sonarqube

基于本地服務(wù)和mvn命令進行的代碼分析，并將分析結(jié)果推送到sonar服務(wù)器中

sonar用于進行代碼的質(zhì)量分析

進行質(zhì)量分析的操作步驟如下：

1. 首先進入到sonar的主頁SonarQube，查看當前要分析的項目是否存在

2. 如果當前的項目不存在，則可以進行項目的創(chuàng)建，創(chuàng)建的操作步驟如下

• 選擇創(chuàng)建新項目，設(shè)置項目的創(chuàng)建標志以及顯示信息

• 點擊完設(shè)置以后，會有頁面創(chuàng)建令牌和配置當前項目的信息。由于以及進行過默認的令牌信息配置，故無需進行創(chuàng)建生成令牌，可以使用令牌10ac31fd0b091a4e9ee93e7351bc40f90f91acb3即可

3. 在sonar頁面創(chuàng)建完項目以后，可在本地找到要進行分析的項目的代碼，然后再當前的項目中執(zhí)行如下的命令

mvn sonar:sonar \
  -Dsonar.projectKey={project-name} \
  -Dsonar.host.url=http://192.168.30.217:9000 \
  -Dsonar.login=10ac31fd0b091a4e9ee93e7351bc40f90f91acb3

其中-Dsonar.projectKey表示的是項目的標識，-Dsonar.host.url表示的是sonar的 地址，-Dsonar.login=10ac31fd0b091a4e9ee93e7351bc40f90f91acb3設(shè)置的sonar的令牌信息

4. 執(zhí)行完上述的命令以后，如無異常，則可以進入到sonar的首頁中，找到相應(yīng)的項目名稱進入，即可查看當前項目的代碼質(zhì)量分析結(jié)果

sonar集成jenkins

• jenkins集成sonar，下載sonarQube

• 進入系統(tǒng)管理->系統(tǒng)設(shè)置->SonarQube servers 選擇Add SonarQube
  填寫信息，
  name:自定義即可
  ServerUrl：sonar服務(wù)地址
  Server authentication token:在sonar服務(wù)中生成的令牌token

• 在jenkins中新建job，首先需要配置從git倉庫中拉取代碼，選擇要分析的分支

• 設(shè)置執(zhí)行的maven命令，如 選擇root Pom文件，設(shè)置執(zhí)行mvn命令：clean package -Dmaven.test.skip=true

• 接下來選擇Additional Behaviours,新增post steps ,其他數(shù)值可以默認，Analysis properties設(shè)置如下的：

sonar.projectKey={project-key}
sonar.projectName={project-name}
sonar.peojectVersion=1.0
sonar.language=java
sonar.sources=$WORKSPACE/
sonar.java.binaries=$WORKSPACE/{project-name}/target/

如果沒有在全局配置中配置令牌的話，則可以再上面的配置中加入下面的
sonar.login=10ac31fd0b091a4e9ee93e7351bc40f90f91acb3
當然也可以選擇login和pwd的方式
配置信息說明：

sonar.host.url    sonarqube的URL地址
sonar.login    sorna用戶名
sonar.password    指定sonar用戶的密碼
sonar.projectName    在sonar上顯示的項目名稱
sonar.projectVersion    在sonar上顯示的版本信息
sonar.projectKey    sonar的項目關(guān)鍵字
sonar.sources    包含pom.xml的maven項目相對目錄
sonar.java.binaries  java編譯后的文件目錄

• 設(shè)置完成以后，可以進行構(gòu)建，查看構(gòu)建的日志記錄信息沒有異常即可。

idea結(jié)合sonarLint進行的代碼分析

idea結(jié)合sonar的話，可以下載sonarLint插件，操作步驟如下：

1. 進入idea ，進入插件安裝，在插件市場中搜索sonarLint，點擊進行安裝后重啟idea；
2. 配置sonarLint插件，設(shè)置settings中，查找到other settings,然后選擇sonarLint General Setting ,在右側(cè)的輸入
3. 接下來輸入要連接的服務(wù)器的登錄信息，如輸入token或者是使用賬號和密碼的方式

4. 配置當前的項目和sonar的關(guān)系,點擊進入設(shè)置settings->other settings->SonarLint Project Settings

5. Bind to Server 選擇剛才配置的服務(wù)器信息。SonarQube project的選擇可以點擊Search in list查看sonar倉庫中配置的項目信息，完成選擇以后點擊ok即可

6. 代碼分析，可以查看到當前的窗口中多了一個SonarLint的窗口（如無此窗口，可以點擊analysis菜單進行查找），在其中選擇report，點擊文件夾圖標，會彈窗提示，點擊process之后即可進行項目分析。