使用sonar分析maven项目

最新推荐文章于 2024-03-20 08:25:44 发布
原创 最新推荐文章于 2024-03-20 08:25:44 发布 · 412 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #数据库 #网络

本文详细介绍了Sonar的安装、配置、使用Maven进行项目分析的过程,包括环境要求、配置文件、数据库选择、启动方法、Maven配置、代码分析步骤以及如何查看报表等内容。
记录了sonar的安装与配置,以及maven项目的sonar分析。

[b][size=x-large]环境[/size][/b]
Red Hat 4.1.2 x86-64
sonar-3.7.4,[url=http://www.sonarqube.org/downloads/]下载地址[/url]

[b][size=x-large]配置[/size][/b]

[*] 配置文件目录
sonar/conf/sonar.properties


[*] 数据库
Sonar支持多种数据库,正常情况下建议使用真实数据库,例如mysql、oralcel等。
为了快速体验sonar功能,这里选择使用内存数据库,不需要修改配置文件。
默认就是使用H2内存数据库,端口 9092

sonar.jdbc.url:    jdbc:h2:tcp://localhost:9092/sonar


[*] web服务
Sonar支持独立启动,也支持使用其它web容器启动。
默认端口为9000,启动后可以通过 http://hostip:9000/ 访问

#sonar.web.host:                           0.0.0.0
#sonar.web.port:                           9000
#sonar.web.context:                        /


[b][size=x-large]启动[/size][/b]

独立启动的方式如下

$sonar/bin/{os_arch}/sonar.sh start
# 其中os_arch主要就是操作系统+位数,在本例中就是linux-x86-64,即启动命令为:
$sonar/bin/linux-x86-64/sonar.sh start


ps:查看系统位数的方法

$unama -m
x86_64
$arch
x86_64


[b][size=x-large]maven配置[/size][/b]

在需要运行代码分析的机器上,修改{$M2_HOME}/conf/settings.xml,profiles 结点添加以下内容

其中的hostip需要替换成以上sonar部署服务器的ip

        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <sonar.jdbc.url>jdbc:h2:tcp://hostip:9092/sonar</sonar.jdbc.url>
                <sonar.jdbc.driverClassName>org.h2.Driver</sonar.jdbc.driverClassName>
                <sonar.jdbc.username>sonar</sonar.jdbc.username>
                <sonar.jdbc.password>sonar</sonar.jdbc.password>
                <sonar.host.url>http://hostip:9000</sonar.host.url>
            </properties>
        </profile>


[b][size=x-large]代码分析[/size][/b]

由于maven的sonar插件在分析代码的时候占用内存较多,因此需要设置一下MAVEN_OPTS

$export MAVEN_OPTS="-Xms512m -Xmx2048m"


执行sonar分析

$mvn clean install sonar:sonar -Dmaven.test.failure.ignore=true


[b][size=x-large]查看报表[/size][/b]
访问 http://hostip:9000/ 即可访问本次分析的报表。
(其中hostip为sonar部署服务器ip)

[b][size=x-large]默认用户[/size][/b]
admin/admin

[b][size=x-large]汉化[/size][/b]
sonar通过插件的方式支持各种语言切换,[url=http://docs.codehaus.org/display/SONAR/Chinese+Pack]汉化插件页面[/url]可以下载。

插件有2种安装方式,
[list=1]
[*]使用updatecenter自动更新,登录后进入settings - updatecenter菜单选择插件后安装
[*]自行下载插件,放到sonar/extensions/plugins/目录,重启sonar后生效
[/list]
update center里最新的中文包已经不再适配3.7.4版本,下载[url=http://repository.codehaus.org/org/codehaus/sonar-plugins/l10n/sonar-l10n-zh-plugin/1.6/sonar-l10n-zh-plugin-1.6.jar]1.6版本中文包[/url]后,放到sonar/extensions/plugins 目录下,重启sonar后刷新页面,即是中文版。
SonarQube相关的maven配置及使用
梦想的追求
12-28 1460
SonarQube相关的maven配置及使用
测试左移之Sonarqube maven项目分析
hogwarts_2022的博客
04-21 206
如果你不想在每个项目中配置 sonar 的信息,你可以在全局配置文件中配置 sonar 的通用信息。 全局配置 $MAVEN_HOME/conf 或者~/.m2 路径下的 settings.xml 因为有的时候需要分布式编译,其实不太推荐全局配置这种方式。 <settings> <pluginGroups> <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
使用 SonarQube 分析 Maven 项目
weixin_30340353的博客
01-08 196
step 1 : 需要在 Maven的 setting.xml 增加 sonarQuer: <profiles> <profile> <id>sonar</id> <properties> <sonar.jdbc.url>jdbc:mysql://localhost:3306/sonar</sonar.jdbc.url&...
sonar接入maven项目
fangxiang2008的博客
03-20 1233
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。他有如下特性。
通过sonar来了解你的项目
weixin_34290000的博客
10-09 186
2019独角兽企业重金招聘Python工程师标准>>> ...
sonar-maven-plugin-3.6.0.1398.jar
02-27
java运行依赖jar包
sonar-maven-ci-example:Maven项目SonarQube和Gitlab CI之间集成的示例
05-01
在本示例中,“sonar-maven-plugin”将被用来运行SonarQube分析并在项目构建过程中报告结果。 GitLab CI/CD则是一个自动化持续集成和持续部署平台,允许开发者在代码提交后自动运行测试、构建和部署任务。通过在...
sonarmaven的集成使用说明
08-24
2. **配置Sonar插件**: 在Maven配置文件中指定Sonar插件的具体配置项,比如分析的语言、项目名称等。 ```xml <project.build.sourceEncoding>UTF-8 <sonar.projectName>MyProject</sonar.projectName> <sonar...
SonarQube和SonarLint分析maven项目中的Java代码坏味道
Dream_it_possible!的博客
04-07 2627
目录 一、下载SonarQube 配置sonar数据源 二、编译maven项目上传报告到Sonar 创建token 三、SonarLint插件分析代码坏味道 一、下载SonarQube 版本: 7.7 , 适合JDK1.8 下载地址: https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.7.zip 官网地址: Download | SonarQube 点击show all versio...
使用sonar-runner分析项目
weixin_41511906的博客
12-20 441
/源码目录sonar.sources=src //classes编译文件目录。sonar.projectKey=louyong //和项目名称一样就可以。sonar.projectName=louyong //项目名称。sonar.projectVersion=1.1 //版本号。进入项目根目录,执行命令。
maven sonar
kapuliyuehan的专栏
11-09 1040
maven命令行指定maven-sonar-plugin版本 mvn compile org.codehaus.mojo:sonar-maven-plugin:2.6:sonar $M2_HOME/conf/settings.xml 增加sonar配置,样例如下:         sonar                   true              
SonarMaven项目中的简单应用
reee112的博客
10-10 1198
环境:windos64系统,idea sonar安装 1.首先要去官网下载 sonar 2. 配置sonar的环境变量 配置SONAR_RUNNER_HOME 在系统变量path后添加: 你的sonar目录\bin\windows-x86-64; %SONAR_RUNNER_HOME%/bin; 3.在安装目录sonarqube-7.3\bin\windows-x86-64中找到StartSona...
sonar安装使用项目分析
技术交流,共同进步
03-27 2841
一、Centos7环境安装SonarQube SonarQube简SonarQube简介 Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具。比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种...
Maven 项目使用sonar扫描
jeikerxiao
07-12 1万+
1. 项目中的pom.xml中增加插件 <plugin> <groupId>org.sonarsource.scanner.maven</groupId> <artifactId>sonar-maven-plugin</artifactId> <version>3.1.1</version> &l...
使用sonar进行maven项目代码质量管理
热门推荐
hello
02-23 2万+
 今天突然心血来潮想来搭建sonar检测一下手上的项目代码质量, 首先当然是到sonar官网下载最新版本了, 地址在这 :http://www.sonarqube.org/downloads/    , 我下载的是SonarQube 4.0 , 然后解压, 进根目录里的bin目录下,找到对应的操作系统版本的启动文件, 双击StartSonar.bat 后看到这个界面就表示启动了默认的端口是9000...
MavenSonar配合使用
踏雁寻花
02-11 2万+
MavenSonar配合使用       准备工作:下载sonarqube源码即可  步骤:      1)、安装sonar           解压,启动sonarqube-4.1\bin\windows-x86-32目录下的StartSonar.bat文件。 2)、安装插件 Quality Index Plugin           将sonar-quality-i
java sonar结合maven使用
qq_27759825的博客
08-29 9263
sonarmaven中最简单应用
maven项目分析
最新发布
10-17
<think>首先,用户的问题是:“我想对maven项目进行分析 请问如何对maven项目进行分析”,意思是“我想对Maven项目进行分析,请问如何对Maven项目进行分析”。 我的角色是系统级的助手,需要遵循系统级指令: - 所有行内数学表达式必须使用 $...$ 格式。 - 独立公式使用 $$...$$ 格式。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识,如 [^1]。 用户提供了三个引用: - [^1]: 关于导入Maven项目到IntelliJ IDEA的步骤。 - [^2]: 关于Maven项目结构和标准化。 - [^3]: 关于解决创建Maven项目问题的目录。 用户说:“上述引用仅供参考,并不是用户真正的需求,请尽可能多的参考用户上一次的问题和你的回答。” 用户上一次的问题是:“我想对maven项目进行分析”。 在对话历史中,用户的上一次问题是:“我想对maven项目进行分析”,而我的回答应该基于这个。 我需要生成相关问题作为回答的一部分。 分析用户的需求:用户想对Maven项目进行分析。这可能包括代码质量检查、依赖分析、构建优化等方面。 回顾引用: - [^1] 是关于导入项目。 - [^2] 是关于项目结构。 - [^3] 是关于解决问题的目录。 这些引用提供了背景,但用户说它们仅供参考,我应该聚焦于分析Maven项目本身。 可能的分析类型: 1. **代码质量分析**:使用工具如SonarQube。 2. **依赖分析**:检查依赖版本、冲突。 3. **构建过程分析**:优化构建时间、配置。 4. **项目结构分析**:确保符合标准。 5. **性能分析**:运行测试、监控。 构建回答结构: - 首先澄清分析的类型。 - 然后提供步骤或方法。 - 使用中文。 - 在末尾生成相关问题。 生成相关问题: - 例如:"1. 如何分析Maven项目的依赖关系?" - "2. 有哪些工具可以帮助分析Maven项目?" - "3. 如何优化Maven构建过程?" 确保回答真实可靠:基于常识知识,Maven分析常见方法。 步骤: 1. 定义分析目标。 2. 使用工具:Maven命令(如mvn dependency:tree)、IDE插件、外部工具。 3. 报告生成。 添加引用自然地:由于引用是提供的信息,我应该自然地融入。例如,提到项目结构时引用 [^2]。 实际回答: - 开头:解释Maven项目分析。 - 步骤: - 检查依赖:使用mvn dependency:analyze。 - 代码质量:集成SonarQube。 - 构建分析使用mvn help:effective-pom。 - 结尾:生成相关问题。 使用数学表达式:如果有涉及,例如计算复杂度,但Maven分析可能不涉及数学,所以可能不需要。如果有,用$...$。 最终响应格式: - 回答清晰。 - 末尾有“相关问题”部分。 </think>### 如何分析Maven项目 Maven项目分析是一个系统过程,旨在评估项目的代码质量、依赖关系、构建性能和整体结构,以识别优化点和潜在风险。以下是基于Maven标准实践和工具的逐步分析指南: #### 1. **理解分析目标** - 定义分析范围:确定是分析代码静态质量、依赖冲突、构建效率,还是项目结构合规性。 - 参考Maven项目结构标准:[^2] 中提到Maven项目具有标准化目录结构(如 `src/main/java` 和 `pom.xml` 文件),这有助于确保分析的一致性和可重复性。 #### 2. **依赖关系分析** - **识别依赖树**:使用Maven命令行工具生成依赖树,查看所有传递依赖和潜在冲突。 - 命令:`mvn dependency:tree` - 输出结果会显示依赖层级,帮助检测版本冲突(如不同库依赖同一个库的不同版本)。 - 示例:运行后输出类似 `com.example:library:1.0 --> org.slf4j:slf4j-api:1.7.30`,表示依赖链。 - **分析依赖报告**:使用IDE集成工具或插件(如IntelliJ IDEA的Maven视图),可视化查看依赖关系图,并识别无用依赖或安全漏洞。 [^1] 中提到导入项目到IDEA后,可以利用其内置分析功能简化此过程。 #### 3. **代码质量分析** - **静态代码扫描**:集成工具如SonarQube或Checkstyle(通过Maven插件),自动化扫描代码质量问题。 - 配置Maven POM文件添加插件: ```xml <build> <plugins> <plugin> <groupId>org.sonarsource.scanner.maven</groupId> <artifactId>sonar-maven-plugin</artifactId> <version>3.9.1.2184</version> </plugin> </plugins> </build> ``` - 运行命令:`mvn sonar:sonar`,生成报告包括代码重复度、漏洞和安全热点。 - **单元测试覆盖率**:使用Jacoco或Cobertura插件分析测试覆盖率: - 命令:`mvn test jacoco:report`,报告会显示覆盖率百分比。 #### 4. **构建过程分析** - **构建时间优化**:分析构建日志,识别耗时任务(如编译或测试)。 - 运行详细构建命令:`mvn clean install -X`,输出详细日志。 - 使用Maven Profiler工具或IDE插件监控构建性能。 - **检查POM有效性**:验证 `pom.xml` 配置: - 命令:`mvn help:effective-pom`,生成实际生效的POM配置,帮助检测配置错误或冗余设置。 [^3] 中提到的解决方案强调了配置检查的重要性。 #### 5. **整体项目结构合规性** - 确保项目符合Maven标准结构:[^2] 指出标准化结构提高可维护性。 - 检查目录布局:确认 `src/main/java` 存在且代码归类正确。 - 使用Maven Enforcer插件强制执行规则: ```xml <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-enforcer-plugin</artifactId> <version>3.2.1</version> <executions> <execution> <id>enforce-directory-structure</id> <goals> <goal>enforce</goal> </goals> <configuration> <rules> <requireFilesExist> <files> <file>src/main/java</file> </files> </requireFilesExist> </rules> </configuration> </execution> </executions> </plugin> ``` #### 6. **生成分析报告** - 结合工具输出报告:使用Maven Site插件生成综合报告: - 命令:`mvn site`,创建HTML报告包含测试、依赖和代码质量摘要。 - 集成CI/CD:将分析流程自动化到Jenkins或GitHub Actions流水线中,实现持续分析。 ### 注意事项 - **工具选择**:对于简单项目,命令行工具足够;大型项目推荐IDE集成(如IntelliJ IDEA)或专业工具。 - **常见陷阱**:依赖冲突可能导致构建失败或运行时错误,优先使用 `mvn dependency:analyze` 检测。 - 如果需要导入项目到IDEA,参考[^1]的步骤;优化配置时,[^3]的建议可能有帮助。 ### 相关问题 1. 如何检测和解决Maven项目中的依赖冲突? 2. 有哪些最佳工具用于自动化Maven项目的代码质量分析? 3. 如何优化Maven构建性能以减少编译时间? 如果您提供具体项目细节(如POM文件内容),我可以给出更针对性的分析建议!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值