sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告;
sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级;
同时,sonar可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来检验代码质量;
注意:安装这里就不再阐述,可以参考我另外一篇文章:
注意:需要下载对应的版本,不同版本可能会出现不兼容、未知的情况。
把下载好的插件放到Sonarqube安装目录的extensions/plugins目录下,重启Sonarqube服务即可。
#服务重启后可以看到配置页如下,PDFreport为添加插件后新增页签。
填入Sonarqube管理员的username和password并保存,需要将原分析项目删除并重新分析项目。
1)这里我们创建一个新令牌用来测试。
注意:这里以Java语言Maven项目为例,因为我这边没有其他语言的项目,其他语言的项目请自行测试
进入要分析项目的根目录(当前目录下必须有pom.xml)cmd进入该目录下的命令界面执行mvnpackagesonar:sonar(旧版本可执行任意mvn命令后缀添加sonar:sonar进行代码分析,但较高版本sonar分析代码需要jar/war包)。
3)成功分析代码并产出PDF会额外打印如下信息
点击项目下"更多-->>DownloadPdfReport",(对原有项目进行sonar扫描后才能输出pdf,之前的扫描结果不能输出pdf)
#成功下载PDF分析报告
解决方法:重新扫描项目。
解决方法:版本下错了,下载SonarQube兼容的插件版本。
Copyright©2023版权所有|||
|
|
