Sonar

介绍 ​ 代码质量管理的开源平台，用于管理源代码的质量 通过插件形式，可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测。集成了CheckStyle，PMD，Findbugs等工具校验规则，具有重复代码发现，代码测试覆盖率，代码注释率，及所有的检测率变化追踪的功能特性。 特点 ​ SonarQube:开源的代码质量管控平台，我们使用的 http://localhost:9000即为SonarQube。 ​ SonarLint:一个扩展插件，可以安装在idea与eclipse等开发工具中 Eclipse中的使用 1、 安装 ​ help -> eclipse marketplace...，搜索sonarlint, Install。 2、 使用 打开java文件，soanrlint会自动进行检测，对于不规范或有问题的代码会在下方划蓝色波浪线，如图： 鼠标放在蓝色部分会有弹框显示错误信息或建议修改信息 点击“open description of rule”可以查看具体的错误描述，错误示例及修改示例。 在项目或单个java文件上右键 -> sonarlint -> Analyze 进行手动操作分析。这样SonarLint Report面板中查看所有的异常信息 3、Server

简称sonar，这里仅针对sonar6.0。 一、sonar特性 1)、sonar是一个开源、免费的代码质量管理平台，官方另有收费版本，提供更多的功能及支持。 2)、支持各种语言，含主流的c、c++、object c、swift、java、php、c#、js、html、css、lua等，但c、c++、swift、lua等需要收费或授权，不支持 python。 3)、支持插件开发，官方及第三方插件较为丰富，社区较为发达，版本更新较快，侧面反映了sonar程序遗留问题较多。 4)、能做简单的代码复审，能对问题进行分配及邮件提醒。 5)、sonar内部主要使用restapi作为数据交互方式，具体可以通过http://sonarip:sonarport/web_api查看，便于二次开发。 二、sonar目标 三、sonar工作原理 四、sonar架构设计 五、sonar帮助站点 #官方文档 http://docs.sonarqube.org/display/SONAR/Documentation #github主页 https://github.com/SonarQubeCommunity #google+地址 https://groups.google.com/forum/#!forum/sonarqube #stackoverflow地址 http://stackoverflow

docker run --name db -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -d postgres docker run --name sq --link db -e SONARQUBE_JDBC_URL=jdbc:postgresql://db:5432/sonar -p 9000:9000 -d sonarqube 打开 http://localhost:9000/ , 点击 "Log in" 登录账号：admin 密码：admin 新建项目 单元测试代码覆盖 <plugin> <groupId>org.jacoco</groupId> <artifactId>jacoco-maven-plugin</artifactId> <version>0.8.5</version> <executions> <execution> <goals> <goal>prepare-agent</goal> <goal>report</goal> </goals> </execution> </executions> </plugin> 来源： oschina 链接： https://my.oschina.net/8808/blog/3129472

sonar架构图 Requirements 具体需求 You can set them dynamically for the current session by running the following commands as root: 我偷懒，将下面内容添加到了/etc/bashrc sysctl -w vm.max_map_count=262144 sysctl -w fs.file-max=65536 ulimit -n 65536 ulimit -u 2048 新建一个文件 /etc/sysctl.d/99-sonarqube.conf sonarqube - nofile 65536 sonarqube - nproc 2048 sysctl -p 使其生效 创建一个sonarqube用户，下面我们会用这个用户进行启动sonarqube，默认是不会让root用户启动程序的。 useradd sonarqube passwd sonarqube database：mysql 假设已经有MySQL，在mysql里创建一个sonar数据库即可，格式是UTF-8开头的。 sonar server 下载sonar wget https://sonarsource.bintray.com/Distribution/sonarqube/sonarqube-6.7.3.zip

描述： 在jenkins 中使用SonarQube Plugin 進行代碼掃描時報錯，錯誤信息如下 SonarQube Scanner executable was not found for sonar Build step 'Execute SonarQube Scanner' marked build as failure 軟件版本： 系統： linux jenkins : 2.32.3 SonarQube Plugin : 2.4 java : 1.7 / 1.8 SonarQube Scanner : 4.0.0.1744 jenkins 配置： Global Tool Configuration 部分的SonarQube Scanner 配置如圖 目錄/opt/sonar-scanner-4.0.0.1744-linux 在jenkins 主機存在，且sonar scaner的可執行文件爲sonar-scanner 回到報錯信息 SonarQube Scanner executable was not found for sonar Build step 'Execute SonarQube Scanner' marked build as failure 這裏顯示的已經很明確，sonar 可執行文件不存在 可sonar-scanner 可執行文件就在那裏沒有錯啊

前言 想成为一名优秀的工程师，代码质量一定要过关！ 开始搭建 SonarQube 1、获取 postgresql 的镜像 $ docker pull postgres 2、启动 postgresql $ docker run --name db -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -d postgres 3、获取 sonarqube 的镜像 $ docker pull sonarqube 4、启动 sonarqube $ docker run --name sq --link db -e SONARQUBE_JDBC_URL=jdbc:postgresql://db:5432/sonar -p 9000:9000 -d sonarqube 至此，平台搭建完毕。 代码质量检验 1、打开 http://localhost:9000/ , 点击 "Log in" sonar平台 登录账号：admin 密码：admin 2、以 Maven 项目为例，此处有一个 security-oauth2-qq 项目： Maven 项目 pom.xml 添加配置： <!-- 代码质量检测 --> <profiles> <profile> <id>sonar</id> <activation> <activeByDefault>true<

持续集成之代码质量管理-Sonar [三] Sonar 介绍 Sonar 是一个用于代码质量管理的开放平台。通过插件机制， Sonar 可以集成不同的测试工 具，代码分析工具，以及持续集成工具。与持续集成工具（例如 Hudson/Jenkins 等）不同， Sonar 并不是简单地把不同的代码检查工具结果（例如 FindBugs， PMD 等）直接显示在 Web 页面上，而 是通过不同的插件对这些结果进行再加工处理，通过量化的方式度量代码质量的变化，从而可以方 便地对不同规模和种类的工程进行代码质量管理。 在对其他工具的支持方面， Sonar 不仅提供了对 IDE 的支持，可以在 Eclipse 和 IntelliJ IDEA 这些工具里联机查看结果；同时 Sonar 还对大量的持续集成工具提供了接口支持，可以很方 便地在持续集成中使用 Sonar。 此外， Sonar 的插件还可以对 Java 以外的其他编程语言提供支持，对国际化以及报告文档化 也有良好的支持。 Sonar 部署 Sonar 的相关下载和文档可以在下面的链接中找到： http://www.sonarqube.org/downloads/ 。 需要注意最新版的 Sonar 需要至少 JDK 1.8 及以上版本。 上篇文章我们已经可以成功的使用 git 进行拉去， Sonar 的功能就是来检查代码是否有 BUG。除了