Sonar6.0应用之二:Sonar Web界面配置及与Runner、Scanner集成进行命令行代码分析
一、安装好了SonarQube服务端后,在其它电脑的浏览器上登陆,开始安装其它编程语言检测插件
系统已经装好的语言插件:
下载了软件项目中常用的语言:Android、CSS、Web、XML
JAVA相关的:Checkstyle、Findbugs、PMD
Java 静态分析工具分析对象 | 应用技术 |
Checkstyle | Java 源文件,缺陷模式匹配 |
FindBugs | 字节码,缺陷模式匹配;数据流分析 |
PMD | Java 源代码,缺陷模式匹配 |
下载完分析语言规则后,重启服务
二、安装命令行分析端
sonar的命令行分析端软件有两种分别是Runner和Scanner,官网文档中写的是Scanner,但Runner和它安装、使用都基本一致。
1、在CentOS上安装sonar-runner-dist-2.4
cd /usr/local/src/
wget http://repo1.maven.org/maven2/org/codehaus/sonar/runner/sonar-runner-dist/2.4/sonar-runner-dist-2.4.zip
unzip sonar-runner-dist-2.4.zip
mv sonar-runner-2.4/ /usr/local/
配置PATH路径
vim /etc/profile
在文件最后加入如下内容,保存并退出。
PATH=$PATH:/usr/local/sonar-runner-2.4/bin
export PATH
配置sonar-runner启动配置文件
vim /usr/local/sonar-runner-2.4/conf/sonar-runner.properties
把下面内容前#号去掉或增加后,保存并退出
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8
sonar.jdbc.username=sonar
sonar.jdbc.password=sonar
sonar.host.url=http://192.168.1.190
sonar.login=admin
sonar.password=admin
安装成功后重启服务器,在命令行运行以上命令并回显,表示运行成功。
[root@sonar local]# sonar-runner -h
INFO:
INFO: usage: sonar-runner [options]
INFO:
INFO: Options:
INFO: -D,--define
INFO: -e,--errors Produce execution error messages
INFO: -h,--help Display help information
INFO: -v,--version Display version information
INFO: -X,--debug Produce execution debug output
2、在CentOS上安装sonar-scanner2.8
cd /usr/local/src/wget https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-2.8.zipunzip sonar-scanner-2.8.zipmv sonar-scanner-2.8/ /usr/local/
配置PATH路径
vim /etc/profile
在文件最后加入如下内容,保存并退出。
PATH=$PATH:/usr/local/sonar-runner-2.4/bin:/usr/local/sonar-scanner-2.8/bin
export PATH
配置sonar-scanner启动配置文件
vim /usr/local/sonar-scanner-2.8/conf/sonar-scanner.properties
把下面内容前#号去掉或增加后,保存并退出
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8
sonar.jdbc.username=sonar
sonar.jdbc.password=sonar
sonar.host.url=http://192.168.1.190
sonar.login=admin
sonar.password=admin
安装成功后重启服务器,在命令行运行以上命令并回显,表示运行成功。
[root@sonar local]# sonar-scanner -h
INFO:
INFO: usage: sonar-scanner [options]
INFO:
INFO: Options:
INFO: -D,--define
INFO: -h,--help Display help information
INFO: -v,--version Display version information
INFO: -X,--debug Produce execution debug output
INFO: -i,--interactive Run interactively
三、把开发程序的源代码打包成zip文件上传到安装有Runner或Scanner的服务器上
解压上传的源代码:
cd /usr/local/
unzip whale.zip
四、使用sonar-scanner进行代码质量分析
1、在服务器上建立一个准备用Scanner执行的配置文件
cd whale/
vim sonar-project.properties
2、建立文件内容如下:
# must be unique in a given SonarQube instance
sonar.projectKey=whale:scanner
# this is the name and version displayed in the SonarQube UI. Was mandatory prior to SonarQube 6.1.
sonar.projectName=whale-scanner
sonar.projectVersion=1.0
# Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.
# Since SonarQube 4.2, this property is optional if sonar.modules is set.
# If not set, SonarQube starts looking for source code from the directory containing
# the sonar-project.properties file.
sonar.sources=.
# Encoding of the source code. Default is default system encoding
#sonar.sourceEncoding=UTF-8
3、保存并退出后运行命令进行分析(分析中不能执行Findbugs3.4.3分析,在web端卸载这个规则后可以正常分析):
sonar-scanner
4、在web中查看Scanner代码质量分析的结果。
五、使用sonar-Runner进行代码质量分析
1、修改下Scanner执行时的配置文件
cd /usr/local/whale/
vim sonar-project.properties
2、修改文件内容如下:
# must be unique in a given SonarQube instance
sonar.projectKey=whale:runner
# this is the name and version displayed in the SonarQube UI. Was mandatory prior to SonarQube 6.1.
sonar.projectName=whale-runner
sonar.projectVersion=1.0
# Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.
# Since SonarQube 4.2, this property is optional if sonar.modules is set.
# If not set, SonarQube starts looking for source code from the directory containing
# the sonar-project.properties file.
sonar.sources=.
# Encoding of the source code. Default is default system encoding
#sonar.sourceEncoding=UTF-8
3、保存并退出后运行命令进行分析(分析中不能执行Findbugs3.4.3分析,在web端卸载这个规则后可以正常分析):
sonar-runner
4、在web中查看runner代码质量分析的结果。
结果一样,证明Runner和Scanner功能差不多。