SonarQube 是一个自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。 可以与现有工作流集成,以支持对项目之间的分支和拉式请求进行持续代码检查
下载SnoarQube版本: 7.5 JDK 1.8https://dqdxbaries.sonar source.com/distribution/sonar qube /
下载汉化包snoarqube 7https://github.com/Xuhui sheng/sonar-l10n-zh
p3c是用于修改分析规则的服务插件,安装成功后,修改分析规则时可以搜索pc3相关规则
3359 github.com/rhinoceros/sonar-p3c-PMD/releases/tag/PMD-3.2.0-beta-with-p3c1.3.6- PMD 6.10
将下载的软件包放在 sonar qube-7.5extensionsplugins目录中,然后重新启动sonar服务即可。
启动服务的命令是eg : d :work _ installsonar qube-7.5dq dxbwindows-x86-64
浏览web.log linunx上的使用: tail -f run web.log
如果没有异常,在浏览器中输入http://localhost:9000
分析项目的新建
在maven上执行Sonar扫描的结果
更改分析规则
P3C分析结果
配置分支使用项目密钥区分分支-Dsonar.projectKey=v1
-Dsonar.projectKey==v2
其他参数: https://docs.sonar qube.org/7.5/analysis/analysis-parameters /
插件配置中未设置的默认值表示master实际上不是git的master只是当前分支中显示的名称
-Dsonar.branch.name=master
匹配长期分歧
4.0.1_init属于长期分支,temp不属于短期分支
短期分支如果在30天内不分析,将被永久删除。 不能长期分歧
缺省情况下,新的专有数据库Sonarqube使用自己的H2嵌入式数据库,需要灵活性。 Sonarqube 7.5支持mysql、oracle和SQL服务器配置
mysql配置sonar.JDBC.username=root sonar.JDBC.password=root #---MySQL=5.6.0# supportofmysqlisdropedindatatatata onlythebundleddriverissupported.itcannotbechanged.sonar.JDBC.URL=JDBC 3360 MySQL 3360//localhost 3360306/sonar use unicode=truenrdkj=utf8 rewritebatchedstatements=trueuseconfigs=maxperformanceusessl=false重新启动SESonarqubeweb.log
启动完成后显示自己的数据库
IDEA安装插件
右键单击并选择分析和结果
单元测试覆盖率为jacocoplugingroupidorg.ja coco/groupidartifactidjacoco-maven-plugin/artifactidversion0.7.8/versionexecutionsexecutiongoalsgoalprepare -代理/谷歌报告/goal/goals/execution/executions/plugin命令install sonar 3360 sonar-d sonar.host.URL=http://localhost 33609000-d sonar.branch.name=master-d sonar.lonar .
集成测试的效果没有统计单元测试
有统计单元测试
问题分析不准确
解决:不建议对整个项目代码直接使用IDEA插件SonarLine获取审核结果
版本问题:必须与JDK、SonarQube、Mysql版本和相关插件版本相对应。
自定义分析规则自定义规则流程的实现