搜索

SonarScanner有效检查代码质量

JAVA乐园

共 2324字,需浏览 5分钟

 ·

2022-03-16 13:13

1. sonarQube与SonarScanner的关系

sonar 是一个用于代码质量管理的开放平台,支持Windows、Linux、Mac。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具以及持续集成工具,与持续集成工具不同,Sonar 并不是简单地把不同的代码检查工具结果直接显示在 WEB页 面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便的不同规模和种类的工程进行代码质量管理。

2. 安装SonarScanner

在安装 SonarScanner 之前,需要先安装 jdk(至少 1.8 及以上版本)。

  • 下载SonarScanner

https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/

下载完后,是一个 zip 压缩包。直接解压到目标目录即可,这里解压到

C:\jenkins\sonar-scanner-4.7

  • 配置环境变量

SONAR_SCANNER_HOME

SONAR_SCANNER_HOME=C:\jenkins\sonar-scanner-4.7

PATH

PATH=%PATH%;C:\jenkins\sonar-scanner-4.7\bin

打开cmd命令行,使用如下命令可以检查是否安装成功

sonar-scanner  --version

3. SonarScanner配置文件说明

找到 conf/sonar-scanner.properties 配置文件。大致内容如下

#Configure here general information about the environment, such as SonarQube server connection details for example
#No information about specific project should appear here

#----- Default SonarQube server
#sonar.host.url=http://localhost:9000

#----- Default source code encoding
#sonar.sourceEncoding=UTF-8

其中 sonar.host.url 配置项是 SonarQube 服务器的地址,根据具体情况配置。先安装如下配置

sonar.host.url=http://127.0.0.1:9000
sonar.sourceEncoding=UTF-8

即 SonarQube  服务器安装在本机,端口是 9000。

4. 项目配置

假设需要扫描的项目是

C:\jenkins\SpringBoot_v2

扫描其中的 src 目录

C:\jenkins\SpringBoot_v2 添加一个 sonar-project.properties 文件。配置文件模板如下:

# must be unique in a given SonarQube instance
sonar.projectKey=my:project

# --- optional properties ---

# defaults to project key
#sonar.projectName=My project
# defaults to 'not provided'
#sonar.projectVersion=1.0

# Path is relative to the sonar-project.properties file. Defaults to .
#sonar.sources=.

# Encoding of the source code. Default is default system encoding
#sonar.sourceEncoding=UTF-8

配置项说明:

  • sonar.projectKey:在 sonarQube 服务器上的实例键名;必须是唯一的,不可重复相同

  • sonar.projectName:在 sonarQube 服务器上的项目名称

  • sonar.projectVersion:项目版本号,可以不指定

  • sonar.sources:指定源代码目录,可以指定扫描目录。填写sonar-project.properties文件所在目录的相对路径

如图,sonar-project.properties 文件在 C:\jenkins\SpringBoot_v2想要扫描 src 目录,就直接填写

sonar.sources=src

  • sonar.sourceEncoding:编码格式指定

配置如下

sonar.projectKey=SpringBoot_v2:1.0
sonar.projectName=SpringBoot_v2
sonar.projectVersion=1.0
sonar.sources=src
sonar.sourceEncoding=UTF-8

5. 进行扫描

如果安装了 sonarQube 服务器就可以进行静态代码扫描了。目前没有安装的情况下,进入目录

C:\jenkins\SpringBoot_v2

在 cmd 命令行执行命令

sonar-scanner

出现以下错误

下篇讲解 sonarQube 服务器搭建。

分享&在看

浏览 45
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
代码质量
《代码质量》精选自Jolt历届获奖图书,以植根于开发实践中的独到工程思想与杰出方法论为主要甄选方向。
代码质量
代码质量
0
代码质量
代码质量
0
代码质量
要知道能子计算机领域中独树一矾的作品可谓是凤毛麟角,而作者的第一本书《代码阅读》就作到了这点,在计算
CheckstyleJava代码检查
CheckStyle是SourceForge下的一个项目,提供了一个帮助JAVA开发人员遵守某些编码
pycodestylePython 代码检查
pycodestyle 是一个工具,用于根据 PEP 8 中的一些样式约定检查你的 Python 代
CheckstyleJava代码检查
CheckStyle是SourceForge下的一个项目,提供了一个帮助JAVA开发人员遵守某些编码规范的工具。它能够自动化代码规范检查过程,从而使得开发人员从这项重要,但是枯燥的任务中解脱出来。Ch
pycodestylePython 代码检查
pycodestyle是一个工具,用于根据 PEP8 中的一些样式约定检查你的Python代码。该项目曾用名为pep8,为了减少混淆改名为pycodestyle。特性:插件架构:添加新检查很容易。可解
FxCop代码检查工具
FxCop 是一个代码检查工具,这个工具能测试到的地方有: Design(设计),Globaliza
Vera++C++ 代码检查工具
主要做代码风格的检查Vera++ 是一个可编程的工具用来对 C++ 源码进行校验、分析和转换。主要是
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报