sonarqube

sonarqube

基于本地服务和mvn命令进行的代码分析,并将分析结果推送到sonar服务器中

sonar用于进行代码的质量分析

进行质量分析的操作步骤如下:

  1. 首先进入到sonar的主页SonarQube,查看当前要分析的项目是否存在
  1. 如果当前的项目不存在,则可以进行项目的创建,创建的操作步骤如下
  • 选择创建新项目,设置项目的创建标志以及显示信息
  • 点击完设置以后,会有页面创建令牌和配置当前项目的信息。由于以及进行过默认的令牌信息配置,故无需进行创建生成令牌,可以使用令牌10ac31fd0b091a4e9ee93e7351bc40f90f91acb3即可
  1. 在sonar页面创建完项目以后,可在本地找到要进行分析的项目的代码,然后再当前的项目中执行如下的命令
mvn sonar:sonar \
  -Dsonar.projectKey={project-name} \
  -Dsonar.host.url=http://192.168.30.217:9000 \
  -Dsonar.login=10ac31fd0b091a4e9ee93e7351bc40f90f91acb3

其中-Dsonar.projectKey表示的是项目的标识,-Dsonar.host.url表示的是sonar的 地址,-Dsonar.login=10ac31fd0b091a4e9ee93e7351bc40f90f91acb3设置的sonar的令牌信息

  1. 执行完上述的命令以后,如无异常,则可以进入到sonar的首页中,找到相应的项目名称进入,即可查看当前项目的代码质量分析结果

sonar集成jenkins

  • jenkins集成sonar,下载sonarQube

  • 进入系统管理->系统设置->SonarQube servers 选择Add SonarQube
    填写信息,
    name:自定义即可
    ServerUrl:sonar服务地址
    Server authentication token:在sonar服务中生成的令牌token

  • 在jenkins中新建job,首先需要配置从git仓库中拉取代码,选择要分析的分支

  • 设置执行的maven命令,如 选择root Pom文件,设置执行mvn命令:clean package -Dmaven.test.skip=true

  • 接下来选择Additional Behaviours,新增post steps ,其他数值可以默认,Analysis properties设置如下的:

sonar.projectKey={project-key}
sonar.projectName={project-name}
sonar.peojectVersion=1.0
sonar.language=java
sonar.sources=$WORKSPACE/
sonar.java.binaries=$WORKSPACE/{project-name}/target/

如果没有在全局配置中配置令牌的话,则可以再上面的配置中加入下面的
sonar.login=10ac31fd0b091a4e9ee93e7351bc40f90f91acb3
当然也可以选择login和pwd的方式
配置信息说明:

sonar.host.url    sonarqube的URL地址
sonar.login    sorna用户名
sonar.password    指定sonar用户的密码
sonar.projectName    在sonar上显示的项目名称
sonar.projectVersion    在sonar上显示的版本信息
sonar.projectKey    sonar的项目关键字
sonar.sources    包含pom.xml的maven项目相对目录
sonar.java.binaries  java编译后的文件目录
  • 设置完成以后,可以进行构建,查看构建的日志记录信息没有异常即可。

idea结合sonarLint进行的代码分析

idea结合sonar的话,可以下载sonarLint插件,操作步骤如下:

  1. 进入idea ,进入插件安装,在插件市场中搜索sonarLint,点击进行安装后重启idea;
  2. 配置sonarLint插件,设置settings中,查找到other settings,然后选择sonarLint General Setting ,在右侧的输入
  3. 接下来输入要连接的服务器的登录信息,如输入token或者是使用账号和密码的方式
  1. 配置当前的项目和sonar的关系,点击进入设置settings->other settings->SonarLint Project Settings

  2. Bind to Server 选择刚才配置的服务器信息。SonarQube project的选择可以点击Search in list查看sonar仓库中配置的项目信息,完成选择以后点击ok即可

  3. 代码分析,可以查看到当前的窗口中多了一个SonarLint的窗口(如无此窗口,可以点击analysis菜单进行查找),在其中选择report,点击文件夹图标,会弹窗提示,点击process之后即可进行项目分析。

你可能感兴趣的:(sonarqube)