SonarQube使用指南
一、介绍
- SonarQube是一个开源的代码质量分析平台,便于管理代码的质量,可检查出项目代码的漏洞和潜在的逻辑问题。同时,它提供了丰富的插件,支持多种语言的检测。
2.主要的核心价值体现在如下几个方面:
*检查代码是否遵循编程标准:如命名规范,编写的规范等。
*检查设计存在的潜在缺陷:SonarQube通过插件Findbugs、Checkstyle等工具检测代码存在的缺陷。
*检测代码的重复代码量:SonarQube可以展示项目中存在大量复制粘贴的代码。
*检测代码中注释的程度:源码注释过多或者太少都不好,影响程序的可读可理解性。
*检测代码中包、类之间的关系:分析类之间的关系是否合理,复杂度情况。
二、安装指南
1.java环境准备
2.SonarQube安装包,官网下载地址https://www.sonarqube.org/downloads/
3.MySql数据库,新建一个数据库sonardb create database sonardb;
4.SonarQube安装目录F:\sonarqube-7.5\conf\sonar.properties配置文件
5.执行F:\sonarqube-7.5\bin\windows-x86-64\StartSonar.bat,打开http://localhost:9000,如果显示sonar主页,则sonar安装成功。
6.sonar-scanner安装包,修改配置文件F:\sonar-scanner-3.0.3.778-windows\conf\sonar-scanner.properties
7.添加环境变量F:\sonar-scanner-3.0.3.778-windows\bin,执行sonar-scanner -h安装成功显示如下
三、执行代码质量分析
1.代码根目录下新建配置文件sonar-project.properties
2.代码跟目录下执行sonar-scanner
4.打开http://localhost:9000/查看结果
四、SonarQube与jenkins集成实现自动化代码检查
1.jenkisn安装插件,系统管理-插件管理-可选插件,搜索sonar,安装如下插件
2.SonarQube Scanner配置,系统管理-全局工具配置
3.SonarQube servers配置,系统管理-系统设置
4.新建Jenkins工程,构建环境
5.构建步骤
6.执行构建,查看结果
五、SonarQube更多探讨
有待学习...