用Sonarqube检查和度量代码质量——安装sonarqube

以前关注点一直在怎么提高应用程序的质量,没太在意代码级别的质量。最近因为某些因素的推动,需要关注到代码级别的质量去,把质量工作尽量往前推,也符合质量控制的原则。  试用了一下sonarqube(老版本的叫sonar,ww.sonarqube.org),对代码的提升的确有很多的作用,sonarqube能从7个维度来对代码质量进行度量。多大的作用,大家实践下就很容易看出来。尤其是建议大家把rules里面的说明和例子都好好看看,对以后自己写代码的时候,质量提高有很大好处。

Sonarqube安装:

       Sonarqube一共分3 部分:

           以下安装步骤是Linux下的安装示例

     数据库:  

这里我用的是mysql数据库,直接执行SQL:

          CREATEDATABASEsonarCHARACTERSETutf8COLLATEutf8_general_ci; 

赋予后面连接sona的数据库用户读写权限即可

web服务:  修改sonarqube/conf/sonar.properties

# Permissions to create tables, indices and triggers must be granted to JDBC user.
# The schema must be created first.
sonar.jdbc.username=mysql_username
sonar.jdbc.password=mysql_password

# Comment the following line to deactivate the default embedded database.
#sonar.jdbc.url=jdbc:h2:tcp://localhost:9092/sonar

#----- MySQL 5.x
# Comment the embedded database and uncomment the following line to use MySQL
sonar.jdbc.url=jdbc:mysql://192.168.22.99:3306/sonarqube?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=t

sonar.web.host=0.0.0.0
sonar.web.context=/sonarqube

sonar.web.port=9001

sonarqube自带web服务器,性能也足够好,不需要配置tomcat什么的,到这里全部整个sonar web服务配置完成了,到sonarqube/bin/linux-x86-64, 目录下,启动sonar.sh start即可,启动后有任何问题可以查看log: sonarqube/logs/sonar.log, 通过浏览器访问http://192.168.22.99:9001/sonarqube, 打开登陆页面,默认管理员账户是admin/admin

分析器:

Sonarqube通过插件 支持20+种语言, Java, python, C#, C/C++, PL/SQL, Cobol等, 但C语言的插件是收费的。到这里http://docs.codehaus.org/display/SONAR/Plugin+Library 下载对应语言的插件,放置到sonarqube/extensions/plugins,
目录下,重启web服务即可。

分析器主要5种,SonarQube Runner(万能,包含后面几种方式), Maven(和maven编译工程集成), SonarQube
Ant Task(和ant编译工程集成),Gradle,CI Engine(主要和Jenkins , Hudson等CI工具集成)。

以下主要讲Sonarqube runner分析器的使用:

下载Sonarqube 分析器:http://docs.codehaus.org/display/SONAR/Installing+and+Configuring+SonarQube+Runner, 解压后修改conf目录下的sonar-runner.properties,
如下例子。

#----- Default SonarQube server
sonar.host.url=http://192.168.23.94:9001/sonarqube

#----- PostgreSQL
#sonar.jdbc.url=jdbc:postgresql://localhost/sonar

#----- MySQL
sonar.jdbc.url=jdbc:mysql://192.168.23.99:3306/sonarqube_qa?useUnicode=true&characterEncoding=utf8

#----- Oracle
#sonar.jdbc.url=jdbc:oracle:thin:@localhost/XE

#----- Microsoft SQLServer
#sonar.jdbc.url=jdbc:jtds:sqlserver://localhost/sonar;SelectMethod=Cursor

#----- Global database settings
sonar.jdbc.username=mysql_username
sonar.jdbc.password=mysql_password

#----- Default source code encoding
sonar.sourceEncoding=UTF-8

#----- Security (when 'sonar.forceAuthentication' is set to 'true')
sonar.login=admin
sonar.password=admin

把sonarruner/bin, 加入到path目录下,在环境变量里面加上SONAR_RUNNER_HOME="/home//sonarruner"。

到这里整个Sonarqube的运行环境就全部配置完成了,下一篇讲解怎么运行分析器。

时间: 2024-10-22 22:12:35

用Sonarqube检查和度量代码质量——安装sonarqube的相关文章

用Sonarqube检查和度量代码质量(2)——使用Sonarqube分析代码质量

前面说到Sonarqube的5种方式可以分析代码质量,首推第一种方式,万能的. 下载源代码到Sonarqube所在服务器,比如下面目录结构: 然在在此根目录下,创建sonar-project.properties 文件,如下图所示配置. # Required metadata sonar.projectKey=my:testtools sonar.projectName=testools sonar.projectVersion=1.0 # Path to the parent source c

代码质量管理平台SonarQube的安装、配置与使用

SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误,下面将会介绍一下这个工具的安装.配置以及使用. 准备工作: 1.jdk(不再介绍) 2.sonarqube:http://www.sonarqube.org/downloads/ 3.SonarQube+Scanner:https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-2.5.zip 4.mysql数据库(

Android 代码检查工具SonarQube

http://blog.csdn.net/rain_butterfly/article/details/42170601 代码检查工具能帮我们检查一些隐藏的bug,代码检查工具中sonar是比较好的一个.官网 Sonar 概述 Sonar 是一个用于代码质量管理的开放平台.通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具.与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD

代码质量管理工具——SonarQube

写在前面 SonarQube(简称Sonar)是管理代码质量的开放平台,它可以快速地对代码质量进行分析,并给出合理的解决方案,提高管理效率,保证代码质量. SonarQube的流行,在于以下几点: 开源 支持超过25种语言 可以通过ecplise等IDE集成,简便使用 详细的文档   资源 Sonar [官网],可能需要FQ访问.Sonar [下载]及[文档]SonarQube Scanners (扫描器)[下载及文档] 安装Sonar 下载解压 下载好SonarQube压缩包,解压后,打开根目

自动代码质量分析(GitLab+JenKins+SonarQube)

1.需求场景 开发提交代码自动执行代码质量分析. 2.所需应用 GitLab,JenKins,SonarQube 3.架构图 4.应用安装部署 SonarQube部署, 参照:<代码质量管理平台(SonarQube) 部署> JenKins部署, 参照:<Jenkins部署(RPM包安装)> GitLab部署(省略) 5.Git提交代码自动触发JenKins配置 参照:<Git提交代码自动触发JenKins构建项目> 6.Jenkins插件安装配置 JenKins插件S

安装sonarQube代码质量管理平台分析PHP代码

只是说说遇到的坑吧, 第一点:不同的PHP版本,需要安装不同的sonar,最新的sonar版本,只适用于高版本的php: 第二点,分析php代码的扩展同样如此,需要用到对应版本的php代码分析扩展: 第三点,在增加php项目,开始分析之后,sonar需要操作数据库,并分析代码,可能会大量消耗cpu和读取数据库,造成机器负载飙升,同时,分析代码可能需要很长的时间,在此期间重启sonar,停止sonar,可能会导致开启失败,内存溢出报错,这个要多等一段时间,根据机器性能不等,我的是在半个 小时左右.

代码质量管理之SonarQube安装实践

1 SONARQUBE简介 1 1.1 SONARQUBE安装需求 1 1.1.1 硬件需求 1 1.1.2 平台需求 1 1.1.3 数据库需求 1 1.1.4 浏览器需求 1 2 基础环境准备 2 2.1 测试环境准备 2 2.1.1 操作系统 2 2.1.2 安装软件一览 2 2.2 安装及配置ORACLE JDK环境 2 2.2.1 安装JDK 2 2.2.2 配置JDK及测试 3 2.3 安装及配置MAVEN构建工具 3 2.3.1 安装Maven构建工具 3 2.3.2 配置Mave

基于Win10极简SonarQube C#代码质量分析

博客有些好些时间未更新了,这几个月的时间里,离开了实习的公司.大学毕了业.来了新公司.转了户口,有点忙,最近总算稍微闲下来了,打算重新拾起博客,坚持写下去. 言归正转,什么是SonarQube ? SonarQube(曾用名Sonar(声纳))是一个优秀的开源代码分析系统管理系统,支持超过25+种编程语言,对.Net Core当然也是支持的. 最近公司做的项目是用的Framework开发的,久仰SonarQube大名,今天在本地搭建SonarQube之后对项目进行分析,效果惊人.揪出了系统中潜藏

把质量控制工作往前推进(1)——安装sonarqube

曾经关注点一直在怎么提高应用程序的质量,没太在意代码级别的质量.近期由于某些因素的推动,须要关注到代码级别的质量去,把质量工作尽量往前推,也符合质量控制的原则.  试用了一下sonarqube(老版本号的叫sonar,ww.sonarqube.org),对代码的提升的确有非常多的作用,sonarqube能从7个维度来对代码质量进行度量.多大的作用,大家实践下就非常easy看出来.尤其是建议大家把rules里面的说明和样例都好好看看,对以后自己写代码的时候,质量提高有非常大优点. Sonarqub