SonarQube使用体验

SonarQube使用指南

 

1、介绍

1. SonarQube是一个开源的代码质量分析平台，便于管理代码的质量，可检查出项目代码的漏洞和潜在的逻辑问题。同时，它提供了丰富的插件，支持多种语言的检测。

         2.主要的核心价值体如今以下几个方面：

                    *检查代码是否遵循编程标准：如命名规范，编写的规范等。

                    *检查设计存在的潜在缺陷：SonarQube经过插件Findbugs、Checkstyle等工具检测代码存在的缺陷。

                    *检测代码的重复代码量：SonarQube能够展现项目中存在大量复制粘贴的代码。

                    *检测代码中注释的程度：源码注释过多或者太少都很差，影响程序的可读可理解性。

                    *检测代码中包、类之间的关系：分析类之间的关系是否合理，复杂度状况。

 

 

2、安装指南

1.java环境准备

2.SonarQube安装包，官网下载地址https://www.sonarqube.org/downloads/

3.MySql数据库，新建一个数据库sonardb     create database sonardb;

4.SonarQube安装目录F:\sonarqube-7.5\conf\sonar.properties配置文件

5.执行F:\sonarqube-7.5\bin\windows-x86-64\StartSonar.bat,打开http://localhost:9000，若是显示sonar主页，则sonar安装成功。

6.sonar-scanner安装包，修改配置文件F:\sonar-scanner-3.0.3.778-windows\conf\sonar-scanner.properties

 

 

7.添加环境变量F:\sonar-scanner-3.0.3.778-windows\bin，执行sonar-scanner -h安装成功显示以下

 

 

 

3、执行代码质量分析

1.代码根目录下新建配置文件sonar-project.properties

 

 

2.代码跟目录下执行sonar-scanner

 

 

 

4.打开http://localhost:9000/查看结果

 

 

 

 

 

4、SonarQube与jenkins集成实现自动化代码检查

1.jenkisn安装插件，系统管理-插件管理-可选插件，搜索sonar，安装以下插件

 

 

 

2.SonarQube Scanner配置，系统管理-全局工具配置

 

 

 

 

3.SonarQube servers配置，系统管理-系统设置

 

 

 

 

 

4.新建Jenkins工程，构建环境

 

 

 

5.构建步骤

 

 

 

6.执行构建，查看结果

 

 

 

 

 

 

 

 

 

 

 

5、SonarQube更多探讨

有待学习...