34、Gradle Sonar 插件-6ren

34、Gradle Sonar 插件

转载作者：大佬之路更新时间：2024-01-21 22:40:07

26

4

Sonar 插件

你可能会想使用新的 Sonar Runner 插件来代替现在这个插件。尤其是因为只有 Sonar Runner 插件支持 Sonar 3.4 及更高的版本。

Sonar 插件提供了对 Sonar，一个基于 web 的代码质量监测平台的集成。该插件添加了sonarAnalyze task ，用来分析一个 project 及子 project 都应用了哪个插件。分析结果存储于 Sonar 数据库中。该插件基于 Sonar Runner，并要求是 Sonar 2.11 或更高的版本。

SonarAnalyze task 是一项需要显式执行的独立任务，不依赖于任何其他 task。除了源代码之外，该 task 还分析了类文件和测试结果文件（如果有）。为获得最佳结果，建议在分析前运行一次完整的构建。在典型的设置中，会每天在构建服务器上运行一次分析。

用法

最低要求是必须配置 Sonar 插件应用于该 project。

配置使用 Sonar 插件

build.gradle

apply plugin: "sonar"

除非Sonar 是在本地上运行，并且有默认的配置，否则有必要配置 Sonar 服务器及数据库的连接设置。

配置 Sonar 连接设置

build.gradle

sonar
    server {
        url = "http://my.server.com"
    }
    database {
        url = "jdbc:mysql://my.server.com/sonar"
        driverClassName = "com.mysql.jdbc.Driver"
        username = "Fred Flintstone"
        password = "very clever"
    }
}

或者，可以从命令行设置某些或全部的连接设置。

Project 设置会决定这个项目将如何进行分析。默认配置非常适合于分析标准 Java 项目，并可以在许多方面进行自定义。

配置 Sonar project 设置

build.gradle

sonar
    project
        coberturaReportPath = file("$buildDir/cobertura.xml")
    }
}

在上面的例子中，sonar，server，database 和 project 块分别配置的是SonarRootModel， SonarServer， SonarDatabase 及 SonarProject 类型的对象。可以查阅它们的 API 文档以了解更多信息。

分析多项目构建

Sonar 插件能够一次分析整个项目的层次结构。它能够在 Sonar 的 web 界面生成一个层次图，该层次图包含了综合的指标且能够深入到子项目中。同时，它比单独分析每个项目更快。

要分析项目的层次结构，需要把 Sonar 插件应用于层次结构的最顶层项目。通常（但不是一定）会是根项目。在该 project 中的 sonar 块配置的是一个 SonarRootModel 类型的对象。它拥有所有全局配置，最重要的服务器和数据库的连接设置。

在多项目构建中的全局配置

build.gradle

apply plugin: "sonar"
sonar {
    server {
        url = "http://my.server.com"
    }
    database {
        url = "jdbc:mysql://my.server.com/sonar"
        driverClassName = "com.mysql.jdbc.Driver"
        username = "Fred Flintstone"
        password = "very clever"
    }
}

层次结构中的每个项目都有其自身的项目配置。共同的值可以在父构建脚本中进行设置。

多项目构建中的共同项目配置

build.gradle

subprojects {
    sonar
        project
            sourceEncoding = "UTF-8"
        }
    }
}

在子项目中的 sonar 块配置的是一个 SonarProjectModel 类型的对象。

这些Projects 也可以单独配置。例如，设置 skip 属性为 true 以防止一个项目（和它的子项目）被分析。跳过的项目将不会显示在 Sonar 的 web 界面中。

多项目构建中的单独项目配置

build.gradle

project
    sonar
        project
            skip = true
        }
    }
}

另一种典型的各个项目配置是配置要分析的编程语言。注意，Sonar 只能分析每个项目的一种语言。

配置语言分析

build.gradle

project
    sonar
        project
            language = "groovy"
        }
    }
}

当一次只设置一个属性时，等效属性的语法更加简洁：

使用属性语法

build.gradle

project(":project2").sonar.project.language = "groovy"

分析自定义的 Source Sets

默认情况下，Sonar 插件将分析 main source set 里的生产源文件，以及 test source sets 里的测试源文件。它的分析独立于项目的源目录布局。根据需要，可以添加额外的 source sets。

分析自定义的 Source Sets

build.gradle

sonar.project {
    sourceDirs += sourceSets.custom.allSource.srcDirs
    testDirs += sourceSets.integTest.allSource.srcDirs
}

分析非 Java 语言

要分析非 Java 语言编写的代码，请安装相应的 Sonar 插件，并相应地设置 sonar.project.language ：

分析非 Java 语言

build.gradle

sonar.project {
    language = "grvy" // set language to Groovy
}

截至Sonar 3.4，每个项目只可以分析一种语言。不过，在多项目构建中你可以为不同的项目设置不同的语言。

设置自定义的 Sonar 属性

最终，大多数配置都会以被称为 Sonar 属性的键-值对的形式传递给 Sonar 的代码分析器。在 API 文档中的 SonarProperty 注解显示了插件的对象模型的属性是如何映射到相应的 Sonar 属性中的。Sonar 插件提供了 hooks，用于 Sonar 属性传给代码分析器前的后置处理。相同的 hook 可以用来添加额外的属性，并且不会被插件的对象模型所覆盖。

对于全局的 Sonar 属性，可以使用 SonarRootModel 上的 withGlobalProperties hook：

设置自定义的全局属性

build.gradle

sonar.withGlobalProperties { props ->
    props["some.global.property"] = "some value"
    // non-String values are automatically converted to Strings
    props["other.global.property"] = ["foo", "bar", "baz"]
}

对于每个项目的 Sonar 属性，使用 SonarProject 上的 withProjectProperties hook：

设置自定义的项目属性

build.gradle

sonar.project.withProjectProperties { props ->
    props["some.project.property"] = "some value"
    // non-String values are automatically converted to Strings
    props["other.global.property"] = ["foo", "bar", "baz"]
}

Sonar 的可用属性的列表可以在 Sonar 文档中找到。注意，对于大多数的这些属性，Sonar 插件的对象模型具有等效的属性，且没有必要使用 withGlobalProperties 或withProjectProperties 的 hook。对于第三方 Sonar 插件的配置，请参阅插件的文档。

从命令行配置 Sonar 的设置

下面的属性或者可以从命令行中或者是作为 sonarAnalyze 任务的任务参数这两种方式之一来设置。任务参数将覆盖任何在构建脚本中设置的相应值。

server.url
database.url
database.driverClassName
database.username
database.password
showSql
showSqlResults
verbose
forceAnalysis

下面是一个完整的例子：

gradle sonarAnalyze --server.url=http://sonar.mycompany.com --database.password=myPassword --verbose

如果你需要从命令行设置其他属性，你可以使用系统属性来做：

实现自定义命令行属性

build.gradle

sonar.project {
    language = System.getProperty("sonar.language", "java")
}

然而，请记住，通常最好是配置在构建脚本中，并在代码控制下。

任务

Sonar 插件向 project 中添加了以下任务。

表35.1. 声纳插件 – 任务

任务名称	依赖于	类型	描述
`sonarAnalyze`	–	sonarAnalyze	分析项目层次结构，并将结果存储在 Sonar 数据库。

26

4

0

文章推荐： 20、Gradle Gradle 插件

文章推荐： 05、Gradle 构建基础

文章推荐： 08、Gradle Groovy 快速入门

文章推荐： 26、Gradle Ear 插件

docker - 如何在Docker容器中使用Jhipster和 Sonar 运行mvn Sonar : Sonar
在为jhipster配置以下docker容器之后，除了声纳，其他一切都很好: docker run --name jhipster -w / home / jhipster / app -v〜/ jh
java - 使用 mvn sonar :sonar ignores sonar-project. 属性运行 Sonar 分析
最新的 3.3 sonar-maven-plugin 和 5.6 LTS 作为网络服务器。使用 mvn sonar:sonar 运行 Sonar 分析( Scanner for Maven ) 忽略
maven - SONAR 使用 mvn Sonar :sonar? 将 cobertura.ser 覆盖率报告导入到 Sonar 服务器
我有一个 cobertura.ser 文件，是在集成测试和系统测试时生成的。现在我想将我的覆盖范围导入 Sonar 服务器。如何实现这一点，以便在执行 mvn sonar:sonar 时覆盖范围应考
java - Sonar 项目与 Sonar 模块( Sonar 项目的一部分)
场景:我们有一个 Jenkins maven 构建，它在父 pom 上执行 Sonar : Sonar 。我希望此构建的所有模块都显示为单个 Sonar 项目。目前，我们只有一个带有子模块的 Sona
ant - 元素 "sonar"的前缀 "sonar:sonar"未绑定(bind)
我有一个看起来像这样的 build.xml 文件: 当我运行文件时，我得到: The prefix "sonar" for element "sonar:sonar" is
java - Jenkins Sonar 扫描仪与 Maven Sonar :sonar goal
我尝试使用标准 maven sonar:sonar 目标在 Jenkins 上使用 java 项目运行 Sonar 分析，并使用后步骤 >> 执行 SonarQube 扫描仪。我使用的maven目标是
sonarqube - sonar.projectKey、sonar.projectName 和 sonar.projectVersion 的标准是什么？
我想知道 sonar.projectKey、sonar.projectName 和 sonar.projectVersion 是否有任何标准。我正在 git 环境中工作，需要对同一 git 存储库的
Sonar 与 Sonar 扫描仪
我有一个很大的困惑，当我们有 Sonar 服务器时 Sonar 扫描仪有什么用？当我使用 soarqube 服务器分析一个项目时，它进行了分析并且运行良好。我仍然很困惑为什么我们也需要扫描仪。与ec
mysql - Sonar 错误 - 无法执行 Sonar : Fail to extract sonar-runner-batch. jar:设备上没有剩余空间
Sonar 与 jenkins 一起正常运行了 6 个月，没有出现任何故障。从上周开始，我看到一些 jenkins 作业出现以下错误，导致作业失败。 [ERROR] Failed to execute
java - Sonar Maven 插件在多模块 Maven 项目上比 Sonar Jenkins 或 Sonar CLI Scanner 发现更多错误
鉴于相同的代码和具有相同规则的相同 SonarQube 服务器，我在使用 mvn sonar:sonar 与 sonar-scanner 扫描时发现的错误和漏洞数量截然不同。 code> CLI 和
java - mvn Sonar :sonar running Error: cannot be cast to org. sonar.java.resolve.JavaSymbol$TypeJavaSymbol
我正在编写一个 Sonarqube Java 自定义规则，但在我尝试分析我的代码时一直出现此错误: "SonarQube is unable to analyze file 'File Path' o
azure - Azure DevOps 中的 Sonar 扫描仪错误 - ERROR : Not authorized. 请检查属性 sonar.login 和 sonar.password
我正在尝试将 SonarQube 与 Azure Devops 集成。我已在 SonarQube 管理员中完成配置(管理 > 配置 > 常规设置 > ALM 集成，选择 Azure DevOps 选项
azure - Azure DevOps 中的 Sonar 扫描仪错误 - ERROR : Not authorized. 请检查属性 sonar.login 和 sonar.password
我正在尝试将 SonarQube 与 Azure Devops 集成。我已在 SonarQube 管理员中完成配置(管理 > 配置 > 常规设置 > ALM 集成，选择 Azure DevOps 选项
maven - 为什么要为Jenkins使用SonarQube插件，而不是简单地使用Maven目标 Sonar : Sonar ？
我想与Jenkins一起针对Maven 2项目启动SonarQube分析。我首先在构建配置中使用了目标sonar:sonar。但是我刚刚找到了Jenkins的SonarQube插件。为什么要使用它？
gradle - Sonar 运行者 Sonar 孵化插件
将Sonar 4.2(正常运行)与gradle(已测试版本1.11和1.12)一起使用，配置了sonar-runner: allprojects { if (rootProject == pr
java - Sonar 插件与独立 Sonar 和质量概况
我将 Sonar 与 Jenkins 一起使用以进行持续集成和代码分析。我learned该 Sonar 默认包括 Checkstyle、FindBugs、JaCoCo、PMD ，所以我们不需要配置项目
java - Sonar :sonar work?如何
我们想在我们的项目中使用 SonarQube 和一些 CI 工具。 Sonar 服务器 url 在主 pom.xml 中配置。项目中有几个团队成员。那么当一个团队成员在本地执行 sonar:sona
java - mvn sonar :sonar do? 是什么
命令 mvn sonar:sonar 执行的 Maven 生命周期阶段是什么？虽然我看到了在屏幕上运行的日志，但在非常高的水平上，我发现了测试、安装。考虑下面的例子，我有一个像下面这样的mave
grails - 由于 org.sonar.plugins.surefire.api.SurefireUtils.getReportsDirectory(Lorg/sonar/api/resources/Project;)Ljava/io/File 导致 Sonar 失败
我有几个 groovy/grails 项目，我正在使用 sonar-runner 来分析它们。他们工作得很好，直到今天我开始收到这个错误: ERROR: Error during Sonar runn
java - 三叶草代码覆盖率报告在 mvn sonar :sonar 中显示为零
当我运行声纳时，我的代码覆盖率总是为 0。我使用的是三叶草。 pom.xml 文件中的条目下方 11 1.18.20 Hoxton.SR11

首页

博学

6Ren·AI

商城