Sonar代码审查

概念

Sonar 下载地址 是一款功能强大的代码审核工具,可以帮助开发团队更好的维护项目代码。同时,Sonar只是一个统称,这款工具不是单纯一个应用,一般来说我们会使用Sonar Qube和Sonar scanner这两个组件来搭配使用。Sonar Scanner负责对代码进行扫描,同时会将扫描的结果上传到Sonar Qube服务器上,而Sonar Qube负责对扫描的结果进行可视化的展示。

安装

Sonar服务端

解压后执行bin目录下操作系统对应的文件,特别注意sonar版本和服务端本机jdk版本的对应关系
Sonar代码审查_第1张图片
执行成功后访问localhost:9000进入服务端dashboard

Sonar Maven端

在maven的全局setting文件中加入如下xml片段。(文件地址:%MAVEN_HOME%\maven\lib\maven3\conf\setting.xml)

<pluginGroups>
   <pluginGroup>org.sonarsource.scanner.mavenpluginGroup>
pluginGroups>
<profiles>
   <profile>
     <id>sonarid>
     <activation>
       <activeByDefault>trueactiveByDefault>
   activation>
 <properties>
 
   <sonar.host.url> http://localhost:9000sonar.host.url>
 properties>
   profile>
profiles>

在具体需要代码扫描的项目中,根据服务端dashboard进行操作:
Sonar代码审查_第2张图片
以本地代码为例:选择【locally】
Sonar代码审查_第3张图片
点击【generate】,出现token之后点击【contine】
Sonar代码审查_第4张图片
选择maven,获取命令
最后,在项目目录下终端执行获取到的命令。注意删除反斜杠,把命令收到同一行后再执行
再次访问服务端dashboard查看结果
Sonar代码审查_第5张图片

你可能感兴趣的:(java)