Sonarqube代码质量标准监测安装与使用

Posted Java码农社区

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Sonarqube代码质量标准监测安装与使用相关的知识,希望对你有一定的参考价值。

一、sonarqube版本

Sonarqube-6.7.1

二、 mysql的安装

参考【运维之路-常用软件的安装(CentOS7+JDK+Tomcat+nginx+Redis+MySQL).docx】

三、创建sonar数据库

在上一步安装的MySQL中创建名为sonarqube的数据库(UTF-8编码)。

四、安装Sonarqube

1、解压缩

unzip sonarqube-6.7.1.zip -d sonarqube

2、修改sonarqube配置

vim sonarqube/conf/sonar.properties

修改如下内容:

# db config

sonar.jdbc.username=root

sonar.jdbc.password=123456

# 加粗的是我们刚才创建的sonarqube数据库名称。我这里是mysql。它支持多种类型db。

sonar.jdbc.url=jdbc:mysql://localhost:3306/sonarqube?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

sonar.web.host=0.0.0.0

# 访问路径,/代表根目录,我这里配置的/sonarqube

sonar.web.context=/sonarqube

# 端口号

sonar.web.port=9000

3、启动sonarqube

启动之前先看下bin目录结构

可以看到许多版本,我这里是Linux-X86-64

启动命令参数:

Sonarqube代码质量标准监测安装与使用

启动:

sh bin/linux-x86-64/sonar.sh start

注意:

第一次启动稍微慢点,因为他需要自动建表和做一些相应的初始化工作。

4、查看日志

tail -f sonarqube/logs/sonar.log

5、验证是否启动成功

http://192.168.73.154:9000/sonarqube/

Sonarqube代码质量标准监测安装与使用

为什么我是中文的?因为我汉化了,我下一步就会讲到。

五、使用Sonarqube

1、用户名密码

默认为admin/admin

2、如何汉化

直接将我的sonar-l10n-zh-plugin-1.18.jar扔到sonarqube安装目录的extensions/plugins/下面,然后重启sonar服务即可。

sh bin/linux-x86-64/sonar.sh restart

这里需要注意的是:不同版本的sonar安装方式或者汉化jar包版本不同,我这里是目前最新版本。

3、Maven配置

用sonar质检工具,和maven相结合简直天衣无缝(和ide结合我感觉不好用),前提是需要在maven的settings.xml里的< profiles></profiles>标签下配置如下

<profile>

<id>sonar</id>

<activation>

<activeByDefault>true</activeByDefault>

</activation>

<properties>

<!-- Example for MySQL-->

<sonar.jdbc.url>

<!—我们sonarqube数据库的URL -->

jdbc:mysql://192.168.73.154:3306/sonarqube?useUnicode=true&characterEncoding=utf8

</sonar.jdbc.url>

<sonar.jdbc.username>root</sonar.jdbc.username>

<sonar.jdbc.password>123456</sonar.jdbc.password>

<!—上面配置过 -->

<sonar.host.url>

http://192.168.73.154:9000/sonarqube

</sonar.host.url>

</properties>

</profile>

4、执行maven命令

mvn clean install sonar:sonar

此命令会将你所打包的全部代码都上传到sonar质检平台上进行分析。

可以先粗略的看下我的:

Sonarqube代码质量标准监测安装与使用

他能帮我们分析出有多少bug,有多少漏洞,有多少TODO等等等等信息。

5、六大菜单

Sonarqube代码质量标准监测安装与使用

6、配置菜单

Sonarqube代码质量标准监测安装与使用

可以分配下权限和监控下项目的状态。分配用户权限是为了能够将问题指派给此用户,否则只有admin的话,那么问题无法指派,都只能是分配给admin。

7、质量门菜单

Sonarqube代码质量标准监测安装与使用

一般默认就好,是把控质量等级的。

8、质量配置菜单

Sonarqube代码质量标准监测安装与使用

各种语言,我们这里是java。

我们可以看到,这里有个内置的配置项。

Sonarqube代码质量标准监测安装与使用

Sonarqube代码质量标准监测安装与使用

一共有292个配置项,我们代码通过命令mvn clean install sonar:sonar后就会将代码上传到质检平台并分析,这时候的分析就是通过默认配置来分析的,也就是这里的292项。

我们也可以新增配置组,不走默认的sonar way。

Sonarqube代码质量标准监测安装与使用

我们可以为我们新建的配置组建立规则,也可以将其设置为默认。

Sonarqube代码质量标准监测安装与使用

9、代码规则菜单

Sonarqube代码质量标准监测安装与使用

没啥说的,java一共有440个规则项。

10、问题菜单

Sonarqube代码质量标准监测安装与使用

可以点进去某个问题进行详细查看

11、项目菜单

六、简单总结

使用说明的比较简单粗糙,但是基本上解释了每个菜单是做什么,平时只需要会配置maven设置,会用命令上传到sonar质检平台,会分析规则菜单和能够解决代码中监测出来的问题即可。


以上是关于Sonarqube代码质量标准监测安装与使用的主要内容,如果未能解决你的问题,请参考以下文章

代码质量管理平台SonarQube的安装配置与使用

代码质量管理平台SonarQube的安装配置与使用

代码质量管理平台SonarQube的安装配置与使用

代码质量SonarQube原理与实践

SonarQube代码质量管理平台的安装与配置

SonarQube代码质量管理平台安装与使用