提供详细的规则集来识别潜在的错误和不良编程实践。 2. **sonar-scm-svn-plugin-1.3.jar**:此插件...
配置完成后,SonarLint将在你编写代码时实时检查并显示潜在问题,提供代码优化建议。如果没有配置Token,SonarLint在尝试连接服务器时可能会返回401错误,即未授权访问。因此,确保正确配置Token是至关重要的。 总...
版本4.13.0.24781是SonarLint的一个更新版本,包含了多项改进和优化,以提升用户体验和分析准确性。 **1. SonarLint的核心功能** - **实时代码分析**:SonarLint能在编写代码的同时进行分析,对每一行代码进行评估...
4. **更新规则**:定期检查SonarLint 的更新,确保使用的是最新版本,以获取最新的规则和改进。 通过SonarLint 4.0,开发者可以在开发过程中就进行代码质量的控制,避免了后期大量的重构工作,提高了团队的整体开发...
SonarLint 4.0.0是这个插件的一个重要版本更新,旨在提供更高效、更准确的代码检查功能。 1. **SonarLint的基本功能**: - **实时反馈**:SonarLint能在你编写代码时立即显示可能的问题,无需等待构建或执行专门的...
SonarLint的核心功能在于它的静态代码分析,这种分析能够在不运行代码的情况下检查源代码,找出可能的bug、漏洞、冗余代码以及风格不一致等问题。它与SonarQube或SonarCloud等更全面的代码质量管理平台紧密集成,...
"Sonar GitLab 认证插件"使得SonarQube与GitLab之间的集成变得更加紧密,通过GitLab的SSO功能,优化了开发者的使用体验,提升了协作效率,并确保了安全性。在实际使用中,正确配置和管理这个插件是关键,这将有助于...
在团队开发环境中,SonarLint可以与持续集成系统(如Jenkins、GitLab CI/CD)集成,确保所有提交的代码都经过了质量检查,从而维持整个项目的高质量标准。 7. **优势** 使用SonarLint的好处包括早期发现和修复...
同时,由于SonarQube社区经常更新和改进其产品,新的版本可能会包含更多的功能和优化,因此定期检查更新,保持系统和插件的最新状态,能确保你获得最佳的使用体验。 总的来说,"sonar汉化补丁"为SonarQube用户提供...
描述中的“1分的sonar scanner下载,资源分不能设置为0,很遗憾”可能是在暗示该资源在某个平台上的评分较低,可能是由于资源的稀缺性或者用户对下载体验的不满。然而,SonarScanner作为一个官方提供的工具,其质量...
通过这些服务,SonarLint能够获取到最新的检查规则,确保代码质量始终保持在高标准之下。 在4.13.0.24781版本中,SonarLint改进了对IntelliJ IDEA的集成,使得代码提示更加智能且不打扰。当您在编写代码时,Sonar...
5. **跨平台**:SonarLint不仅适用于IntelliJ IDEA,还支持其他IDE,如Eclipse、Visual Studio Code等,以及命令行工具,确保开发者无论使用哪种工具都能得到一致的代码检查体验。 6. **插件系统**:SonarLint作为...
这个版本的发布旨在提供更好的用户体验,同时保持与SonarQube服务器的兼容性。 在Linux环境中使用SonarScanner,首先需要下载并解压"sonar-scanner-5.0.1.3006-linux"压缩包。这个压缩包包含了运行SonarScanner所需...
3. **与SonarQube/SonarCloud集成**:如果您的团队已经在使用SonarQube或SonarCloud进行代码质量管理,SonarLint可以与之无缝对接,确保本地检查和服务器分析的一致性。 4. **自定义配置**:开发者可以根据项目需求...
SonarLint Eclipse插件是这款工具与Eclipse集成的版本,它无缝嵌入Eclipse IDE中,为开发人员提供了一种“随写随查”的代码检查体验。 1. **安装与配置** SonarLint Eclipse插件的安装非常简单,通过Eclipse的内置...
此外,SonarQube还可以与持续集成/持续部署(CI/CD)工具如Jenkins、GitLab CI/CD等集成,实现自动化代码质量检查,确保每次代码提交都不会引入新的问题。 总的来说,"sonar-csharp-plugin-5.9.0.1001.jar.7z"是...
- **用户体验改善**:界面设计和交互可能得到了改进,使得报告查看和问题修复更直观便捷。 3. **自编译与测试**: 由于描述提到是“自己编译的测试可用”,这意味着用户可能对源码进行了定制或想要确保特定环境下...
3. **持续集成**:SonarQube可以与各种持续集成工具(如Jenkins、Bamboo、TeamCity)集成,确保每次构建后都能进行代码质量检查。 4. **度量标准**:5.3版本包含了一套预定义的度量标准,如Cobertura和JaCoCo覆盖率...