java代码检查

目录

jacoco

引入依赖

构建配置修改 

单元测试 

生成报告 

查看报告 

报告说明 

1. Instructions

2. Branches

3. Cyclomatic Complexity

4. Lines

5. Methods

6. Classes

sonar7.7

基础环境

需要下载软件

解压文件并配置 

运行启动

---

jacoco

引入依赖

 
        
            org.jacoco
            jacoco-maven-plugin
            0.8.7
        
          
              org.springframework.boot
              spring-boot-starter-test
              2.7.10
          

构建配置修改 

        
            
                org.apache.maven.plugins
                maven-compiler-plugin
                
                    8
                    8
                    UTF8
                
                3.8.1
            

            
                maven-surefire-plugin
                2.22.2
            
            
                maven-failsafe-plugin
                2.22.2
            
            
                org.jacoco
                jacoco-maven-plugin
                0.8.7
                
                    
                        prepare-agent
                        
                            prepare-agent
                        
                    
                    
                        report
                        test
                        
                            report
                        

                        
                            
                            target/jacoco-report
                            
                            ${project.build.directory}/jacoco.exec
                            
                            **/test/*.class
                            
                            
                            
                            

                            
                            HTML
                            
                            UTF-8
                            
                            
                            
                            UTF-8
                            
                            
                        
                    

                    
                        jacoco-check
                        
                            check
                        
                        
                            
                                
                                    PACKAGE
                                    
                                        
                                            LINE
                                            COVEREDRATIO
                                            0.9
                                        
                                    
                                
                            
                        
                    
                
            
        

单元测试 

需要保证所有的测试都是成功的

生成报告 

查看报告 

报告说明 

Jacoco从多种角度对代码进行了分析，包括指令（Instructions，C0 Coverage），分支（Branches，C1 Coverage），圈复杂度（Cyclomatic Complexity），行（Lines），方法（Methods），类（Classes）

1. Instructions

        Jacoco计算的最小单位就是字节码指令。指令覆盖率表明了在所有的指令中，哪些被执行过以及哪些没有被执行。这项指数完全独立于源码格式并且在任何情况下有效，不需要类文件的调试信息。

2. Branches

        Jacoco对所有的if和switch指令计算了分支覆盖率。这项指标会统计所有的分支数量，并同时指出哪些分支被执行，哪些分支没有被执行。这项指标也在任何情况都有效。异常处理不考虑在分支范围内。

在有调试信息的情况下，分支点可以被映射到源码中的每一行，并且被高亮表示。

红色背景：无覆盖，该行的所有指令均无执行。

黄色背景：部分覆盖，该行部分指令被执行。

绿色背景：全覆盖，该行所有指令被执行。

3. Cyclomatic Complexity

        Jacoco为每个非抽象方法计算圈复杂度，并也会计算每个类，包，组的复杂度。根据McCabe1996的定义，圈复杂度可以理解为覆盖所有的可能情况最少使用的测试用例数。这项参数也在任何情况下有效。

        根据由McCabe1996圈复杂度的定义是，在（线性）组合中，计算在一个方法里面所有可能路径的最小数目。所以复杂度可以作为度量单元测试是否有完全覆盖所有场景的一个依据。复杂度即使是在没有调试信息的情况下也可以计算。

圈复杂度V（G）的正式定义是基于方法的控制流图的有向图表示：

v(G) = E – N + 2

E是边界的数量，N是节点的数量。Jacoco 基于下面的方程来计算复杂度，B是分支的数量，D是决策点的数量：

v(G) = B – D + 1

基于每个分支的被覆盖情况，Jacoco也为每个方法计算覆盖和缺失的复杂度。缺失的复杂度同样表示测试案例没有完全覆盖到这个模块。注意Jacoco不将异常处理作为分支，try/catch块也同样不增加复杂度。

4. Lines

        该项指数在有调试信息的情况下计算。因为每一行代码可能会产生若干条字节码指令，所以我们用三种不同状态表示行覆盖率

红色背景：无覆盖，该行的所有指令均无执行。

黄色背景：部分覆盖，该行部分指令被执行。

绿色背景：全覆盖，该行所有指令被执行。

5. Methods

        每一个非抽象方法都至少有一条指令。若一个方法至少被执行了一条指令，就认为它被执行过。因为JaCoco直接对字节码进行操作，所以有些方法没有在源码显示（比如某些构造方法和由编译器自动生成的方法）也会被计入在内。

6. Classes

        每个类中只要有一个方法被执行，这个类就被认定为被执行。同5一样，有些没有在源码声明的方法被执行，也认定该类被执行。

sonar7.7

基础环境

jdk1.8

maven
mysql >= 5.6 && <8.0

需要下载软件

sonarqube-7.7

sonar-scanner-3.3.0.1492 

解压文件并配置 

1.创建空数据库并创建用户

CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci; 
CREATE USER 'sonar' IDENTIFIED BY 'sonar';
GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'sonar';
GRANT ALL ON sonar.* TO 'sonar'@'localhost' IDENTIFIED BY 'sonar';
FLUSH PRIVILEGES;

2.解压文件sonarqube-7.7，进入conf目录修改 sonar.properties 配置文件

# 数据库 sonar 创建空数据库即可
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
# 你的数据库账号
sonar.jdbc.username=root
# 你的数据库密码
sonar.jdbc.password=root
# 你的数据库编码
sonar.sorceEncoding=UTF-8
# sonarQube 的 登录账号 默认admin即可 等自己玩明白了 再来改动
sonar.login=admin
# sonarQube 的 登录密码  默认admin即可
sonar.password=admin

3.解压文件sonar-scanner-3.3.0.1492 ，进入conf文件夹 修改文件sonar-scanner.properties

sonar.jdbc.url=jdbc:mysql://localhost:3306/sonarqube?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.jdbc.username=root
sonar.jdbc.password=root
sonar.sourceEncoding=UTF-8

4.配置环境变量，新建系统环境变量

变量名：SONAR_RUNNER_HOME 
变量值：你解压sonar-scanner-3.3.0.1492 的文件夹，路径为bin的上层路径，不包括bin

编辑path 加入%SONAR_RUNNER_HOME%\bin
打开cmd 输入 sonar-scanner -v   提示成功 

5.进入你要质量检测代码的项目。在你的项目根目录下创建一个配置文件 名字为：sonar-project.properties

# 因为可能会检测多个项目 所以这个标识就是唯一标识key 你自己定义 这里我定义的是manage
sonar.projectKey=sonar-test
# 项目名，我用了和key一样的名字
sonar.projectName=sonar-test
#版本 随便定义
sonar.projectVersion=1.0
# Comma-separated paths to directories with sources (required)
# 根目录一般指的是pom.xml 同一个目录下
# 这个是要检测的文件路径一般是根目录比如说D盘test项目那么就是D:/test
# 因为我只检测java文件 所以 我指定的就是 D:/test/src/java，也就是说检测到哪个就指定到哪里，检测全部也可以。因为这个工具也可以过滤，指定的文件js或java或css等
sonar.sources=D:/workspace/sonar-test/src
#这个是classes目录 也是必须填写的。我的classes是 D:/test/target/classes 如果检测全部就是D:/test/target
sonar.java.binaries=D:/workspace/sonar-test/target
# Language
sonar.language=java
# Encoding of the source files
sonar.sourceEncoding=UTF-8
#如果是git项目 就加入下面配置 没有就不加
#sonar.scm.provider=git
sonar.scm.disabled=true

6.配置中文插件sonar-l10n-zh-plugin-1.22.jar，这样sonar的页面就会变成中文。把插件放在sonarqube-7.7文件夹 \extensions\plugins  下即可

运行启动

1.打开文件 sonarqube-7.7 下的bin目录，根据自己需要选择不同系统的文件，我的是windows，进入windows文件夹 执行 StartSonar.bat双击即可。sonarQube is up 启动成功

2.输入网址 localhost:9000 帐号密码 admin/admin ，即可看到主界面。
3.开始代码扫描，2种方式：

方式一：在idea中安装插件sonarLint并扫描代码

方式二：在项目路径下也就是你创建sonar-project.properties 的文件夹下，开启cmd命令，输入命令 sonar-scanner 

扫描分析成功。再次刷新网站页，就有分析中，或已经分析完成的项目了