一、Sonar介绍
Sonar是一个用于管理代码质量的开源平台,Sonar提供了代码分析、检测工具
Sonar可以帮助软件开发人员发现代码的重复、潜在的错误、安全问题等
同时Sonar还支持多种编程语言的Code Analysis,如Java、C++、C#、PHP等
二、Sonar插件
Sonar插件就是用来扩展Sonar功能的插件。Sonar插件可以自定义代码规则、代码分析逻辑等一系列功能
Sonar插件可以通过官网的插件库进行下载和安装,也可以通过maven、gradle等构建工具进行安装
Sonar插件可以为Sonar增加新的排版、报告、度量等功能,能够使得Sonar的能力更强大
三、常用Sonar插件
FindBugs
FindBugs是一款非常优秀的Java代码分析工具,可以帮助开发人员发现Java代码中的潜在问题
<plugin> <groupId>org.codehaus.sonar-plugins</groupId> <artifactId>findbugs</artifactId> <version>3.3</version> </plugin>
PMD
PMD是一款可以检测出Java代码中潜在问题的工具,主要关注代码规范和最佳实践的问题
<plugin> <groupId>org.codehaus.sonar-plugins</groupId> <artifactId>pmd</artifactId> <version>2.5</version> </plugin>
CheckStyle
CheckStyle是一款可以帮助开发人员约定Java代码风格的工具,CheckStyle提供一套代码风格规则
<plugin> <groupId>org.codehaus.sonar.plugins</groupId> <artifactId>checkstyle</artifactId> <version>3.1.1</version> </plugin>
sonar-findbugs-plugin
sonar-findbugs-plugin是一款通过Plugin方式为Sonar增加FindBugs的检测和报告功能
<plugin> <groupId>org.codehaus.mojo</groupId> <artifactId>sonar-findbugs-plugin</artifactId> <version>${findbugs.maven.plugin.version}</version> </plugin>
sonar-pmd-plugin
sonar-pmd-plugin是一款通过Plugin方式为Sonar增加PMD的检测和报告功能
<plugin> <groupId>org.codehaus.mojo</groupId> <artifactId>sonar-pmd-plugin</artifactId> <version>${pmd.version}</version> </plugin>
sonar-checkstyle-plugin
sonar-checkstyle-plugin是一款通过Plugin方式为Sonar增加CheckStyle的检测和报告功能
<plugin> <groupId>org.codehaus.mojo</groupId> <artifactId>sonar-checkstyle-plugin</artifactId> <version>2.17</version> </plugin>
四、Sonar scan过程
Sonar scan是一种代码扫描功能,通过编写脚本的方式,将代码自动提交到Sonar服务器进行分析
通常情况下,Sonar scan调用Sonar Runner或者Maven Sonar Plugin,将代码提交到服务器进行代码分析
以下是Maven Sonar Plugin提交代码到Sonar服务器的示例:
mvn sonar:sonar -Dsonar.host.url=http://localhost:9000 -Dsonar.login=admin -Dsonar.password=admin
五、Sonar分析结果
Sonar分析结果会以报表的形式显示在Sonar管理平台上,常见显示项有Code Quality、Code Security、Code Coverage等
以下是Sonar中代码质量Dashboard的图表:
<iframe src="http://localhost:8080/dashboard/index/1" width="100%" height="800"></iframe>
六、Sonar插件开发
Sonar插件开发需要采用Java语言,并且需要遵循一定的约定,同时需要在Sonar管理平台上注册
Sonar插件的开发步骤如下:
1、定义插件,包括命令行选项、节点、规则等;
2、定义插件实现,实现自定义的规则等功能;
3、安装插件到Sonar服务器中;
4、使用插件;
七、总结
Sonar插件是用来扩展Sonar功能的插件,可以通过自定义代码规则、代码分析逻辑等等,让Sonar的能力更加强大
常用的Sonar插件有FindBugs、PMD、CheckStyle等,Sonar scan可以将代码自动提交到Sonar服务器进行分析
Sonar分析结果以报表的形式显示在Sonar管理平台上,Sonar插件开发需要采用Java语言,并且需要遵循一定的约定