了解sonarqube

一、sonar简介

sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告;

sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级;

(1) 不遵循代码标准

(2) 潜在的缺陷 。

(3) 糟糕的复杂度分布 。

(4) 重复 。

(5) 注释不足或者过多

(6) 缺乏单元测试 。

(7) 糟糕的设计

同时,sonar可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来检验代码质量;


二、环境配置

环境配置大致分为以几个步骤

1.下载SonarQube server

2.下载SonarScanner

3.配置环境变量

4.配置数据库

5.下载Swift/OC的插件

6.启动SonarQube server.

重点说明

安装不同版本的SonarQube有不同的要求。

1.例如SonarQube 7.9之后数据库就不再支持MySQL了。所以按照本文安装要先看下你要安装SonarQube对应版本的要求。这个也是我一开始,安装最新版本SonarQube,数据库配置了MySQL,所以服务一直没有起来的原因。

2.Sonar 7.9及更高版本需要JAVA 11。

本次测试环境

系统环境

Mac OS 10.15.7

必要条件

运行SonarQube的唯一前提条件是在计算机上安装Java(Oracle JRE 11或OpenJDK 11),即JDK 11。

数据库支持PostgreSQL(推荐)、Microsoft SQL Server、Oracle

1).安装JDK

到Oracle官网-Java SE Downloads下载JDK 11(访问Oracle官网速度很慢,花钱买了个VPN,速度杠杠的~)

安装成功后可以在/Library/Java/JavaVirtualMachines看到jdk-11.0.10.jdk

再在终端上执行java --version,可以看到当前JDK版本信息

2).安装PostgreSQL

安装完成后,为了在终端使用psql命令,需要配置环境路径。

终端执行打开~/.bash_profile

添加export PATH=$PATH:/Applications/Postgres.app/Contents/Versions/13/bin

保存后终端执行source ~/.bash_profile使设置生效。

现在可以在终端执行psql --version

3).配置数据库

首先使用postgres用户登录数据库

psql postgres

然后创建用户sonar并设置密码,这里的密码你可以填写自己的密码

CREATE USER sonar WITH PASSWORD 'sonar';

创建属于用户sonar的数据库sonar

CREATE DATABASE sonar OWNER sonar;

给sonar用户加上添加数据库的权限

ALTER ROLE sonar CREATEDB;

4).安装SonarQue

下载并解压soarqube(https://www.sonarqube.org/downloads/)到任意位置,下面用$SONARQUBE-HOME表示sonarqube的目录位置。

编辑$SONARQUBE-HOME/conf/sonar.properties以配置数据库设置:

sonar.jdbc.url=jdbc:postgresql://localhost/sonarsonar.jdbc.username=sonarsonar.jdbc.password=sonar

接下来cd到$SONARQUBE-HOME/bin/macosx-universal-64,执行以下命令来启动SonarQue:

./sonar.sh console

SonarQube常用命令:

./sonar.sh console #Debug信息

./sonar.sh start #启动服务

./sonar.sh stop #停止服务

./sonar.sh restart #重启服务

SonarQube启动成功,在浏览器打开http://localhost:9000,登录SonarQube,默认账号密码为admin,登录成功后会提示修改密码。

5).下载Sonar-Scanner

命令行下载:

brew install sonar-scanner

下载完成后,执行sonar-scanner --version查看版本信息.

下载zip

进入SonarScanner(https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/)选择 Mac OS X 64-bit下载zip并解压,需要将该目录下的bin目录加到系统的环境变量PATH中,以便在命令行中可以访问sonar-scanner命令。

三.Sonar-Scanner 简单使用

只需要在你的项目目录下执行如下命令(自行修改相关值):

sonar-scanner \

-Dsonar.projectKey=projectKey 

-Dsonar.sources=.

-Dsonar.host.url=http://localhost:9000

-Dsonar.login=authenticationToken

Sonar-Scanner 配置参数再使用

1) 配置全局设置

在SonarScanner的安装目录中找到/conf/sonar-scanner.properties,通过编辑更新全局设置:

#----- Default SonarQube server

#sonar.host.url=http://localhost:9000

#----- Default source code encoding

#sonar.sourceEncoding=UTF-8

#----- 登录账号密码

sonar.login=admin

sonar.password=xxxx

2) 配置项目参数

在项目的根目录中创建一个配置文件,名为sonar-project.properties,配置项目设置(自行调整相关参数值):

sonar.projectKey=CSSonarDemo#sonar.projectName=CSSonarDemosonar.projectVersion=1.0sonar.language=objcsonar.sources=CSSonarDemosonar.tests=CSSonarDemoTestssonar.projectDescription=测试SonarQube扫描的demosonar.login=xxxx

其中sonar.login=xxxx需替换为你SonarQube后台创建项目时创建的令牌:


3) 启动分析

便可从项目目录运行以下命令以启动分析:

sonar-scanner

分析后的项目会自动出现在SonarQube服务器中


关于iOS代码分析.

1.下载Swift/OC的插件

(https://github.com/Idean/sonar-swift/releases)

将下载下来的backelite-sonar-swift-plugin-0.4.6.jar,放到SonarQube/extensions/plugins/目录下.

2.安装其他工具

1).安装OCLint(代码分析工具)

brew tap oclint/formulaebrew install oclint

2).安装xcpretty(增加xcodebuild输出的可读性)

gem install xcpretty

3).安装lizard(复杂度检测工具)

sudo pip3 install lizard

4).安装slather(用于生成覆盖率报告)

sudo gem install slather

3.SonarQube设置“质量配置”为OCLint

在sonarqube网页上,点击项目-项目配置-质量配置-指定一个质量-OCLint-保存。

4.接着重启SonarQube,使用sonar-scanner重新分析项目,完了再刷新SonarQube后台,可以看到刚分析的项目有了报告信息。

5.关于OCLint的使用,在工程目录中新建run-sonar.sh编辑脚本如下:

PROJECT_NAME="CSSonarDemo.xcworkspace"TARGET_NAME="CSSonarDemo"rm-rf sonar-reportsmkdir sonar-reportsrm-rf./build/derivedDataxcodebuild clean-UseModernBuildSystem=NOxcodebuild-workspace ${PROJECT_NAME}-scheme ${TARGET_NAME}-UseModernBuildSystem=NO-derivedDataPath./build/derivedData-configuration Debug COMPILER_INDEX_STORE_ENABLE=NO|xcpretty-r json-compilation-database-o compile_commands.jsonoclint-json-compilation-database-e Pods---report-typehtml-o oclintReport.htmloclint-json-compilation-database-e Pods---report-typepmd-o sonar-reports/oclint.xml \-max-priority-1=9999\-max-priority-2=9999\-max-priority-3=9999\/bin/sh sonar-scanner-X

然后在工程目录中执行以下命令:

sh run-sonar.sh

5.Sonar结合OCLint展示分析结果

在SonarQube后台,我们进入项目配置-设置,可以在左侧看到前面添加的插件Swift (Backelite),点击后可以右侧看到一些路径配置,OCLint的报告的相对路径(Path to OCLint pmd formatted report)为sonar-reports/*oclint.xml,我们在可以将OCLint分析报告放置在此路径中,SonarQube即可显示出分析结果。

四.添加sonar的规则文件

1.用管理帐号登录SonarQube平台

2.从质量配置菜单进入配置页面新建:


3.输入规则名称,选择语言,点击创建:


4.创建完成:


5.进入质量配置,找到你选择的语言:


6.设置自己添件的规则文件:


可以设置自己规则为默认规则,去激活自己想要的规则

你可能感兴趣的:(了解sonarqube)