sonarqube代码质量检测平台搭建

前言

本篇文章主要介绍的是sonarqube代码质量检测平台的搭建。
Sonar (SonarQube)是一个开源平台，用于管理源代码的质量。
Sonar 不只是一个质量数据报告工具，更是代码质量管理平台。
支持 Java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。

Sonar 可以从以下七个维度检测代码质量，而作为开发人员至少需要处理前5种代码质量问题。
1.不遵循代码标准。
2.潜在的缺陷。
3.糟糕的复杂度分布。文件、类、方法等，如果复杂度过高将难以改变，这会使得开发人员难以理解它们,且如果没有自动化的单元测试，对于程序中的任何组件的改变都将可能导致需要全面的回归测试。
4.重复。程序中包含大量复制粘贴的代码是质量低下的，sonar可以展示源码中重复严重的地方。
5.注释不足或者过多。没有注释将使代码可读性变差，特别是当不可避免地出现人员变动时，程序的可读性将大幅下降而过多的注释又会使得开发人员将精力过多地花费在阅读注释上，亦违背初衷。
6.缺乏单元测试。sonar 可以很方便地统计并展示单元测试覆盖率。
7.糟糕的设计。通过sonar可以找出循环，展示包与包、类与类之间的相互依赖关系，可以检测定义的架构规则通过sonar可以管理第三方的jar包，可以利用LCOM4检测单个任务规则的应用情况，检测藕合。

1.前置条件

SonarQube搭建需要先安装5.6-5.8版本的mysql和jdk1.8

2.下载

官网或本站下载SonarQube，使用rz -y命令上传sonarqube安装包，如果没用该命令，yum install lrzsz安装

3.解压

解压zip压缩包
unzip sonarqube-6.7.7
移动到/usr/local目录下
mv sonarqube-6.7.7 /usr/local/

4.创建用户，SonarQube不能以ROOT用户运行

下面两条命令的作用：
创建一个名为sonarqube的用户组，
创建一个名为sonarqube的用户，密码为sonarqube
将创建的用户加入到创建的用户组
groupadd sonarqube
useradd sonarqube -g sonarqube -p sonarqube

5.为该用户分配文件夹权限

chown -R sonarqube:sonarqube /usr/local/sonarqube-6.7.7

6. 编辑sonar.properties文档，修改一些属性

添加配置 vim /usr/local/sonarqube-6.7.7/conf/sonar.properties

#设置jvm使用的内存大小，Xms最小使用内存，Xmx最大使用内存，可以根据实际情况自行设置，我目前的系统运行内存为8G
sonar.web.javaOpts=-server -Xms1G -Xmx1G -XX:+HeapDumpOnOutOfMemoryError
#配置持久化数据库的账户密码
sonar.jdbc.username=root
sonar.jdbc.password=root
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
#下面设定访问网址为 http://centos:9000/sonar
sonar.web.host=0.0.0.0
sonar.web.port=9000
sonar.web.context=/sonar