- sonar入门了解
sonarQube是一款优秀的持续集成平台工具,能集成业内常见的CI工具,如Jenkins,配合findbugs,pmd等工具进行扫描,并查看报告. - 下载sonarQube
sonar官网地址 - 7.2下载地址, 目前官网没直接提供7.2的链接了 https://sonarsource.bintray.com/Distribution/sonarqube/sonarqube-7.3.zip
在download页面目前是7.3版本的下载.之前下载了7.3,然后在
http://localhost:9000/admin/marketplace 无法搜到pmd,最后在官方文档看到说,7.3版本不支持pmd,心想还是太坑了.
于是下载了7.2版本,就可以了.这次的说明也基于7.2版本 - 安装
网上有很多安装的教程
sonar安装教程
配置数据库
这个数据库选一个mysql即可.为什么需要数据库呢,很简单,扫描后的工程结果需要持久化显示,否则只是存在内存里,restart就没有了. - 安装pmd
重启后,查看是否有规则pmd
到Quality Profiles页面进行规则profile的添加(java):
create点了后,填好名字,上传不需要上传.
比如我创建了一个p3c,配合阿里插件,点activate 激活所属规则.
由于之前添加过pmd,这里以新建的p3c这个profile为例子.
其实这个profile类似于规则集.然后在type这些地方可以选择你要的规则,会在右侧显示.
你可以对部分规则进行activate激活,但是这样操作麻烦,如果是使用了pmd插件,则可以在Repository下选择pmd
这样就直接选中所有pmd插件的规则.然后点击Bulk change,会提示是否确认激活全部规则,点是就可以了.
这个就是批量导入所有规则在这个profile,
然后可以设置原来的sonar way java为inactive状态,我们的规则为绿色active状态.
最后在这里,设置pmd为默认规则.
这样只要是扫描java项目,则为使用pmd扫描.