Sonar客户端
Sonar的安装难点之一就在于各种客户端的选择、配置和集成等。本文档将次章节作为“安装Sonar”的并行章节阐述。
安装配置Sonnar Runner
Sonar Runner是最常用的分析客户端之一,可以对绝大多数类型的项目进行分析。
下载地址:下载目录。现在的版本是sonar-runner-2.0.zip
安装要求:JDK1.5 或更高。
安装过程
1、将下载包解压到一个本地路径下。
2、将解压路径设置为环境变量:SONAR_RUNNER_HOME
3、更改配置文件:$SONAR_RUNNER_HOME/conf/sonar-runner.properties。
主要是数据源的配置,sonar-runner会将分析的结果存放在数据库中。如下面所示,只需将注释的模板适当位置去掉注释并更改为自己对应的Sonar配置即可。
#----- Default Sonar server
#sonar.host.url=http://localhost:9000
#----- PostgreSQL
#sonar.jdbc.url=jdbc:postgresql://localhost/sonar
#sonar.jdbc.driver=org.postgresql.Driver
#----- MySQL
#sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8
#sonar.jdbc.driver=com.mysql.jdbc.Driver
#----- Oracle
#sonar.jdbc.url=jdbc:oracle:thin:@localhost/XE
#sonar.jdbc.driver=oracle.jdbc.driver.OracleDriver
#----- Global database settings
#sonar.jdbc.username=sonar
#sonar.jdbc.password=sonar
#----- Default directory layout
#sonar.sources=src/main/java
#sonar.tests=src/test/java
#sonar.binaries=target/classes
4、将$SONAR_RUNNER_HOME/bin添加到Path环境变量中。
5、可以通过Shell或命令行检查安装情况,输入'sonar-runner.bat -h'(Linux输入'sonar-runner -h'),将会得到以下信息:
usage: sonar-runner [options]
Options:
-h,--help Display help information
-X,--debug Produce execution debug output
-D,--define <arg> Define property
要获得更多的信息,命令增加参数-Dsonar.verbose=true即可。
使用SonarRunner执行Sonar具体分析请参考相关章节。
安装配置Maven分析客户端
支持Maven 2.0.10, 2.1.x, 2.2.x or 3.x。若没有安装Maven,请下载 Maven。
Maven相关配置
由于基于Maven进行分析时,需要使用Maven的插件指令处罚Sonar分析,所以需要对Maven的全局配置进行修改。
编辑setting.xml: 将以下配置放在对于的XML节点,同时将相关配置更改为自己配置。
<settings>
<profiles>
<profile>
<id>sonar</id>
<activation>
<activeByDefault>true</activeByDefault>
</activation>
<properties>
<!-- EXAMPLE FOR MYSQL -->
<sonar.jdbc.url>
jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8
</sonar.jdbc.url>
<sonar.jdbc.driverClassName>com.mysql.jdbc.Driver</sonar.jdbc.driverClassName>
<sonar.jdbc.username>sonar</sonar.jdbc.username>
<sonar.jdbc.password>sonar</sonar.jdbc.password>
<!-- optional URL to server. Default value is http://localhost:9000 -->
<sonar.host.url>
</sonar.host.url>
</properties>
</profile>
</profiles>
</settings>
使用Maven插件分析大型项目时,常常会出现内存不足OutOfMemoryError。这时需要更改Maven的默认内存:
export MAVEN_OPTS="-Xmx512m -XX:MaxPermSize=128m"
Window下,export改为set即可。
使用Maven插件客户端执行Sonar具体分析请参考相关章节。
安装配置Ant客户端
首先下载Sonar Ant Task包:
http://repository.codehaus.org/org/codehaus/sonar-plugins/sonar-ant-task/2.0/sonar-ant-task-2.0.jar
特点:
Sonar Ant Task允许将Sonar分析放在Ant的build脚本中。
要求:
Ant 1.7.1+、Java 1.5+
安装:
下载Sonar Ant Task即可。
使用Ant Task执行Sonar具体分析请参考相关章节。
持续集成CI
暂时不做翻译。请参考英文文档。
Page: Installing on AIX, HPUX or Solaris
Page: Deploying Sonar on JEE Server
Page: Running Sonar as a Service on Windows
Page: Running Sonar as a Service on Linux
Page: Running Sonar behind a Proxy
文档下载:http://wenku.baidu.com/view/088e5b1b6edb6f1aff001fc0.html
相关推荐
"deploy-sonar代码扫描分析"是一个针对软件代码质量进行深度检查的过程,它通常涉及到使用SonarQube这样的工具来执行静态代码分析和复杂度计算。SonarQube是一款开源平台,专门用于持续代码质量管理,它能检测出代码...
4. 重复 显然程序中包含大量复制粘贴的代码是质量低下的,sonar可以展示 源码中重复严重的地方。 5. 注释不足或者过多 没有注释将使代码可读性变差,特别是当不可避免地出现人员变动 时,程序的可读性将大幅下降 而...
Sonar 通过插件机制,可以集成不同的测试工具、代码分析工具,以及持续集成工具,提供多维度的代码质量检测。 以下是 Sonar 的一些重要知识点: 1. 代码质量管理:Sonar 可以对代码质量进行检测和管理,发现代码...
这个文件包含了Sonar Runner进行代码分析所需的关键信息: 1. **指定项目元数据**:例如 `sonar.projectKey`、`sonar.projectName` 和 `sonar.projectVersion`。 2. **定义源文件路径**:使用 `sources` 指定源...
5. **动态代码分析**:SonarLint是SonarQube的轻量级版本,可以作为IDE插件(如IntelliJ IDEA,这也是你在标签中提到的)使用,提供实时的代码问题提示,提高开发效率。 6. **多语言支持**:除了Python和Java,...
1. **静态代码分析**:SonarQube可以对多种编程语言(如Java、C#、Python等)进行静态代码分析,找出潜在的错误、漏洞和坏味道。 2. **质量门限**:设置质量门限,当新代码或现有代码的健康状况低于预设标准时,...
Sonar由数据库、Web服务器和客户端三部分组成,其中数据库用于存储配置信息和分析结果,Web服务器负责在线浏览和配置分析,客户端则用于执行源代码分析。 #### 小结 Sonar是一个全面的代码质量管理解决方案,适用...
sonar4版本扫描辅助程序. 向服务器上传代码并做扫描分析. 使用方式: CMD切换到项目根目录下(sonar-project.properties文件所在目录)运行 sonar-runner
Sonar-Kotlin 是一个功能强大的代码分析工具,它可以帮助开发者编写高质量的代码,并减少代码中的缺陷和问题。 知识点: 1. Sonar-Kotlin 是 SonarQube 的一个插件,用于分析 Kotlin 语言项目。 2. Sonar-Kotlin ...
而Sonar客户端则是执行源代码分析的工具。 Sonar应用的安装包括下载Sonar发布包并解压到本地磁盘路径下。对于数据库的配置,通常不会使用Sonar自带的内建数据库。在安装Sonar应用后,需要配置数据库,创建必要的表...
SonarQube Scanner是用于执行代码分析的客户端工具,需要在开发者机器或构建服务器上安装。安装Scanner后,可以在Jenkins中配置构建步骤,调用Scanner执行代码质量分析。这通常包括以下步骤: 1. 在Jenkins的Job配置...
SonarQube是一款强大的静态代码分析平台,它能对多种编程语言进行代码质量检查,包括但不限于Java、C#、JavaScript等。SonarQube通过分析代码的复杂性、潜在漏洞、代码异味(code smell)和重复代码来提升代码质量...
它们从GitLab或其他版本控制系统获取代码,使用SonarScanner进行代码分析,并存储结果。 2. **SonarQube和SonarScanner安装与配置**: - **SonarQube**:是用于静态代码分析和代码质量管理的平台,它提供了一个...
Sonar 开源 Java 源代码管理平台 UT 覆盖率 Sonar 是一个开源的 Java 源代码管理平台,用于管理 Java 源代码的质量。Sonar 提供了一个质量数据报告工具和代码质量管理平台,帮助开发者提高代码质量和降低维护成本。...
Sonar 是一个强大的静态代码分析和代码质量管理工具,它提供了丰富的度量参数来评估软件项目的质量和健康状况。本文将深入探讨Sonar中的部分关键参数,这些参数有助于理解代码的复杂性、架构、设计以及API的兼容性...
总的来说,SonarLint 4作为一款集成在IntelliJ IDEA中的静态代码分析工具,通过实时的代码质量检查,有助于提升开发效率,减少代码缺陷,是每个开发者提高代码质量的得力助手。无论你是个人开发者还是团队的一员,...
SonarQube是一款用于监测代码质量和代码库维护的开源平台,它提供了一套工具来分析源代码的质量。SonarQube的报告中包含了一系列参数,用于描述软件项目中各种指标,如代码复杂性、设计质量、代码重复度以及API兼容...
4. **SonarQube Scanner**:执行代码分析的客户端工具,可以在构建过程中调用。 #### 三、SonarQube 在 Linux 上的安装步骤 1. **环境准备**: - **JDK**:确保安装 JDK 1.7 或更高版本,并正确配置环境变量。 -...
- **实时代码分析**:SonarLint能在编写代码的同时进行分析,对每一行代码进行评估,显示可能存在的问题,如编程错误、坏味道、复杂度过高等。 - **多种编程语言支持**:SonarLint不仅支持Java,还涵盖C#、...
SonarRunner(现称为SonarScanner)是SonarQube的一个关键组件,用于执行实际的代码分析任务。在本案例中,我们关注的是SonarRunner的2.4版本。 SonarRunner 2.4是SonarQube早期版本中的执行器,它的主要职责是连接...