`

Sonar (SonarQube)

 
阅读更多
Sonar是为java语言提供的一个软件质量平台,它能通过读取代码,进而跟踪分析代码,包括代码格式错误检查,潜在的bug,代码缺陷,低效设计,重复代码,测试覆盖率不够,代码复杂度等。每件影响我们代码方面,从风格细节到关键设计错误都会被Sonar作为调查和评估的对象。

1. http://www.sonarqube.org/downloads/ 下载Sonar

2. 安装Sonar http://docs.codehaus.org/display/SONAR/Installing
   解压jar包并直接丢到根目录下

3. 建立Sonar数据库, 通过
c:\sonar-3.6.2\extras\database\mysql\create_database.sql

CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;

CREATE USER 'sonar' IDENTIFIED BY 'sonar';
GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'sonar';
GRANT ALL ON sonar.* TO 'sonar'@'localhost' IDENTIFIED BY 'sonar';
FLUSH PRIVILEGES;


4. 配置数据库用户名密码 C:\sonar-3.6.2\conf\sonar.properties

#----- Credentials
# Permissions to create tables and indexes must be granted to JDBC user.
# The schema must be created first.
sonar.jdbc.username:                       root
sonar.jdbc.password:                       root

5. 启动Sonar
C:\sonar-3.6.2\bin\windows-x86-32\StartSonar.bat

6. 如果启动失败,可以通过日志进行分析
C:\sonar-3.6.2\logs\sonar.log

7. 访问Sonar页面 http://localhost:9000,可以通过admin, admin进入系统配置页面

8.修改.m2下的setttings.xml增加Profile

<profiles>
<profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <sonar.jdbc.url>
                  jdbc:mysql://localhost:3306/sonar?useUnicode=true&amp;characterEncoding=utf8
                </sonar.jdbc.url>
                <sonar.jdbc.driver>com.mysql.jdbc.Driver</sonar.jdbc.driver>
                <sonar.jdbc.username>root</sonar.jdbc.username>
                <sonar.jdbc.password>root</sonar.jdbc.password>
            </properties>
        </profile>
</profiles>

9. 命令行下进入你的项目目录
D:\workspaceyangys07\SonarProject\SonarProject,并在命令行输入mvn sonar:sonar对你的项目进行静态分析,第一次需要下载很多jar包,速度较慢,完成后可以登录系统页面, 通过project查看分析结果






  • 大小: 53.6 KB
  • 大小: 137.5 KB
分享到:
评论

相关推荐

    sonarqube-6.7.5和sonar-scanner下载(Sonar.zip)

    在“Sonar.zip”这个压缩包中,你应该能够找到SonarQube 6.7.5的安装文件和SonarScanner的相关组件。通常,SonarQube的安装过程涉及以下步骤: 1. 解压SonarQube 6.7.5的文件,通常包含一个名为`bin`的目录,其中...

    SonarQube汉化包(官方是免费的)

    标签中包含了"sonar"、"sonarqube"和"java",这表明SonarQube主要关注的是SonarQube工具本身以及它与Java编程语言的结合应用。SonarQube虽然支持多种语言,但Java是其最初的焦点,也是最常用的分析语言之一。 在...

    jenkins+sonarqube+sonar-scanner(无ngrok).zip

    《Jenkins、SonarQube与Sonar-Scanner的集成详解》 在现代软件开发流程中,自动化部署和代码质量检查已经成为不可或缺的环节。本文将详细介绍如何使用Jenkins集成SonarQube和Sonar-Scanner,实现自动化部署测试并...

    helm-sonarqube

    helm upgrade --install --namespace default --values ./values.yaml sonar sonarqube/sonarqube配置下表列出了SonarQube图表的可配置参数及其默认值。 范围描述默认image.repository 图像存储库。 sonarqube ...

    SonarQube的FindBugs插件sonar-findbugs-plugin.jar,包含FindBugs Security Audit等规则

    SonarQube的FindBugs插件sonar-findbugs-plugin.jar(版本:4.0.1-SNAPSHOT),包含FindBugs Security Audit等规则,可以离线集成到sonarqube。

    sonarqube7.9中文插件包 sonar-l10n-zh-plugin-1.26.jar

    "sonar-l10n-zh-plugin-1.26.jar" 是SonarQube的一个中文本地化插件,特别适用于在中国的开发团队,因为它将SonarQube的用户界面和报告翻译成了中文。 首先,让我们详细了解一下SonarQube的核心功能: 1. **代码...

    Sonar-sonarlint使用说明.pdf

    在项目名上右键,选择SonarLint-&gt;Bind to a SonarQube project,并输入Sonar服务端的工程名,关联成功后,在项目列表的项目名上将看到Sonar的logo图标。 SonarQube的使用涵盖了从代码质量管理到项目分析的完整流程...

    sonar使用教程

    sonar使用教程涵盖了在Linux环境下搭建SonarQube环境的详细步骤。SonarQube是一个开源平台,用于持续检测代码质量,支持多种编程语言。在本教程中,主要讲述了如何在具有CentOS 7.0操作系统的Linux环境下进行...

    sonarqube-7.5.rar

    mysql + jdk1.8的组合 插件已经都配置好了 Chinese Pack 汉化包插件 Findbugs Checkstyle PMD 创建数据库sonar账号, 创建sonar库 配置一下数据库连接 直接启动就好了

    sonarqube安装与ldap集成

    本文将详细介绍 SonarQube 的安装、配置、Sonar Scanner 的安装、LDAP 集成和 Jenkins 集成的过程。 SonarQube 安装 SonarQube 的安装需要满足以下预置条件: 1. 已安装 JAVA 环境 2. 已安装 MySQL 数据库 首先...

    代码质量管理SonarQube实现Objective C静态代码扫描环境搭建总结

    3. **安装 SonarQube 插件**:下载 `sonar-objective-c-plugin-0.3.2-SNAPSHOT.jar` 或者从 GitHub 上获取源码自行编译,然后将其放置于 SonarQube 的扩展插件目录下,例如 `&lt;sonarqube&gt;/extensions/plugins`。...

    sonarqube7.2+sonar-runner2.4

    2.4版本是SonarRunner的一个旧版本,但它仍然能够与SonarQube服务器进行通信,收集代码分析结果并上传到服务器,以便用户在SonarQube界面查看和管理这些信息。 使用SonarQube和SonarRunner结合,你可以实现以下步骤...

    Jenkins使用sonarqube代码扫描并发送扫描报告邮件

    #定义sonar项目名称 sonar_url=bus-pub #邮件接收人 send1=111111111@qq.com send2=222222222@qq.com send3= #重新下载对应项目扫描报告 rm -f ${JOB_NAME}.pdf wget ...

    sonarqube的插件集合

    checkstyle-sonar-plugin-4.11.jar;sonar-findbugs-plugin.jar;sonar-java-plugin-5.8.0.15699.jar;sonar-java-plugin-4.15.0.12310.jar;sonar-l10n-zh-plugin-1.19.jar;其中sonar-java-plugin-5.8.0.15699.jar...

    sonar-runner-dist-2.4

    Sonar Runner,也被称为SonarQube Runner,是SonarQube生态系统中的一个重要组件,用于执行代码质量分析。SonarQube是一个开源平台,专注于源代码质量管理,它提供了静态代码分析和度量,以帮助开发者发现和修复代码...

    sonar-|10n-zh-plugin-1.6.jar(sonar中文包)

    **SonarQube与Sonar中文插件详解** SonarQube是一款强大的静态代码分析工具,主要用于检测软件项目中的各种缺陷、代码异味以及潜在的漏洞。它提供了代码质量管理的全面解决方案,包括代码审查、单元测试覆盖率报告...

    sonarqube,sonar-scanner代码扫描工具

    通过sonar扫描java代码,可以帮忙进行代码优化,一般在项目最后上线前都要求进行代码扫描,选用此扫描工具是一个不错的选择,压缩包里包含了sonarqube-5.6.7.zip,sonar-scanner-2.8.zip,Sonar代码扫描环境搭建.docx...

    SonarQube导出PDF的jar包

    SonarQube导出PDF的jar包

    linux sonarqube-7.6 and sonar-scanner-cli-4.0.0.1744

    Linux 上的 SonarQube-7.6 和 SonarScanner-CLI-4.0.0.1744 是两款强大的代码质量管理工具,用于在软件开发过程中进行静态代码分析和漏洞检测。SonarQube 是一个平台,它提供了一整套解决方案来分析代码质量,而 ...

    sonarqube+sonar-scanner+jenkins执行代码检查.doc

    SonarQube、Sonar-Scanner 和 Jenkins 的组合是实现代码质量检查和自动化构建的关键工具。SonarQube 是一个开源平台,专注于代码质量管理,它能够检查编程标准、潜在缺陷、重复代码、注释比例以及代码结构。...

Global site tag (gtag.js) - Google Analytics