开源的Java源代码管理平台/UT覆盖率：Sonar

 

一。什么是Sonar

　　Sonar是 一个开源平台，用于管理Java源代码的质量。“一个质量数据报告工具+代码质量管理平台”http://docs.codehaus.org/display/SONAR/Documentation

　　主要特点

　　·                       代码覆盖：通过单元测试，将会显示哪行代码被选中

　　·                       改善编码规则

　　·                       搜寻编码规则：按照名字，插件，激活级别和类别进行查询

　　·                       项目搜寻：按照项目的名字进行查询

　　·                       对比数据：比较同一张表中的任何测量的趋势

　　整体架构如下： 

　　Sonar项目分析页面预览： 

　　二．安装：

　　1.下载压缩包，在win/linux下面均可以运行。

　　自身集成jetty+java内存DB，一键启动。默认启动到http://localhost:9000

　　正式使用可以配置mysqlDB做持久存储。当然容器也可以切换成tomcat。 具体看官站文档。

　　Notice：Deploy on Tomcat application server，A minimum heap size of 512Mo is required. 吃内存大户

　　2.环境依赖：

　　JDK5++

　　Maven2.09 ++

　　三。怎么分析项目

　　1）maven项目：(简单的讲就是带了pom.xml) 

　　E:\>cd ws1\test 然后运行：

　　1.mvn clean install -Dtest=false -DfailIfNoTests=false (第一步其实可以忽略)        2. mvn sonar:sonar之后再回到页面上，查看项目分析结果。 （第2步的mvn操作其实可以集成到pom.xml里面作为一个

　　2）非maven项目：

　　方法：给项目放一个pom.xml，不需要写复杂的依赖和编译操作，简单copy如下配置，改改项目名和java代码的目录路径即可！ 

 

<project xmlns="http://maven.apache.org/POM/4.0.0"       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"       xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
   <modelVersion>4.0.0</modelVersion>
   <groupId>song</groupId>
   <artifactId>test</artifactId>
  <name>test</name>
   <version>1.1.0</version>
   <build>
         <sourceDirectory>src</sourceDirectory>
        <outputDirectory>bin</outputDirectory>
        <plugins>
         <plugin>              <groupId>org.apache.maven.plugins</groupId>
               <artifactId>maven-compiler-plugin</artifactId>
              <configuration>
                   <source>1.5</source>
                   <target>1.5</target>
                  <excludes>
                      <exclude>**/*.*</exclude>
                   </excludes>
              </configuration>
           </plugin>
        </plugins>
   </build>
   <properties>
       <sonar.dynamicAnalysis>false</sonar.dynamicAnalysis>
   </properties>
 </project>

 

 

　　详细文档在：http://docs.codehaus.org/display/SONAR/Collect+data#Collectdata-Mavenprojects

　　3）将sonar集成到maven中

　　编辑maven中config目录下的setting文件activeByDefault，Example 

<settings>
    <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <!-- EXAMPLE FOR MYSQL -->
                 <sonar.jdbc.url>
                   jdbc:mysql://localhost:3306/sonar?useUnicode=true&amp;characterEncoding=utf8
                 </sonar.jdbc.url>
                 <sonar.jdbc.driver>com.mysql.jdbc.Driver</sonar.jdbc.driver>
                 <sonar.jdbc.username>sonar</sonar.jdbc.username>
                 <sonar.jdbc.password>sonar</sonar.jdbc.password>
                 <!-- SERVER ON A REMOTE HOST -->
				 <sonar.host.url>http://myserver:1234 </sonar.host.url>
             </properties>
         </profile>
      </profiles>
 </settings> 

 

　　当然，这样做的代价就是：export MAVEN_OPTS="-Xmx512m -XX:MaxPermSize=256m" maven编译的内存也需要加到512M

　　四。总结

　　1.作为代码分析工具来使用，其实很简单。下载standalone包直接运行，不需要配置db和容器，直接找到项目分析就是。（用maven管理的项目直接分析，非maven项目按上面的方法加一个最精简的pom.xml配置即可。sonar分析代码的时候并不需要复杂的jar包依赖，指定了源代码目录即可）

　　2.作为持续性的代码监控，比如关心代码量的变更，和质量走向，那么配置DB就是必须的了。而且要准备1.5G+空闲内存的机器跑sonar，在触发到代码分析的时候，对CPU的消耗也是比较大的。

　　3.将sonar集成到持续集成是非常不明智的。会导致每次编译都去分析一次。比较建议做成crontab的脚本，一个星期用定时脚本启动、分析那么一两回就可以了。