`
headsen
  • 浏览: 20780 次
  • 性别: Icon_minigender_1
  • 来自: 江苏
社区版块
存档分类
最新评论

Sonar代码分析实战(3)——1.1.2 Sonar安装

阅读更多

安装Sonar

作为一个代码分析平台,Sonar由以下三部分构成:

  •  一个数据库:存放配置信息和分析结果信息;
  • 一个WEB服务器:发布应用,在线浏览、配置分析;
  • 一个客户端:执行源代码分析。

数据库安装

在环境要求部分,已经罗列了Sonar支持的数据库类型。

如果只是做一个测试或Demo,你可以使用Sonar附带的H2Derby。它们不需要任何安装。

如果使用其他数据,仅仅需要创建一个数据库或表空间,提供Sonar增删改查的数据库权限的帐号。表和索引将在Sonar第一次运行时创建。

笔者推荐使用MySQL数据库,推荐使用数据库编码为UTF-8

 

安装Sonar应用

下载Sonar发布包,解压到本地磁盘路径下。

http://www.sonarsource.org/downloads/

1、配置数据库

一般我们不使用Sonar自带的内建数据库,因此数据更改Sonar发布程序的数据源。

Sonar解压包下,编辑conf/sonar.properties文件,可以指定新的特定数据。该文件中所有注释掉的数据库连接模板都是支持的。只需要去除注释,更改为自己的数据库连接即可。同时将默认的自带数据库的链接注释掉。

一般需要配置以下属性

    sonar.jdbc.url: 数据库连接地址

    sonar.jdbc.driver: 驱动类

    sonar.jdbc.user: 数据库用户名

    sonar.jdbc.password: 密码

如果使用Oracle数据库,将JDBCDriver包,放在/extensions/jdbc-driver/oracle/.下。其他数据库的驱动包已经放在默认的路径下。

 

2、启动Sonar Server

Sonar应用默认监听9000端口。通过http://localhost:9000访问

可以在 conf/sonar.properties文件更改:

sonar.web.host : 192.0.0.1

sonar.web.port: 80

sonar.web.context: /sonar

执行下面脚本可以启动Sonar应用:
Linux/Mac OS: bin/<YOUR OS>/sonar.sh start

Windows: bin/windows-x86-32/StartSonar.bat

对于其他平台,参考 Installing on AIX, HPUX or Solaris   

启动Sonar应用,后就可以通过浏览器访问Sonar的浏览页面了。这是内容是空的。

 

3、高级属性

在上面的建议安装中,注意:这样使用的Sonar的内置Web服务器。你可以将Sonar发布在其他服务器,如Tomcat上。

你还可以在WindowsLinux配置Sonar服务;你还可以通过代理运行Sonar。后续专门的章节讲述这些高级特性。

 

安装客户端

除了数据库和Web应用外,Sonar还有很重要的一部分客户端程序。客户端程序用于对具体的程序工具进行分析,不同的语言,不要的项目构建类型可以使用不同的客户端程序。

Sonar提供很多类型的客户端,可以根据项目构建类型选择最佳方案:

     Sonar Runner: 推荐默认客户端,如果你不知道选择哪个分析你的项目就是使用它把。.

     Maven: 如果项目Maven构建则推荐使用对于的Maven插件包;

     Ant Task:如果项目Ant构建则推荐;.

CI Engine: 持续集成,请参考相关文档,笔者暂时不做翻译。文档地址Hudson/Jenkins plugin Bamboo plugin AnthillPro plugin. 注意:即便没有对应的插件,其他CI引擎也可使用。

 

在对应的详细章节中,将重点讲述各类型客户端的使用。

 

文档下载http://wenku.baidu.com/view/088e5b1b6edb6f1aff001fc0.html

分享到:
评论

相关推荐

    Sonar代码规范

    sonar(SonarQube)是一个开源代码质量管理平台。它通过插件的形式来管理代码,它支持的语言包括:Java,PHP,C#,C等。 7个原则: 1. 不遵循代码标准 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具...

    IntelliJ IDEA-SonarLint 离线傻瓜式安装

    SonarLint是一款静态代码分析工具,它能在编码阶段就帮助开发者发现潜在的代码质量问题,从而提高代码质量。SonarLint原生集成在IntelliJ IDEA中,但有时可能会遇到与其它插件如`scalint`的兼容性问题,因此,本篇将...

    sonar实战文档实战

    Sonar 通过插件机制,可以集成不同的测试工具、代码分析工具,以及持续集成工具,提供多维度的代码质量检测。 以下是 Sonar 的一些重要知识点: 1. 代码质量管理:Sonar 可以对代码质量进行检测和管理,发现代码...

    deploy-sonar代码扫描分析

    "deploy-sonar代码扫描分析"是一个针对软件代码质量进行深度检查的过程,它通常涉及到使用SonarQube这样的工具来执行静态代码分析和复杂度计算。SonarQube是一款开源平台,专门用于持续代码质量管理,它能检测出代码...

    sonar runner 进行代码质量监控

    这个文件包含了Sonar Runner进行代码分析所需的关键信息: 1. **指定项目元数据**:例如 `sonar.projectKey`、`sonar.projectName` 和 `sonar.projectVersion`。 2. **定义源文件路径**:使用 `sources` 指定源...

    【中文版】sonar实战

    Sonar不仅提供了静态代码分析,还涵盖了动态分析(如单元测试)、系统分析、人工代码审查、历史版本分析以及与持续集成(CI)系统的集成。Sonar的灵活性和广泛的支持使其成为代码质量管理领域的“神器”。 #### ...

    代码检测插件(SonarLint插件)安装使用说明.docx

    【SonarLint插件安装】 SonarLint是一款强大的代码质量检测工具,可在编码阶段就发现潜在的错误和安全漏洞,支持多种IDE,如Eclipse、IntelliJ IDEA和Visual Studio Code。它提供清晰的修复指导,帮助开发者在提交...

    Sonar-runner Sonar代码扫描辅助工具sonarScanner

    sonar4版本扫描辅助程序. 向服务器上传代码并做扫描分析. 使用方式: CMD切换到项目根目录下(sonar-project.properties文件所在目录)运行 sonar-runner

    idea 安装sonarlint 无坑

    idea 安装sonarlint 无坑可用 操作步骤: 1、解压文件,将SonarLint文件夹复制到idea安装目录下的plugins下 2、重启idea 3、进入idea的setting,找到plugins,在里面勾选上SonarLint,应用确定 4、再次重启idea,...

    sonar 和sonarscanner的linux安装包

    4. 在项目根目录下运行`sonar-scanner`命令,这将执行代码分析并将结果发送到SonarQube服务器。 **SonarScanner配置示例:** 在`sonar-project.properties`文件中,可能包含以下内容: ``` sonar.projectKey=your_...

    sonar-Kotlin检查规则指南.docx

    Sonar-Kotlin 是一个功能强大的代码分析工具,它可以帮助开发者编写高质量的代码,并减少代码中的缺陷和问题。 知识点: 1. Sonar-Kotlin 是 SonarQube 的一个插件,用于分析 Kotlin 语言项目。 2. Sonar-Kotlin ...

    Sonar实战(PDF)

    Sonar代码分析工具是以Java Web应用的形式发布的,因此,搭建Sonar代码分析环境需要满足一定的硬件和软件要求。内存方面,Sonar Web应用至少需要500MB的内存,随着项目规模的增大和使用周期的增长,对磁盘空间的需求...

    sonar安装及使用(1).pdf

    Sonar 是一个强大的静态代码分析和代码质量管理工具,主要用于检测代码中的潜在缺陷、代码异味、重复片段、单元测试覆盖率等问题,以提升代码质量和遵循编码规范。Sonar 不仅仅是一个插件,它是一个完整的平台,包括...

    Sonar代码质量分析插件

    5. **动态代码分析**:SonarLint是SonarQube的轻量级版本,可以作为IDE插件(如IntelliJ IDEA,这也是你在标签中提到的)使用,提供实时的代码问题提示,提高开发效率。 6. **多语言支持**:除了Python和Java,...

    Sonar的配置与安装

    Sonar-runner 是 Sonar 的一款命令行工具,能够在命令行中进行代码分析。Sonar-runner 的使用可以分为以下几个步骤: 1. 安装 Sonar-runner:Sonar-runner 的安装可以通过下载 Sonar-runner 的二进制文件,然后将其...

    deploy-sonar代码扫描分析工具

    1. **静态代码分析**:SonarQube可以对多种编程语言(如Java、C#、Python等)进行静态代码分析,找出潜在的错误、漏洞和坏味道。 2. **质量门限**:设置质量门限,当新代码或现有代码的健康状况低于预设标准时,...

    Sonar开源的Java源代码管理平台UT覆盖率.pdf

    3. 运行 mvn sonar:sonar 命令来分析项目。 Sonar 提供了详细的文档,帮助开发者快速上手使用 Sonar,文档地址为 http://docs.codehaus.org/display/SONAR/Documentation。 Sonar 的应用场景包括: 1. 代码质量...

    org.sonarlint.eclipse.site-3.6.0.201806071228-RELEASE .zip

    总结,SonarLint Eclipse插件3.6.0版提供了强大的本地代码分析能力,通过集成到Eclipse中,使得开发者能够在编写代码的同时检查并修正潜在问题。手动导入该离线包并按照步骤安装,可以方便地在没有网络的情况下使用...

    sonarlint-3.6.0.zip

    SonarLint是一款强大的静态代码分析工具,用于在开发过程中实时检测代码质量问题。它与SonarQube服务器相结合,可以提供更全面的代码质量管理。这款插件适用于多种集成开发环境(IDE),包括Eclipse。"sonarlint-...

    jenkins持续集成sonar扫描代码

    该平台不仅能够进行静态代码分析,还能跟踪项目的进展,并提供有关代码质量趋势的报告。SonarQube 的核心价值主要体现在以下几个方面: 1. **编程标准检查**:确保代码遵循既定的编程规范,包括命名规则、编码风格...

Global site tag (gtag.js) - Google Analytics