标签:code analysis code review 源代码
在 《SonarQube4.4+Jenkins进行代码检查实例之一》 中介绍了不编译只检查的方式。
但是有些代码检查需要使用字节码,比如Findbugs的检查依赖于字节码,实例一中只提取源代码,就不能进行Findbugs的检查。
要进行Findbugs检查就需要编译。以下实例操作来演示如何搭建
1,首先当然是要下载最新的Findbugs http://docs.codehaus.org/display/SONAR/FindBugs+Plugin ,当前最新版是V3.0, supports analysis of Java 8 bytecode but requires Java 1.7 to run (see Compatibility section)。 下载后将相应Jar包存放到 \sonarqube-4.4\extensions\plugins 下, 其中\sonarqube-4.4是SonarQube的安装目录,然后重启SonarQube
1b, 也可以在SonarQube的update center中下载,下载后按提示重启SonarQube即可。
2,以admin登录到Sonar,将缺省的Quality Profiles改为 Sonar way with Findbugs
3,在Jenkins中配置项目,笔者以Maven3为例,选择 maven2/3项目
4,按Maven项目正常配置,在Goals and options留空,采用缺省
5,在Post Steps中加入 Windows Batch command, 命令为: SonarQube Runner V2.4安装位置\bin\sonar-runner.bat
6,配置项目,要告知SonarQube编译结果在哪里,并且加入更新到SVN下,如下:
# required metadata sonar.projectKey=Keqiang:CodeKatabySonarRunner sonar.projectName=CodeKatabySonarRunner sonar.projectVersion=2.0.0 # path to source directories (required) sonar.sources=src/main/java # path to project binaries (optional), for example directory of Java bytecode sonar.binaries=target/classes
7,在Jenkins中立即构建 此Job
8,访问 http://localhost:9000 来看看SonarQube的结果,可以看到根据Findbugs的规则新发现的issue
说明1:Sonar way with Findbugs 是SonarQube缺省的选择,一共497条规则。SonarQube提供了方便的界面来修改。
说明2:SonarQube就发现的Issue设立了总指标Technical Debt,以工作量来表达需要多少时间修复这些issue。
小结:以上配置是简单的。说白了,只需交待编译结果在哪里就可以了。
以上两个实例,希望读者能够了解搭建SonarQube是多么容易。
Jenkins并不是必须的,利用Sonar-Runner完全可以达到相同相关。加入Jenkins支持之后,就能根据Svn操作来自动启动。
SonarQube4.4+Jenkins进行代码检查实例之二
标签:code analysis code review 源代码
原文地址:http://blog.csdn.net/zhangmike/article/details/39152451
