sonarqube
基于本地服務(wù)和mvn命令進行的代碼分析,并將分析結(jié)果推送到sonar服務(wù)器中
sonar用于進行代碼的質(zhì)量分析
進行質(zhì)量分析的操作步驟如下:
- 首先進入到sonar的主頁SonarQube,查看當前要分析的項目是否存在
- 如果當前的項目不存在,則可以進行項目的創(chuàng)建,創(chuàng)建的操作步驟如下
- 選擇創(chuàng)建新項目,設(shè)置項目的創(chuàng)建標志以及顯示信息
- 點擊完設(shè)置以后,會有頁面創(chuàng)建令牌和配置當前項目的信息。由于以及進行過默認的令牌信息配置,故無需進行創(chuàng)建生成令牌,可以使用令牌10ac31fd0b091a4e9ee93e7351bc40f90f91acb3即可
- 在sonar頁面創(chuàng)建完項目以后,可在本地找到要進行分析的項目的代碼,然后再當前的項目中執(zhí)行如下的命令
mvn sonar:sonar \
-Dsonar.projectKey={project-name} \
-Dsonar.host.url=http://192.168.30.217:9000 \
-Dsonar.login=10ac31fd0b091a4e9ee93e7351bc40f90f91acb3
其中-Dsonar.projectKey表示的是項目的標識,-Dsonar.host.url表示的是sonar的 地址,-Dsonar.login=10ac31fd0b091a4e9ee93e7351bc40f90f91acb3設(shè)置的sonar的令牌信息
- 執(zhí)行完上述的命令以后,如無異常,則可以進入到sonar的首頁中,找到相應(yīng)的項目名稱進入,即可查看當前項目的代碼質(zhì)量分析結(jié)果
sonar集成jenkins
jenkins集成sonar,下載sonarQube
進入系統(tǒng)管理->系統(tǒng)設(shè)置->SonarQube servers 選擇Add SonarQube
填寫信息,
name:自定義即可
ServerUrl:sonar服務(wù)地址
Server authentication token:在sonar服務(wù)中生成的令牌token在jenkins中新建job,首先需要配置從git倉庫中拉取代碼,選擇要分析的分支
設(shè)置執(zhí)行的maven命令,如 選擇root Pom文件,設(shè)置執(zhí)行mvn命令:clean package -Dmaven.test.skip=true
接下來選擇Additional Behaviours,新增post steps ,其他數(shù)值可以默認,Analysis properties設(shè)置如下的:
sonar.projectKey={project-key}
sonar.projectName={project-name}
sonar.peojectVersion=1.0
sonar.language=java
sonar.sources=$WORKSPACE/
sonar.java.binaries=$WORKSPACE/{project-name}/target/
如果沒有在全局配置中配置令牌的話,則可以再上面的配置中加入下面的
sonar.login=10ac31fd0b091a4e9ee93e7351bc40f90f91acb3
當然也可以選擇login和pwd的方式
配置信息說明:
sonar.host.url sonarqube的URL地址
sonar.login sorna用戶名
sonar.password 指定sonar用戶的密碼
sonar.projectName 在sonar上顯示的項目名稱
sonar.projectVersion 在sonar上顯示的版本信息
sonar.projectKey sonar的項目關(guān)鍵字
sonar.sources 包含pom.xml的maven項目相對目錄
sonar.java.binaries java編譯后的文件目錄
- 設(shè)置完成以后,可以進行構(gòu)建,查看構(gòu)建的日志記錄信息沒有異常即可。
idea結(jié)合sonarLint進行的代碼分析
idea結(jié)合sonar的話,可以下載sonarLint插件,操作步驟如下:
- 進入idea ,進入插件安裝,在插件市場中搜索sonarLint,點擊進行安裝后重啟idea;
- 配置sonarLint插件,設(shè)置settings中,查找到other settings,然后選擇sonarLint General Setting ,在右側(cè)的輸入
- 接下來輸入要連接的服務(wù)器的登錄信息,如輸入token或者是使用賬號和密碼的方式
配置當前的項目和sonar的關(guān)系,點擊進入設(shè)置settings->other settings->SonarLint Project Settings
Bind to Server 選擇剛才配置的服務(wù)器信息。SonarQube project的選擇可以點擊Search in list查看sonar倉庫中配置的項目信息,完成選擇以后點擊ok即可
代碼分析,可以查看到當前的窗口中多了一個SonarLint的窗口(如無此窗口,可以點擊analysis菜單進行查找),在其中選擇report,點擊文件夾圖標,會彈窗提示,點擊process之后即可進行項目分析。