基于本地服务和mvn命令进行的代码分析,并将分析结果推送到sonar服务器中
sonar用于进行代码的质量分析,进行质量分析的操作步骤如下:
- 首先进入到sonar的主页SonarQube,查看当前要分析的项目是否存在
- 如果当前的项目不存在,则可以进行项目的创建,创建的操作步骤如下
-
选择创建新项目,设置项目的创建标志以及显示信息
-
点击完设置以后,会有页面创建令牌和配置当前项目的信息。由于以及进行过默认的令牌信息配置,故无需进行创建生成令牌,可以使用令牌10ac31fd0b091a4e9ee93e7351bc40f90f91acb3即可
- 在sonar页面创建完项目以后,可在本地找到要进行分析的项目的代码,然后再当前的项目中执行如下的命令
mvn sonar:sonar \
-Dsonar.projectKey=zyzh-zz-financial \
-Dsonar.host.url=http://192.168.30.217:9000 \
-Dsonar.login=10ac31fd0b091a4e9ee93e7351bc40f90f91acb3
其中-Dsonar.projectKey
表示的是项目的标识,-Dsonar.host.url
表示的是sonar的 地址,-Dsonar.login=10ac31fd0b091a4e9ee93e7351bc40f90f91acb3
设置的sonar
的令牌信息
- 执行完上述的命令以后,如无异常,则可以进入到sonar的首页中,找到相应的项目名称进入,即可查看当前项目的代码质量分析结果
sonar集成jenkins
- jenkins集成sonar,下载sonarQube
- 进入系统管理->系统设置->SonarQube servers 选择Add SonarQube填写信息, name:自定义即可 ServerUrl:sonar服务地址 Server authentication token:在sonar服务中生成的令牌token
- 在jenkins中新建job,首先需要配置从git仓库中拉取代码,选择要分析的分支
- 设置执行的maven命令,如 选择root Pom文件,设置执行mvn命令:clean package -Dmaven.test.skip=true
- 接下来选择Additional Behaviours,新增post steps ,其他数值可以默认,Analysis properties设置如下的:
sonar.projectKey=zyzh-zz-backstage
sonar.projectName=zyzh-zz-backStage
sonar.peojectVersion=1.0
sonar.language=java
sonar.sources=$WORKSPACE/
sonar.java.binaries=$WORKSPACE/zyzh-zz-backStage-api/target/,$WORKSPACE/zyzh-zz-backStage-server/target/,$WORKSPACE/zyzh-zz-backStage-web/target/,$WORKSPACE/zyzh-zz-manage-web/target/
如果没有在全局配置中配置令牌的话,则可以再上面的配置中加入下面的
sonar.login=10ac31fd0b091a4e9ee93e7351bc40f90f91acb3
当然也可以选择login和pwd的方式,配置信息说明:
sonar.host.url sonarqube的URL地址
sonar.login sorna用户名
sonar.password 指定sonar用户的密码
sonar.projectName 在sonar上显示的项目名称
sonar.projectVersion 在sonar上显示的版本信息
sonar.projectKey sonar的项目关键字
sonar.sources 包含pom.xml的maven项目相对目录
sonar.java.binaries java编译后的文件目录
- 设置完成以后,可以进行构建,查看构建的日志记录信息没有异常即可。
idea结合sonarLint进行的代码分析
idea结合sonar的话,可以下载sonarLint插件,操作步骤如下:
-
进入idea ,进入插件安装,在插件市场中搜索sonarLint,点击进行安装后重启idea;
-
配置sonarLint插件,设置settings中,查找到other settings,然后选择sonarLint General Setting ,在右侧的输入
-
接下来输入要连接的服务器的登录信息,如输入token或者是使用账号和密码的方式
-
配置当前的项目和sonar的关系,点击进入设置settings->other settings->SonarLint Project Settings
-
Bind to Server 选择刚才配置的服务器信息。SonarQube project的选择可以点击Search in list查看sonar仓库中配置的项目信息,完成选择以后点击ok即可
-
代码分析,可以查看到当前的窗口中多了一个SonarLint的窗口(如无此窗口,可以点击analysis菜单进行查找),在其中选择report,点击文件夹图标,会弹窗提示,点击process之后即可进行项目分析。
本文由 创作,采用 知识共享署名4.0 国际许可协议进行许可。本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名。最后编辑时间为: 2020/05/16 14:37