安装、启动Sonar:
Sonar的安装很容易,按照Sonar官方主页的安装指南解压缩即可。
Sonar默认使用derby作为数据库,你只需要在sonar.properties文件中去掉对derby数据库属性的注释,然后启动Apache derby数据库。
按照文档介绍,启动Sonar,默认的主页地址是http://localhost:9000,登录用户名和密码是sonar/sonar。
使用Sonar检查代码:
要使用Sonar检查代码,也很容易。
如果待检查项目是maven项目,则只需要安装sonar maven plugin即可;如果是非maven项目,则需要在项目根目录下创建pom.xml,内容按照文档配置。具体参 见:http://docs.codehaus.org/display/SONAR/Analyzing+Java+Projects
现在只需要项目根目录下,运行mvn sonar:sonar就可以运行sonar maven plugin来检查项目中的代码了。
注意:
如果项目源文件使用的编码与系统的默认字符集不同,比如操作系统是GBK,而源文件编码为UTF-8。为了能够正常地检查代码,需要在pom.xml的properties元素下增加一项配置如:
< project .build.sourceEncoding > UTF-8 </ project.build.sourceEncoding >
否则,sonar在生成checkstyle.xml的时候,不会将正确的编码传进去,导致checkstyle在做AST分析的过程中使用了错误 的字符集,从而提示字符错误:“expecting 'xxx', but got '<EOF>'”。即使是在调用mvn sonar:sonar的时候,增加参数如:
mvn -Dfile.encoding=UTF-8 -DsourceEncoding=UTF-8 sonar:sona
也无法生效,虽然通过-e开关是可以看到系统的默认字符集已经改成了UTF-8。
好了,sonar已经安装完毕,而且也顺利地完成了代码的分析和检查。
下一步,我们就可以分析sonar输出的报告,判断代码的质量,制定改善的措施了。