持续集成之代码质量管理-Sonar

原文:http://blog.csdn.net/abcdocker/article/details/53840582

Sonar介绍

Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具。与持续集成工具(例如?Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如?FindBugs,PMD?等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。?

在对其他工具的支持方面,Sonar 不仅提供了对?IDE?的支持,可以在?Eclipse和?IntelliJ IDEA?这些工具里联机查看结果;同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。?

此外,Sonar 的插件还可以对?Java?以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。

Sonar部署

Sonar的相关下载和文档可以在下面的链接中找到:http://www.sonarqube.org/downloads/。需要注意最新版的Sonar需要至少JDK 1.8及以上版本。

 上篇文章我们已经可以成功的使用git进行拉去,Sonar的功能就是来检查代码是否有BUG。除了检查代码是否有bug还有其他的功能,比如说:你的代码注释率是多少,代码有一些建议,编写语法的建议。所以我们叫质量管理

Sonar还可以给代码打分,并且引用了技术宅的功能(告诉你有很多地方没改)

Sonar部署

[root@linux-node1 ~]# yum install -y java-1.8.0

[root@linux-node1 ~]# cd /usr/local/src软件包我们通过wget或者下载,rz上传到服务器#软件包下载:https://sonarsource.bintray.com/Distribution/sonarqube/sonarqube-5.6.zip

[root@linux-node1 src]# unzip sonarqube-5.6.zip

[root@linux-node1 src]# mv sonarqube-5.6 /usr/local/

[root@linux-node1 src]# ln -s /usr/local/sonarqube-5.6/ /usr/local/sonarqube

onar数据库?

如果没有数据库请执行yum install -y mariadb mariadb-server

[root@linux-node1 ~]# systemctl start mariadb

[root@linux-node1 ~]# systemctl enable mariadbCreatedsymlinkfrom /etc/systemd/system/multi-user.target.wants/mariadb.service to /usr/lib/systemd/system/mariadb.service.

[root@linux-node1 ~]# mysql_secure_installation[root@linux-node1 ~]# mysql -uroot -p123456

特别提示:?

sonar好像不支持mysql 5.5,所以如果看日志出现以上error 请安装mysql5.6?或者更高版本?

http://blog.csdn.net/onothing12345/article/details/49910087

执行sql语句

mysql>CREATE DATABASE sonar CHARACTERSETutf8 COLLATE utf8_general_ci;

mysql>GRANTALLONsonar.*TO'sonar'@'localhost'IDENTIFIEDBY'sonar@pw';

mysql>GRANTALLONsonar.*TO'sonar'@'%'IDENTIFIEDBY'sonar@pw';mysql>FLUSH PRIVILEGES;

配置Sonar

[root@linux-node1 ~]#? cd /usr/local/sonarqube/conf/

[root@linux-node1 conf]# lssonar.properties? wrapper.conf

编写配置文件,修改数据库配置

[root@linux-node1 conf]# vim sonar.properties#我们只需要去配置文件里面修改数据库的认证即可14sonar.jdbc.username=sonar#数据库用户15sonar.jdbc.password=sonar@pw#数据库密码23sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&character? ? Encoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance

配置Java访问数据库驱动(可选)?

默认情况Sonar有自带的嵌入的数据库,那么你如果使用类是Oracle数据库,必须手动复制驱动类到${SONAR_HOME}/extensions/jdbc-driver/oracle/目录下,其它支持的数据库默认提供了驱动。其它数据库的配置可以参考官方文档:?

http://docs.sonarqube.org/display/HOME/SonarQube+Platform

启动Sonar?

你可以在Sonar的配置文件来配置Sonar Web监听的IP地址和端口,默认是9000端口。

[root@linux-node1 conf]# vim sonar.properties99#sonar.web.host=0.0.0.0106#sonar.web.port=9000

启动命令如下:

[root@linux-node1 ~]# /usr/local/sonarqube/bin/linux-x86-64/sonar.sh startStartingSonarQube...StartedSonarQube.

如果有什么问题可以看一下日志[/usr/local/sonarqube/logs/sonar.log]

检查是否有相应的端口

[root@linux-node1 ~]# netstat -lntupActiveInternetconnections (only servers)ProtoRecv-QSend-QLocalAddressForeignAddressStatePID/Programnametcp00127.0.0.1:80800.0.0.0:*LISTEN2239/unicorn mastertcp000.0.0.0:800.0.0.0:*LISTEN505/nginx:master ptcp000.0.0.0:220.0.0.0:*LISTEN569/sshdtcp00127.0.0.1:250.0.0.0:*LISTEN971/mastertcp00127.0.0.1:431630.0.0.0:*LISTEN5205/javatcp000.0.0.0:80600.0.0.0:*LISTEN505/nginx:master ptcp00127.0.0.1:320000.0.0.0:*LISTEN4925/javatcp000.0.0.0:430440.0.0.0:*LISTEN4952/javatcp000.0.0.0:333500.0.0.0:*LISTEN5205/javatcp000.0.0.0:90000.0.0.0:*LISTEN5011/javatcp000.0.0.0:333850.0.0.0:*LISTEN5011/javatcp00127.0.0.1:90010.0.0.0:*LISTEN4952/javatcp600:::3306:::*LISTEN4658/mysqldtcp600:::34993:::*LISTEN2348/javatcp600:::8081:::*LISTEN2348/javatcp600:::22:::*LISTEN569/sshdtcp600::1:25:::*LISTEN971/masterudp600:::33848:::*2348/javaudp600:::5353:::*2348/java

#端口是9000哦!

Web登陆:IP:9000?

提示:?

sonar跟jenkins类似,也是以插件为主?

sonar安装插件有2种方式:第一种将插件下载完存放在sonar的插件目录,第二种使用web界面来使用安装?

存放插件路径[/usr/local/sonarqube/extensions/plugins/]

安装中文插件?

登陆:用户名:admin?密码:admin?

需要重启才会生效

生效后如下图:?

我们在安装一个php语言?

温馨提示:如果下载不下来我们直接去github进行下载,因为我们这个插件都是使用wget进行下载的?

我们现在只能使用java的jar包和php,因为我们只安装了java和php的语言插件。如果想使用Python的程序,就需要安装Python的语言插件

Sonar 插件--->语言插件 (分析什么语言,你就需要安装什么语言的插件)

Sonar通过SonarQube Scanner(扫描器)来对代码进行分析?

官方文档:http://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner

下载扫描器插件

[root@linux-node1 ~]# wget https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-2.8.zip

[root@linux-node1 ~]# unzip sonar-scanner-2.8.zip

[root@linux-node1 ~]# mv sonar-scanner-2.8 /usr/local/

[root@linux-node1 ~]# ln -s /usr/local/sonar-scanner-2.8/ /usr/local/sonar-scanner

我们要将扫描器和sonar关联起来

[root@linux-node1 ~]# cd /usr/local/sonar-scanner

[root@linux-node1 sonar-scanner]# lsbin? conf? lib

[root@linux-node1 sonar-scanner]# cd conf/

[root@linux-node1 conf]# lssonar-scanner.properties

[root@linux-node1 conf]# vim sonar-scanner.propertiessonar.host.url=http://localhost:9000#sonar地址

sonar.sourceEncoding=UTF-8#字符集

sonar.jdbc.username=sonar#数据库账号

sonar.jdbc.password=sonar@pw#数据库密码

sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8? ? #数据库连接地址#打开注释即可

我们现在需要找一个代码进行分析。

sonar插件提供了一个代码的库?

github:https://github.com/SonarSource/sonar-examples?

我们下载软件包:https://github.com/SonarSource/sonar-examples/archive/master.zip

解压

[root@linux-node1 src]# unzip sonar-examples-master.zip

[root@linux-node1 php]# cd sonar-examples-master/projects/languages/php

[root@linux-node1 php]# cd php-sonar-runner-unit-tests/

[root@linux-node1 php-sonar-runner-unit-tests]# lltotal8-rw-r--r--1root root647Dec1409:57README.mddrwxr-xr-x2root root51Dec1409:57reports-rw-r--r--1root root346Dec1409:57sonar-project.propertiesdrwxr-xr-x3root root31Dec1409:57srcdrwxr-xr-x2root root25Dec1409:57tests#这里就是PHP的目录

配置文件解释:?

如果你想让我扫描,就需要在代码路径下放一个配置文件

[root@linux-node1 php-sonar-runner-unit-tests]# cat sonar-project.propertiessonar.projectKey=org.sonarqube:php-ut-sq-scanner#Keysonar.projectName=PHP :: PHPUnit :: SonarQube Scanner#这里的名称会显示在一会的web界面上sonar.projectVersion=1.0#版本,这里的版本一会也会显示在web界面上sonar.sources=src#软件包存放路径sonar.tests=testssonar.language=php#语言sonar.sourceEncoding=UTF-8#字体# Reusing PHPUnit reportssonar.php.coverage.reportPath=reports/phpunit.coverage.xmlsonar.php.tests.reportPath=reports/phpunit.xml


#也就是说在项目里面必须有这个配置文件才可以进行扫描

扫描?

#提示:需要在项目文件里面进行执行

[root@linux-node1 php-sonar-runner-unit-tests]# /usr/local/sonar-scanner/bin/sonar-scannerINFO: Scanner configuration file: /usr/local/sonar-scanner/conf/sonar-scanner.propertiesINFO: Project root configuration file: /usr/local/src/sonar-examples-master/projects/languages/php/php-sonar-runner-unit-tests/sonar-project.propertiesINFO: SonarQube Scanner 2.8INFO: Java 1.8.0_111 Oracle Corporation (64-bit)INFO: Linux 3.10.0-514.2.2.el7.x86_64 amd64INFO: User cache: /root/.sonar/cacheINFO:LoadglobalrepositoriesINFO:Loadglobalrepositories (done) |time=211msWARN: Property'sonar.jdbc.url'isnotsupportedanymore. It will be ignored. ThereisnolongeranyDBconnectiontothe SQdatabase.WARN: Property'sonar.jdbc.username'isnotsupportedanymore. It will be ignored. ThereisnolongeranyDBconnectiontothe SQdatabase.WARN: Property'sonar.jdbc.password'isnotsupportedanymore. It will be ignored. ThereisnolongeranyDBconnectiontothe SQdatabase.INFO:Usercache: /root/.sonar/cacheINFO:Loadplugins indexINFO:Loadplugins index (done) |time=3msINFO: Download sonar-csharp-plugin-5.0.jarINFO: Download sonar-java-plugin-3.13.1.jarINFO: Download sonar-l10n-zh-plugin-1.11.jarINFO: Plugin [l10nzh] defines'l10nen'asbase plugin. This metadata can be removedfrommanifestofl10n plugins since version5.2.INFO: Download sonar-scm-git-plugin-1.2.jarINFO: Download sonar-php-plugin-2.9.1.1705.jarINFO: Download sonar-scm-svn-plugin-1.3.jarINFO: Download sonar-javascript-plugin-2.11.jarINFO: SonarQube server5.6INFO:Defaultlocale:"en_US", source code encoding:"UTF-8"INFO: Process project propertiesINFO:Loadproject repositories..................................................................................................


提示:我们什么都不指定就会在当面目录下扫描sonar-project.properties文件,根据配置文件进行扫描工作。扫描之后我们在web界面上就可以看到代码的扫描结果

这里的名字,版本 都是在sonar-project.properties文件中定义的?

质量阈帮我们设定好一个阈值,超过相应的阈值就算有bug?

为了让jenkins可以在构建项目的时候执行sonar,所以我们需要在jenkins上安装插件?

现在就可以进行配置,让jenkins和sonar结合在一起。这样我们构建项目的时候就会进行代码检测

点击保存

配置?

编辑我们的项目,选择最下放。找到构建?

对PHP文件进行复制

[root@linux-node1 php-sonar-runner-unit-tests]# cat /usr/local/src/sonar-examples-master/projects/languages/php/php-sonar-runner-unit-tests/sonar-project.propertiessonar.projectKey=org.sonarqube:php-ut-sq-scannersonar.projectName=PHP :: PHPUnit :: SonarQube Scannersonar.projectVersion=1.0sonar.sources=srcsonar.tests=testssonar.language=phpsonar.sourceEncoding=UTF-8# Reusing PHPUnit reportssonar.php.coverage.reportPath=reports/phpunit.coverage.xmlsonar.php.tests.reportPath=reports/phpunit.xml


Analysis properties 分析的参数

填写完毕后,我们点击保存?

我们选择立即构建?

提示:此时的SonarQube是无法点击的

点击Console Output可以查看构建输出的内容?

#提示:只要没有error就可以

构建完成后,我们发现这里的SonarQube可以点击,我们点击SonarQube就会链接到192.168.56.11:9000 就是代码查看器的地址?

现在我们已经做到了可以在git上进行拉取代码。并进行检测

我们还可以配置一个构建失败发送邮箱:?

在我们项目里面设置构建后操作,选择E-mail Notification?

温馨提示:使用163邮箱发送的通知被163服务器退回了,因此我将设置在jenkins的邮箱改成了QQ邮箱

QQ:邮箱需要设置如下:?

**1、需要开启POPE3/SMTP服务?

2、在jenkins上配置的密码我们需要点击生成授权码进行使用**

QQ邮件默认会收到如下提示:?

当再次构件成功时,邮件内容如下:?

?著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,172评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,346评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事?!?“怎么了?”我有些...
    开封第一讲书人阅读 159,788评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,299评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,409评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,467评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,476评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,262评论 0 269
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,699评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,994评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,167评论 1 343
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,827评论 4 337
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,499评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,149评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,387评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,028评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,055评论 2 352

推荐阅读更多精彩内容