本文相关描述基于sonarqube 6.2版本。
下载地址:
sonarqube下载网址:https://www.sonarqube.org/downloads/
Scanner下载网址(用于扫描项目代码质量问题): https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner
SonarLint下载网址(用于在开发工具里集成sonar代码扫描):http://www.sonarlint.org/
解压地址(即安装):
我本机安装sonarqube地址为:C:/sonar/sonarqube-6.2
sonar插件
sonar插件的jar目录为: C:/sonar/sonarqube-6.2/lib/bundled-plugins,插件jar下载地址举例:
sonar支持指定开发语言代码扫描插件: https://docs.sonarqube.org/display/PLUG/Plugin+Library
sonar支持java的插件:https://docs.sonarqube.org/display/PLUG/SonarJava
sonar支持git的插件: https://docs.sonarqube.org/display/PLUG/Git+Plugin
sonar支持gitHub的插件: https://docs.sonarqube.org/display/PLUG/GitHub+Plugin
启动sonarqube
1) 创建本地新数据库命名为sonar,本机使用的是MySQL5.7
2) 启动之前修改配置文件C:\sonar\sonarqube-6.2\conf\sonar.properties,主要修改sonar数据库连接配置
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
sonar.jdbc.username=root
sonar.jdbc.password=123456
3) 本机是win10系统64位机器,所以启动目录为:C:\sonar\sonarqube-6.2\bin\windows-x86-64\StartSonar.bat
4) 启动成功后,黑色cmd小窗口不关闭。
5) 在浏览器地址栏输入http://localhost:9000/about,正常出现sonar的html页面即为成功。
6) 同时查看mysql数据库sonar,发现已经自动创建出了44张表。
扫描项目代码质量——第一种:基本的命令行方式
1) Scanner本机解压地址为:C:\sonar\sonar-scanner-2.8\
2) 修改配置文件:C:\sonar\sonar-scanner-2.8\conf\sonar-scanner.properties,修改项为:
sonar.host.url=http://localhost:9000
3) 添加环境变量path: C:\sonar\sonar-scanner-2.8\bin,测试是否设置成功,新打开一个cmd窗口,输入命令sonar-scanner -h,如果出现-开头的列表提示有哪些命令可用则表示成功。
4) 在被扫描的项目根目录下新建配置文件:sonar-project.properties,内容如下:
sonar.projectKey=admin:MyProject
sonar.projectName=MyProject
sonar.projectVersion=1.0
sonar.sources=src/main/java
sonar.tests=src/test/java
sonar.java.binaries=classes
sonar.language=java
#Tells SonarQube where the unit tests execution reports are
sonar.junit.reportsPath=reports/junit
#Tells SonarQube where the unit tests code coverage report is
sonar.jacoco.reportPath=reports/jacoco/jacoco-ut.exec
#Tells SonarQube where the integration tests code coverage report is
sonar.jacoco.itReportPath=reports/jacoco/jacoco-it.exec
# Encoding of the source files
sonar.sourceEncoding=UTF-8
INFO: ------------------------------------------------------------------------
INFO: EXECUTION SUCCESS
INFO: ------------------------------------------------------------------------
6) 在浏览器窗口里输入http://localhost:9000,发现被扫描项目数(Projects Analyzed)为1,代表质量扫描成功。
PS: 但是我发现Coverage(代码覆盖率)这一项值是空的!我估计sonar-scanner命令并不包括代码覆盖率的扫描。
扫描项目代码质量——第二种:实现在eclipse里面扫描代码
1) 集成SonarLint到eclipse里面。这里只记录site方式集成,下载plugins和features从网址:http://downloads.sonarsource.com/eclipse/eclipse/,然后将对应的jar包放入eclipse安装目录下的对应文件夹里plugins和features。重启eclipse,Window -> Preferences -> SonarQube表示集成成功。在console视图里,即可看到SonarQube Console下拉选项。
2) 修改maven的settings.xml如示例:https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+Maven
3) 修改项目中的pom.xml文件,增加
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<sonar.language>java</sonar.language>
</properties>
PS: 最后我也没搞出来,估计eclipse插件目前并不成熟,因为官网的示例和我真实下载安装的视图和操作都不一样!
扫描项目代码质量——第三种:扫描maven项目
1) 对于maven项目扫描,扫描方式为:打开cmd窗口,到项目存放的pom.xml的目录下(一般也就是项目根目录下),执行命令mvn sonar:sonar。
如果执行不成功,可尝试下面的描述。
Prepare jacoco agent to allow coverage report generation, build the project, and execute the unit tests:
mvn clean org.jacoco:jacoco-maven-plugin:prepare-agent install
To get coverage per tests information, you will need to activate the profile when running the instrumented tests:
mvn clean org.jacoco:jacoco-maven-plugin:prepare-agent install -Pcoverage-per-test
Analyze the project with SonarQube using Maven:
mvn sonar:sonar
2) 在命令行窗口打印出BUILD SUCCESS之后,代表扫描成功。
3) 查看localhost:9000,发现成功生成项目记录,并且Coverage(代码覆盖率)这一项有值。成功!!!
用户管理
1) 必须以管理员用户登录,才可以看见导航栏的Administration。此处可以使用默认管理员admin账户登录(默认密码也是admin)。
2) Administration -> Security -> Users -> Create User
配置项目相关用户权限
配置指定用户可以拥有某个项目的指定权限。
1) Administration -> Projects -> Management
2) 选中某个已存在的项目Actions -> Edit Permissions -> Users -> Search输入框输入用户名三位数以上,在出现的用户上勾选用户相应的项目权限 或者 直接点击Apply Template按钮应用某个已存在的用户权限模版。
