Sonar代码审查

概念

Sonar 下载地址 是一款功能强大的代码审核工具，可以帮助开发团队更好的维护项目代码。同时，Sonar只是一个统称，这款工具不是单纯一个应用，一般来说我们会使用Sonar Qube和Sonar scanner这两个组件来搭配使用。Sonar Scanner负责对代码进行扫描，同时会将扫描的结果上传到Sonar Qube服务器上，而Sonar Qube负责对扫描的结果进行可视化的展示。

安装

Sonar服务端

解压后执行bin目录下操作系统对应的文件，特别注意sonar版本和服务端本机jdk版本的对应关系

执行成功后访问localhost:9000进入服务端dashboard

Sonar Maven端

在maven的全局setting文件中加入如下xml片段。（文件地址：%MAVEN_HOME%\maven\lib\maven3\conf\setting.xml）

<pluginGroups>
   <pluginGroup>org.sonarsource.scanner.mavenpluginGroup>
pluginGroups>
<profiles>
   <profile>
     <id>sonarid>
     <activation>
       <activeByDefault>trueactiveByDefault>
   activation>
 <properties>
 
   <sonar.host.url> http://localhost:9000sonar.host.url>
 properties>
   profile>
profiles>
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

在具体需要代码扫描的项目中，根据服务端dashboard进行操作：

以本地代码为例：选择【locally】

点击【generate】，出现token之后点击【contine】

选择maven，获取命令
最后，在项目目录下终端执行获取到的命令。注意删除反斜杠，把命令收到同一行后再执行
再次访问服务端dashboard查看结果

Sonar自定义规则——Java

参看sonar集成阿里Java p3c规则