一、安裝
安裝方式:
Sonar的安裝方式有多種,可以單獨安裝,也可以結合maven、hudson使用;可以使用自帶的內存型數據庫,也可以使用自定義的數據庫如mysql、oracle等
本文介紹結合maven和hudson并使用自帶的數據庫,可以實現sonar的自動監測代碼質量變化
安裝步驟:
1、 下載sonar-3.0.zip包,以版本v3.0為例
地址http://dist.sonar.codehaus.org/sonar-3.0.zip
2、 準備web容器,以安裝tomcat6為例,修改tomcat的啟動參數
至少是-Xmx 1024m -XX:MaxPermSize=256m
在tomcat的bin目錄下的catalina.sh中添加
JAVA_OPTS="$JAVA_OPTS-server -XX:PermSize=128M -XX:MaxPermSize=512m -Xmx1024m-Dorg.apache.jasper.runtime.BodyContentImpl.LIMIT_BUFFER=true"
3、 解壓sonar-3.0.zip至sonar-3.0目錄,進入sonar-3.0目錄下執行build-war.sh命令,則會在當前目錄下生成sonar.war文件,待部署
如果要修改相關配置可以進入sonar-3.0目錄下,修改sonar.properties文件,可選項包括端口、數據庫信息等,若修改則需要在執行build-war.sh命令之前
4、 將sonar.war部署至tomcat的webapps目錄下
5、 啟動tomcat,訪問相關端口即可看到頁面
使用nginx做代理:
為了安全考慮,應使用nginx做代理并加上basic認證
二、配置
安全方面的配置:
1、 為安全考慮,建議使用iptables將9080端口禁止直接訪問
#iptables -A INPUT -s 127.0.0.1 -p tcp --dport 9080 -j ACCEPT
#iptables -A INPUT -p tcp --dport 9080 -j DROP
2、 登錄sonar,點擊右上角Log in,使用默認管理員賬戶admin/admin登錄
3、 進入Configuration->Security->Users修改管理員賬戶用戶和密碼、添加需要的用戶
Maven配置:
1、 進入工作目錄,執行mvnsonar:sonar命令則可以對當前版本進行質量分析,形成一個質量版本
2、 將mvnsonar:sonar命令放到hudson中自動執行,可以選擇每周執行兩次,那么工程代碼將會每周兩個質量版本
三、sonar使用
直接使用配置好的用戶進入地址可以看到相關的信息
可以為某個工程建立相應的組或者用戶
可以為用戶分配相應的工程權限
可以通過各種視圖查看各種指標
可以進行代碼review
可以看到代碼質量的變化
集成了如pmd、checkstyle、findbugs、metric等各種插件
眼鏡蛇