您的位置:

Sonar插件详解

一、Sonar介绍

Sonar是一个用于管理代码质量的开源平台,Sonar提供了代码分析、检测工具

Sonar可以帮助软件开发人员发现代码的重复、潜在的错误、安全问题等

同时Sonar还支持多种编程语言的Code Analysis,如Java、C++、C#、PHP等

二、Sonar插件

Sonar插件就是用来扩展Sonar功能的插件。Sonar插件可以自定义代码规则、代码分析逻辑等一系列功能

Sonar插件可以通过官网的插件库进行下载和安装,也可以通过maven、gradle等构建工具进行安装

Sonar插件可以为Sonar增加新的排版、报告、度量等功能,能够使得Sonar的能力更强大

三、常用Sonar插件

FindBugs

FindBugs是一款非常优秀的Java代码分析工具,可以帮助开发人员发现Java代码中的潜在问题

<plugin>
	<groupId>org.codehaus.sonar-plugins</groupId>
	<artifactId>findbugs</artifactId>
	<version>3.3</version>
</plugin>

PMD

PMD是一款可以检测出Java代码中潜在问题的工具,主要关注代码规范和最佳实践的问题

<plugin>
	<groupId>org.codehaus.sonar-plugins</groupId>
	<artifactId>pmd</artifactId>
	<version>2.5</version>
</plugin>

CheckStyle

CheckStyle是一款可以帮助开发人员约定Java代码风格的工具,CheckStyle提供一套代码风格规则

<plugin>
	<groupId>org.codehaus.sonar.plugins</groupId>
	<artifactId>checkstyle</artifactId>
	<version>3.1.1</version>
</plugin>

sonar-findbugs-plugin

sonar-findbugs-plugin是一款通过Plugin方式为Sonar增加FindBugs的检测和报告功能

<plugin>
	<groupId>org.codehaus.mojo</groupId>
	<artifactId>sonar-findbugs-plugin</artifactId>
	<version>${findbugs.maven.plugin.version}</version>
</plugin>

sonar-pmd-plugin

sonar-pmd-plugin是一款通过Plugin方式为Sonar增加PMD的检测和报告功能

<plugin>
	<groupId>org.codehaus.mojo</groupId>
	<artifactId>sonar-pmd-plugin</artifactId>
	<version>${pmd.version}</version>
</plugin>

sonar-checkstyle-plugin

sonar-checkstyle-plugin是一款通过Plugin方式为Sonar增加CheckStyle的检测和报告功能

<plugin>
	<groupId>org.codehaus.mojo</groupId>
	<artifactId>sonar-checkstyle-plugin</artifactId>
	<version>2.17</version>
</plugin>

四、Sonar scan过程

Sonar scan是一种代码扫描功能,通过编写脚本的方式,将代码自动提交到Sonar服务器进行分析

通常情况下,Sonar scan调用Sonar Runner或者Maven Sonar Plugin,将代码提交到服务器进行代码分析

以下是Maven Sonar Plugin提交代码到Sonar服务器的示例:

mvn sonar:sonar -Dsonar.host.url=http://localhost:9000 -Dsonar.login=admin -Dsonar.password=admin

五、Sonar分析结果

Sonar分析结果会以报表的形式显示在Sonar管理平台上,常见显示项有Code Quality、Code Security、Code Coverage等

以下是Sonar中代码质量Dashboard的图表:

<iframe src="http://localhost:8080/dashboard/index/1" width="100%" height="800"></iframe>

六、Sonar插件开发

Sonar插件开发需要采用Java语言,并且需要遵循一定的约定,同时需要在Sonar管理平台上注册

Sonar插件的开发步骤如下:

1、定义插件,包括命令行选项、节点、规则等;

2、定义插件实现,实现自定义的规则等功能;

3、安装插件到Sonar服务器中;

4、使用插件;

七、总结

Sonar插件是用来扩展Sonar功能的插件,可以通过自定义代码规则、代码分析逻辑等等,让Sonar的能力更加强大

常用的Sonar插件有FindBugs、PMD、CheckStyle等,Sonar scan可以将代码自动提交到Sonar服务器进行分析

Sonar分析结果以报表的形式显示在Sonar管理平台上,Sonar插件开发需要采用Java语言,并且需要遵循一定的约定