Sonar,让你的代码质量更好！

Posted 2021-05-02 juzi336

   

Sonar 概述

Sonar 是一个用于代码质量管理的开放平台。通过插件机制，Sonar 可以集成不同的测试工具，代码分析工具，以及持续集成工具。

与持续集成工具（例如 Hudson/Jenkins 等）不同，Sonar 并不是简单地把不同的代码检查工具结果（例如 FindBugs，PMD 等）直接显示在 Web 页面上，而是通过不同的插件对这些结果进行再加工处理，通过量化的方式度量代码质量的变化，从而可以方便地对不同规模和种类的工程进行代码质量管理。

在对其他工具的支持方面，Sonar 不仅提供了对 IDE 的支持，可以在 Eclipse 和 IntelliJ IDEA 这些工具里联机查看结果；同时 Sonar 还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 Sonar。

此外，Sonar 的插件还可以对 Java 以外的其他编程语言提供支持，对国际化以及报告文档化也有良好的支持。

 Sonar官网： https://www.sonarqube.org/

下载sonar 安装包到本地，解压到任意目录下。

Sonar 使用需要 jdk 的支持 ，所以系统需要安装jdk

使用 java -version 命令查看 jdk 版本信息

 

需要 maven 的支持，还会用到 数据库。此处使用 mysql 数据库

 

修改conf 目录下的 sonar.properties 文件，配置数据库信息。

数据库需要自己手动创建，否则项目启动失败。

Sonar 到现在这里以及可以运行了，运行入口就在 bin目录下

选取与自己系统对应的文件夹，运行里面的StartSonar.bat 文件即可。

启动成功后运行 http://localhost:9000 验证是否真正成功。

看到这个界面已经成功了。你可以登陆sonar系统，查看一些配置信息。

用户名和密码默认都为 admin ，登陆成功之后会看到这样一个弹框，不用管他，店家右上角跳过。

接下来的话是对我们的项目进行安全验证，用到 eclipse 和 maven 工具。

这两个工具不讲，只告诉怎么配置。

找到maven 的配置文件 settting.xml 文件。在 <profiles></profiles> 节点添加一下配置：

 

<profile>

<id>sonar</id>

<activation>

<activeByDefault>true</activeByDefault>

</activation>

<properties>

<sonar.jdbc.url>

jdbc:mysql://localhost:3306/sonar?characterEncoding=utf8

</sonar.jdbc.url>

<sonar.jdbc.driver>com.mysql.jdbc.Driver</sonar.jdbc.driver>

<sonar.jdbc.username>root</sonar.jdbc.username>

<sonar.jdbc.password>root</sonar.jdbc.password>

<sonar.host.url>http://localhost:9000</sonar.host.url>

</properties>

</profile>

这里的数据库配置信息和之前的一样，但是有一点需要注意的是，数据库的链接不能像之前那个配置一样那么长，否则会提示该配置出错的。

 

 

如果有些文件不想让 sonar 检测到，需要做一下配置。

pom.xml 配置，将不需要进行检测的文件排除掉

<properties>

<sonar.exclusions>

src/main/webapp/.../**/*,

src/main/webapp/.../**/*

</sonar.exclusions>

</properties>

 

 

在eclipse中采用 maven 命令 运行代码  命令 为  sonar:sonar 即可进行代码扫描，等待扫描结束后，到浏览器查看具体的信息报告。

不要太多言语去描述，但代码需要的是你去唤醒！兄弟们撸代码去吧！