【Sonar】Sonar实战篇——Sonar 环境搭建-编码规范

捐助

Sonar实战篇

30911 次浏览

2018-4-24

编辑推荐:

本文来自于csdn，本文主要做代码质量扫描，会扫描出漏洞、bug、可以改进的代码规范等问题。

一、启动SonarQube

1、配置SonarQube

配置好JDK1.8之后呢，就要开始sonar的环境变量配置啦:首先添加系统变量。变量名：SONAR_RUNNER_HOME，变量值：C:\sonar-scanner3.0。然后在系统变量path后加 ;C:\sonarqube-6.3\bin\windows-x86-64;%SONAR_RUNNER_HOME%/bin;

接下来谈谈conf文件夹下的配置文件：sonar.properties。这个文件里的代码都是用#注释的，一般情况下你没必要去修改它。对，你没有看错，的确是不用修改这个配置文件。

（不知道为什么网上好多相关博客都是对这个配置文件进行各种修改，当时照着弄了半天，也没有整成功~~~各种心塞）

2、成功启动

启动dos窗口，将bin/windows-x86-64文件夹下的StartSonar.bat拖到dos窗口，敲回车执行，当你看到如下图红框所示的信息说明你已经成功启动了SonarQube。此时在浏览器地址栏中输入http://localhost:9000,成功显示sonarqube主页。这是就可以登陆啦，用户名和密码都是admin。

然而，事情似乎并不一定是一帆风顺的，当你按照上述进行操作时，可能会遇到一些问题。在这里谈谈自己遇到的两个问题及解决方案。

3、问题一：sonarqube未正常关闭

当你看到如下所示内容的时候，很可能是由于之前打开的sonarqube未正常关闭，这时需要打开任务管理器，将和Java有关的进程全部关掉，重新启动sonarqube即可成功。

4、问题二：JDK版本

当你看到如下图所示内容时，应该是JDK版本过低。通过查看日志文件（logs文件夹下的sonar.log）得知关键错误信息为

WrapperSimpleApp:Unable to locate the class org.sonar.application.App:java.lang.UnsupportedClassVersionError: org/sonar/application/App : Unsupportedmajor.minor version 52.0

解决方法是按照相关操作配置JDK1.8，俺也是历经问题才知道原来这个错误是JDK版本引起的。

二、扫描源码

1、配置sonar-project.properties

在要进行代码质量检测的项目根目录下新建一个名为sonar-project.properties的配置文件，在这里以SSH网上商城为例，sonar-project.properties所在位置和配置文件中的内容如下所示：

<span style="font-family:'KaiTi_GB2312';font-size:24px;">sonar.projectKey=TGB-shop
sonar.projectName=shop
sonar.projectVersion=1.0
sonar.sources=src
sonar.language=java
sonar.sourceEncoding=UTF-8
</span>

相关属性说明如下：

2、执行sonar-scanner,扫描源码

首先切换到源码根目录，然后执行sonar-scanner.bat。

启动sonar-scanner.bat的过程可能会有些稍长，耐心等待，当出现“EXECUTION SUCCESS”字样时，表示成功启动。

3、浏览sonarqube主页

登录http://localhost:9000，你将会看到使用sonar-scanner扫描过的项目，如shop。

打开这个shop，你将能看到这个shop项目存在的问题。如CategorySecondData.java文件。

sonar规定使用list.isEmpty()来替代list.size()>0。至于为什么要这样做？请点击红框区域，你的疑惑将会一扫而空。

三、SonarLint

1、检测代码

SonarLint是我们常用IDE的一个插件，官网给出了VS、Intellij IDEA、Eclipse这三个IDE。这里以VS的SonarLint为例。需要注意的是官网只给出了VS2015和VS2017的插件。我们下载好VS2015的插件。SonarLint.VSIX-2.11.0.1102-2015.vsix，安装即可。

接下来我们用VS2015把ITOO.Basic系统打开，在项目处，右键选择SonarLint Connected Mode—Exclude from Analysis。在该项目的类文件下就能看到代码质量提示啦。

你可能会问，我们开发.NET版本的ITOO用的是VS2012，它是否也有SonarLint呢？还真有，就是这货VSSonarExtensionMetroVs2012.vsix。只不过呢，这个东东怎么用还真是不清楚，反正和VS2015使用方式是灰常不一样的，网上也没有找到相关的内容介绍。

2、连接sonarqube服务器

按照如下步骤操作：分析→Manage SonarQube Connections→Connect。在Connect to a SonarQube Server窗口中，输入SonarQube的URI、用户名和密码，点击“Connect”按钮之后，出现图三所示内容，找到对应的项目，右键bind，绑定到服务器上。此时会在解决方案下出现名为“SonarQube”的文件夹，里面包含SolutionBinding.sqconfig和TGB-ITOO5.0BasicCSharp.ruleset两个文件。

图一

图二

图三

图四

3、关闭具体规则

此时，您可能要问啦：将VS解决方案绑定到SonarQube项目上有什么用呢？

此操作自动更新解决方案的规则集，并将解决方案附加到所需的Roslyn分析仪。此时，你可以在规则集编辑器中禁用任何规则，甚至更改默认严重性。规则集编辑器就是在连接sonarqube服务器时，自动生成的TGB-ITOO5.0BasicCSharp.ruleset文件。

30911 次浏览