前阵子玩了玩持续集成,从CruiseControl
换到了Hudson
,写了篇关于Hudson的入门
,最近看到同事在用Sonar
,又正好在InfoQ上看到了介绍Sonar的设计架构度量功能的文章
,于是也尝试了下对自己的项目代码进行扫描(可惜扫描的结果有点杯具:-()。
Sonar is an open platform to manage code quality
. As such, it covers the 7 axes of code quality: Architecture & Design, Duplications, Unit tests, Complexity, Potential bugs, Coding rules, Comments.
下面简单讲讲如何配置一个可用的Sonar环境,快速开展代码度量。
1、准备环境
JDK 1.5+,这个就不说了。
Maven 2.0.9+,Sonar通过Maven Plugin来检查代码,这个建议装最新的,因为低版本的Maven中有些Bug会影响Sonar的使用,例如MNG-4001
,会报找不到Plugin。
MySQL 5.x+,Sonar需要一个数据库来存储结果,Sonar自带了Derby,但在实际使用时还是用MySQL、PostgreSQL这样的数据库比较靠谱,Sonar还支持Oracle和MS SQLServer。
2、准备数据库
这里我使用了MySQL来存储分析结果,所以执行以下脚本:
CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;
grant all privileges on sonar.* to 'sonar'@'localhost' identified by '你的密码';
flush privileges;
3、配置Sonar
下载最新的Sonar发行版,解压到一个目录里,修改conf/sonar.properties文件,根据你的数据库配置进行调整:
sonar.jdbc.url: jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8
sonar.jdbc.driver: com.mysql.jdbc.Driver
sonar.jdbc.validationQuery: select 1
sonar.jdbc.user: sonar
sonar.jdbc.password: 你的密码
4、部署到Tomcat
Sonar有两种运行模式,一个使用自带的服务器
启动,选择bin目录下相应的系统脚本就可以启动了,然后访问http://localhost:9000
。
第二种就是部署到独立的AppServer
里,例如Tomcat。
- 根据步骤3,修改conf/sonar.properties中的数据库配置
- 执行war目录里的build-war脚本生成war文件
- 将war文件部署到应用服务器中
Sonar对内存要求比较高,一般的默认配置满足不了需求,所以需要定制一下Tomcat里的相应参数:
-Xms1024m -Xmx1024m -XX:MaxPermSize=256m
启动服务器后,访问http://localhost:8080/sonar
就能看到界面了。
5、快速执行代码度量
根据Sonar的文档,需要配置settings.xml才能使用mvn sonar:sonar命令,这太麻烦了,可以直接使用下面的命令:
mvn install -Dmaven.test.skip=true
mvn test org.codehaus.sonar:sonar-maven-plugin:1.8:sonar -Dmaven.test.failure.ignore=true -Dsonar.jdbc.driver=com.mysql.jdbc.Driver "-Dsonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8" -Dsonar.jdbc.username=sonar -Dsonar.jdbc.password=<你的密码> -Dsonar.host.url=http://localhost:8080/sonar
如果需要远程操作,需要对MySQL的权限进行一些配置,如果有防火墙,记得打开3306端口:
grant all on sonar.* to 'sonar'@'%' identified by '<你的密码>';
flush privileges;
同样,由于Sonar对内存要求较高,在执行Maven前,最好配置下MAVEN_OPTS,加大内存:
-Xmx512m -XX:MaxPermSize=256m
如果在运行mvn命令时发生JAVA无法打开新进程的情况,很有可能是Windows下命令行超过最大字数限制了(要引用很多jar文件,默认的repo路径比较长),这时可以考虑修改Maven的settings.xml文件,自定义一个Repository存放路径,例如:D:/mvn_repo。
这时,假设远程服务器地址为192.168.1.2,Sonar的地址为http://192.168.1.2:8080/sonar,则执行的命令为:
mvn install -Dmaven.test.skip=true
mvn test org.codehaus.sonar:sonar-maven-plugin:1.8:sonar -Dmaven.test.failure.ignore=true -Dsonar.jdbc.driver=com.mysql.jdbc.Driver "-Dsonar.jdbc.url=jdbc:mysql://192.168.1.2:3306/sonar?useUnicode=true&characterEncoding=utf8" -Dsonar.jdbc.username=sonar -Dsonar.jdbc.password=<你的密码> -Dsonar.host.url=http://192.168.1.2:8080/sonar
6、Hudson集成
Sonar还可以通过插件与Hudson进行集成,在每次构建结束后触发Sonar。
首先,应该在Hudson的插件管理中添加Hudson Sonar Plugin;然后,在系统设置里,增加一个Sonar的Installation;最后,在项目的Post-build actions里,勾选Sonar,在项目构建完成后,会自动执行Sonar的任务。
不过Hudson集成中运行Sonar任务,可能需要参考Sonar的文档对Maven配置进行相应修改。
参考文档:
- Sonar: Install Sonar (http://docs.codehaus.org/display/SONAR/Install+Sonar
)
- Sonar: Collect data (http://docs.codehaus.org/display/SONAR/Collect+data
)
- Hudson: Sonar Plugin (http://wiki.hudson-ci.org/display/HUDSON/Sonar+Plugin
)
分享到:
相关推荐
sonar eclipse插件sonarlint,原先的插件已经被启用,这是最新的,如果连接本地sonar服务器,需要在eclipse.ini中配置启动参数,参数为org.sonarlint.eclipse.core/server_url 值为sonar服务器地址,如果不配置默认...
### Sonar实战:从入门到进阶 #### 知识点概述 Sonar是一个功能强大的代码质量管理平台,专为软件开发团队设计,旨在帮助他们监控、管理和改进代码质量。Sonar不仅提供了静态代码分析,还涵盖了动态分析(如单元...
SonarLint是一款代码检测插件,它能够集成到Eclipse和IntelliJ IDEA这类的集成开发环境(IDE)中,帮助开发者实时地在IDE上检测代码中的问题。SonarLint可以检测多种编程语言,如Java、JavaScript、PHP和Python等,...
### Sonar Runner 进行代码质量监控 #### 一、Sonar环境搭建 为了实现代码的质量监控,首先需要搭建Sonar环境。以下是详细的步骤: 1. **安装JDK-1.5以上版本**:Sonar需要Java环境支持,因此首先要确保安装了JDK...
《Fisher Sonar数据集与线性判别分析在分类中的应用》 Fisher Sonar数据集,全称为fisher_sonar或fishersonar,是机器学习领域中一个广泛使用的分类问题实例,主要应用于训练和测试算法的性能。这个数据集源自声纳...
sonar4版本扫描辅助程序. 向服务器上传代码并做扫描分析. 使用方式: CMD切换到项目根目录下(sonar-project.properties文件所在目录)运行 sonar-runner
利用java代码,调用sonar接口,实现在sonar里面创建,更改,用户,组,权限等一系列操作
SonarLint是一款强大的静态代码分析工具,用于在开发过程中实时检测代码质量问题。它与SonarQube服务器相结合,可以提供更全面的代码质量管理。这款插件适用于多种集成开发环境(IDE),包括Eclipse。"sonarlint-...
sonar使用教程涵盖了在Linux环境下搭建SonarQube环境的详细步骤。SonarQube是一个开源平台,用于持续检测代码质量,支持多种编程语言。在本教程中,主要讲述了如何在具有CentOS 7.0操作系统的Linux环境下进行...
"sonar汉化包"是针对SonarQube的中文语言包,使得用户界面更加友好,方便中国开发者使用。本文将详细介绍SonarQube以及与汉化相关的插件。 首先,SonarQube的核心功能包括静态代码分析、代码复杂度计算、代码覆盖率...
SonarLint原生集成在IntelliJ IDEA中,但有时可能会遇到与其它插件如`scalint`的兼容性问题,因此,本篇将介绍如何进行SonarLint的离线傻瓜式安装。 首先,由于在线安装SonarLint时可能会遇到版本不匹配或验证失败...
"sonar中文插件1.28"是专门为SonarQube设计的一个本地化插件,目的是为了提供中文界面和支持,便于中国开发者更加便捷地使用SonarQube进行项目分析和质量管理。 这个插件的版本号是1.28,表明它是针对SonarQube某个...
《MATLAB格式的Sonar数据集详解及其在机器学习中的应用》 Sonar数据集,一个广泛用于机器学习和模式识别研究的经典数据集,已经处理为.mat格式,方便了研究者进行快速的数据加载和分析。这个数据集包含了60个特征,...
内含两个版本[SonarLint for Visual Studio 2019、SonarLint for Visual Studio 2022](适用于VS2019、VS2022两个版本,非此版本的不适配勿下载):SonarLint 是一个免费的开源IDE 扩展,可识别并帮助您在编写代码时...
### Sonar与Maven的集成使用说明 #### 一、Sonar简介与本地环境搭建 Sonar是一款开源的代码质量管理工具,它支持多种语言,并且能够帮助开发团队进行持续的代码质量检查。Sonar可以自动地对源代码进行分析,提供...
1. 解压`sonar-scanner-cli-3.0.3.778-linux.zip`,这将包含可执行文件`bin/sonar-scanner`。 2. 将解压后的目录添加到系统的PATH环境变量中,以便在任何地方都能执行`sonar-scanner`命令。 3. 可选:自定义分析配置...
本文主要探讨的是当SonarScanner在连接SonarQube 7版本时遇到`sonar.java.binaries`问题的解决方案。 首先,问题的起因是由于SonarQube的Java插件版本升级导致的。在4.12版本之后,SonarQube要求用户明确指定`sonar...
【SonarLint插件安装】 SonarLint是一款强大的代码质量检测工具,可在编码阶段就发现潜在的错误和安全漏洞,支持多种IDE,如Eclipse、IntelliJ IDEA和Visual Studio Code。它提供清晰的修复指导,帮助开发者在提交...
sonar-l10n-zh-plugin-1.8.jar:Sonar中文语言包1.8版本,从官网下载的原来来编译的,已经打包好了,方便大家使用。
Sonar 配置与安装 Sonar 是一款功能强大的代码检查工具,能够对代码进行静态分析,检测代码中存在的缺陷和问题。Sonar 的配置和安装是使用 Sonar 的前提,下面将详细介绍 Sonar 的安装和配置过程。 Sonar 简介 ...