- sonar入門了解
sonarQube是一款優秀的持續集成平台工具,能集成業內常見的CI工具,如Jenkins,配合findbugs,pmd等工具進行掃描,並查看報告. - 下載sonarQube
sonar官網地址 - 7.2下載地址, 目前官網沒直接提供7.2的鏈接了 https://sonarsource.bintray.com/Distribution/sonarqube/sonarqube-7.3.zip
在download頁面目前是7.3版本的下載.之前下載了7.3,然后在
http://localhost:9000/admin/marketplace 無法搜到pmd,最后在官方文檔看到說,7.3版本不支持pmd,心想還是太坑了.
於是下載了7.2版本,就可以了.這次的說明也基於7.2版本 - 安裝
網上有很多安裝的教程
sonar安裝教程
配置數據庫
這個數據庫選一個mysql即可.為什么需要數據庫呢,很簡單,掃描后的工程結果需要持久化顯示,否則只是存在內存里,restart就沒有了. - 安裝pmd
重啟后,查看是否有規則pmd
到Quality Profiles頁面進行規則profile的添加(java):
create點了后,填好名字,上傳不需要上傳.
比如我創建了一個p3c,配合阿里插件,點activate 激活所屬規則.
由於之前添加過pmd,這里以新建的p3c這個profile為例子.
其實這個profile類似於規則集.然后在type這些地方可以選擇你要的規則,會在右側顯示.
你可以對部分規則進行activate激活,但是這樣操作麻煩,如果是使用了pmd插件,則可以在Repository下選擇pmd
這樣就直接選中所有pmd插件的規則.然后點擊Bulk change,會提示是否確認激活全部規則,點是就可以了.
這個就是批量導入所有規則在這個profile,
然后可以設置原來的sonar way java為inactive狀態,我們的規則為綠色active狀態.
最后在這里,設置pmd為默認規則.
這樣只要是掃描java項目,則為使用pmd掃描.