Sonar环境搭建及自定义规则

Sonar本地环境搭建只需5个步骤

1、下载sonar,地址https://www.sonarqube.org/downloads/

2、解压, 在文件路径C:\sonarqube-7.7\bin\windows-x86-64找到StartSonar.bat,运行批处理文件

3、登陆本地Sonar地址http://localhost:9000 ,用户名/密码为admin/admin,创建项目


4、在需要导入的工程里添加sonarqube插件,下面以构建技术为gradle为例

gradle版本2.7.1:

plugins {

  id "org.sonarqube" version "2.7.1"}

gradle版本2.7.1以下:

buildscript {

  repositories {

    maven {

      url "https://plugins.gradle.org/m2/"    }

  }

  dependencies {

    classpath "org.sonarsource.scanner.gradle:sonarqube-gradle-plugin:2.7.1"  }

}

apply plugin: "org.sonarqube"


5、在git bash里进入honghu-bff项目目录,执行下面的命令:

./gradlew sonarqube \

  -Dsonar.projectKey=test \

  -Dsonar.host.url=http://localhost:9000 \

  -Dsonar.login=fd947522bf32deec964af97373015cda92dd15b7

如果出现build successful的标识,就表明构建成功了~


接下来我们再刷新下Sonar本地页面,能够看到我们工程代码质量的详细情况,包括测试覆盖率,bug个数,重复率等


Sonar关于校验代码bug及code smells等都是通过Rules下面系统自带的代码规则校验的,如下图,我们可以看到Java的自带规则如下,那么,我们如果想自己编写规则运用到项目里面,应该怎么处理呢?

下面,我们可以根据官方文档来操作一遍https://docs.sonarqube.org/display/PLUG/Writing+Custom+Java+Rules+101。可能光看文档不是很理解,我将把整个操作说的通俗易懂一点。

主要分为几个步骤:

创建一个SonarQube插件

增加相关依赖

创建自定义rules

生成插件的jar包

将该jar包放在SONARQUBE_HOME/extensions/plugins目录下

重启SonarQube

1、创建一个SonarQube插件

先把模板down下来,git地址:

https://github.com/SonarSource/sonar-custom-rules-examples/tree/master/java-custom-rules

然后导入IDE中,注意是maven工程

2、增加相关依赖

POM 文件中可以修改, , , ,等内容来定义自己的版本号和插件名称。如果用到java.plugin的话,需要保证和实际sonarqube运行的sonar-java-plugin-xxx.jar插件版本号XXX一致,或者小于该版本号。

3、创建自定义rules

这里运用测试驱动开发(TDD)方法,首先编写一个用例,然后实现解决方案,我们需要写3个文件。

(1)需要被测试的文件 

(2)测试类,运行单元测试时该类会调用规则来检测测试文件代码是否合规 

(3)测试规则

在目录/src/test/files下创建需要被测试的文件MyFirstCustomCheck.java:

以下是需要被测试的代码,我们可以看到,有两行加上了// Noncompliant注释,我们需要编写一个规则来找到这两行不符合规范的代码,才算规则编写正确。

class MyClass {

    MyClass(MyClass mc) { }

  int     foo1() { return 0; }

  void    foo2(int value) { }

  int     foo3(int value) { return 0; } // Noncompliant

  Object  foo4(int value) { return null; }

  MyClass foo5(MyClass value) {return null; } // Noncompliant

  int     foo6(int value, String name) { return 0; }

  int     foo7(int ... values) { return 0;}

}

我们这里可以添加JDT AstView插件看下被测试的代码解析成语法树后是怎样的


在目录/src/test/java下创建测试类 MyFirstCustomCheckTest.java:

调用JavaCheckVerifier.verify(A,B)方法 A是需要扫描的文件,B是自定义规则,流程如下:


sonar先进行了一系列的scanFile操作,然后再把代码解析成抽象树进行扫描,最终返回结果输出报告。

visitorsBridge:用于保存通过规则对被测代码扫描后的结果

astScanner:返回解析的抽象语法树结果Tree ast对象

package org.sonar.samples.java.checks;


import org.junit.Test;


public class MyFirstCustomCheckTest {


  @Test

  public void test() {

 JavaCheckVerifier.verify("src/test/files/MyFirstCustomCheck.java", new MyFirstCustomCheck());

  }


}

在目录/src/main/java下创建测试规则

这里重写了IssuableSubscriptionVisitor的nodesToVisit方法。

nodesToVisit方法是说明该规则做检查的类型集合,比如METHOD_INVOCATION(方法调用)、CATCH(catch块)、MEMBER_SELECT(属性选择)等。

package org.sonar.samples.java.checks;


import com.google.common.collect.ImmutableList;


import org.sonar.plugins.java.api.IssuableSubscriptionVisitor;

import org.sonar.plugins.java.api.tree.Tree.Kind;


import java.util.List;


@Rule(key = "MyFirstCustomRule")

public class MyFirstCustomCheck extends IssuableSubscriptionVisitor {


  @Override 

  public List nodesToVisit() {

    return ImmutableList.of();

  }


}

执行MyFirstCustomCheckTest.java文件,得到结果如下:

至少有1个预期的问题,因为我们还没有传要检查的集合,所以返回的是ImmutableList.of()空字符串,会报这个问题

下面修改MyFirstCustomCheck类:

visitNode是自定义规则中的核心部分,你所要实现的代码检查逻辑就是在这个方法中完成的。在visitNode方法中,我们先获得所有方法解析出来的语法树,然后判断方法的参数的个数是否为1

public class MyFirstCustomCheck extends IssuableSubscriptionVisitor {

    @Override

    public List nodesToVisit() {

        return ImmutableList.of(Kind.METHOD);//遍历所有方法

    }

    @Override

    public void visitNode(Tree tree) {

        MethodTree method = (MethodTree) tree;

        if (method.parameters().size() == 1) {

            reportIssue(method.simpleName(), "Never do that!");

        }

    }

}

再次运行,又报错了,为什么呢


我们再来看下这个被测试代码,我们期待的是检测到第6行、第8行为不规范代码,实际除了第6、8行,第5、7、11行也检测出来了。因为我们检测的逻辑是方法的参数个数为1(method.parameters().size() == 1),观察第6行和第8行,不仅参数个数为1,并且第一个参数的类型与返参类型一致,所以需要重新修改逻辑。

修改成以下代码,再来执行一下:

public class MyFirstCustomCheck extends IssuableSubscriptionVisitor {

    @Override

    public List nodesToVisit() {

        return ImmutableList.of(Kind.METHOD);

    }

    @Override

    public void visitNode(Tree tree) {

        MethodTree method = (MethodTree) tree;

        if (method.parameters().size() == 1) {

            Symbol.MethodSymbol symbol = method.symbol();

            Type firstParameterType = symbol.parameterTypes().get(0);

            Type returnType = symbol.returnType().type();

            if (returnType.is(firstParameterType.fullyQualifiedName())) {

                reportIssue(method.simpleName(), "Never do that!");

            }

        }

    }

}

规则测试通过~

好了,接下来我们可以把这条规则打包上传了。

4、在自定义插件中注册规则

首先我们需要为我们的规则提供所有元数据

把这个Rule注解写道MyFirstCustomCheck.java文件上,注明key值及名称,还有描述和优先级、标签等

@Rule(

  key = "MyFirstCustomCheck",

  name = "Return type and parameter of a method should not be the same",

  description = "For a method having a single parameter, the types of its return value and its parameter should never be the same.",

  priority = Priority.CRITICAL,

  tags = {"bug"})

然后激活规则

打开类RulesList (org.sonar.samples.java.RulesList),这个类有两个方法getJavaChecks()和getjavatestcheck()方法,在getJavaChecks()中注册的规则只对源文件播放,在getjavatestcheck()中注册的规则只对测试文件播放,以下我们是将规则都运用了,直接添加MyFirstCustomCheck.class即可

打包插件

接下来在git bash中将路径跳到java-custom-rule根目录下,然后输入mvn clean install命令,等待构建成功

将打包好的jar包放在sonar extension\plugins下面

重启SonarQube实例,进入Rule页面,查看MyCompany Custom Repository,就可以看到我们定义的规则了~

你可能感兴趣的:(Sonar环境搭建及自定义规则)