SonarQube使用体验

SonarQube使用指南

一、介绍

1. SonarQube是一个开源的代码质量分析平台，便于管理代码的质量，可检查出项目代码的漏洞和潜在的逻辑问题。同时，它提供了丰富的插件，支持多种语言的检测。

         2.主要的核心价值体现在如下几个方面：

                    *检查代码是否遵循编程标准：如命名规范，编写的规范等。

                    *检查设计存在的潜在缺陷：SonarQube通过插件Findbugs、Checkstyle等工具检测代码存在的缺陷。

                    *检测代码的重复代码量：SonarQube可以展示项目中存在大量复制粘贴的代码。

                    *检测代码中注释的程度：源码注释过多或者太少都不好，影响程序的可读可理解性。

                    *检测代码中包、类之间的关系：分析类之间的关系是否合理，复杂度情况。

二、安装指南

1.java环境准备

2.SonarQube安装包，官网下载地址https://www.sonarqube.org/downloads/

3.MySql数据库，新建一个数据库sonardb     create database sonardb;

4.SonarQube安装目录F:sonarqube-7.5confsonar.properties配置文件

5.执行F:sonarqube-7.5inwindows-x86-64StartSonar.bat,打开http://localhost:9000，如果显示sonar主页，则sonar安装成功。

6.sonar-scanner安装包，修改配置文件F:sonar-scanner-3.0.3.778-windowsconfsonar-scanner.properties

7.添加环境变量F:sonar-scanner-3.0.3.778-windowsin，执行sonar-scanner -h安装成功显示如下

 

三、执行代码质量分析

1.代码根目录下新建配置文件sonar-project.properties

2.代码跟目录下执行sonar-scanner

 

4.打开http://localhost:9000/查看结果

 

四、SonarQube与jenkins集成实现自动化代码检查

1.jenkisn安装插件，系统管理-插件管理-可选插件，搜索sonar，安装如下插件

 

2.SonarQube Scanner配置，系统管理-全局工具配置

 

3.SonarQube servers配置，系统管理-系统设置

4.新建Jenkins工程，构建环境

 

5.构建步骤

 

6.执行构建，查看结果

 

五、SonarQube更多探讨

有待学习...