Sonar本地环境搭建只需5个步骤

1、下载sonar，地址https://www.sonarqube.org/downloads/

2、解压， 在文件路径C:\sonarqube-7.7\bin\windows-x86-64找到StartSonar.bat，运行批处理文件

3、登陆本地Sonar地址http://localhost:9000 ，用户名/密码为admin/admin，创建项目

4、在需要导入的工程里添加sonarqube插件，下面以构建技术为gradle为例

gradle版本2.7.1：

plugins {

  id "org.sonarqube" version "2.7.1"}

gradle版本2.7.1以下：

buildscript {

  repositories {

    maven {

      url "https://plugins.gradle.org/m2/"    }

  }

  dependencies {

    classpath "org.sonarsource.scanner.gradle:sonarqube-gradle-plugin:2.7.1"  }

}

apply plugin: "org.sonarqube"

5、在git bash里进入honghu-bff项目目录，执行下面的命令：

./gradlew sonarqube \

  -Dsonar.projectKey=test \

  -Dsonar.host.url=http://localhost:9000 \

  -Dsonar.login=fd947522bf32deec964af97373015cda92dd15b7

如果出现build successful的标识，就表明构建成功了~

接下来我们再刷新下Sonar本地页面，能够看到我们工程代码质量的详细情况，包括测试覆盖率，bug个数，重复率等

Sonar关于校验代码bug及code smells等都是通过Rules下面系统自带的代码规则校验的，如下图，我们可以看到Java的自带规则如下，那么，我们如果想自己编写规则运用到项目里面，应该怎么处理呢？

下面，我们可以根据官方文档来操作一遍https://docs.sonarqube.org/display/PLUG/Writing+Custom+Java+Rules+101。可能光看文档不是很理解，我将把整个操作说的通俗易懂一点。

主要分为几个步骤：

创建一个SonarQube插件

增加相关依赖

创建自定义rules

生成插件的jar包

将该jar包放在SONARQUBE_HOME/extensions/plugins目录下

重启SonarQube

1、创建一个SonarQube插件

先把模板down下来，git地址：

https://github.com/SonarSource/sonar-custom-rules-examples/tree/master/java-custom-rules

然后导入IDE中，注意是maven工程

2、增加相关依赖

POM 文件中可以修改<groupId>, <artifactId>, <version>, <name> ,<description>等内容来定义自己的版本号和插件名称。如果用到java.plugin的话，<java.plugin.version>需要保证和实际sonarqube运行的sonar-java-plugin-xxx.jar插件版本号XXX一致，或者小于该版本号。

3、创建自定义rules

这里运用测试驱动开发（TDD）方法，首先编写一个用例，然后实现解决方案，我们需要写3个文件。

（1）需要被测试的文件 

（2）测试类，运行单元测试时该类会调用规则来检测测试文件代码是否合规 

（3）测试规则

在目录/src/test/files下创建需要被测试的文件MyFirstCustomCheck.java：

以下是需要被测试的代码，我们可以看到，有两行加上了// Noncompliant注释，我们需要编写一个规则来找到这两行不符合规范的代码，才算规则编写正确。

class MyClass {

    MyClass(MyClass mc) { }

  int     foo1() { return 0; }

  void    foo2(int value) { }

  int     foo3(int value) { return 0; } // Noncompliant

  Object  foo4(int value) { return null; }

  MyClass foo5(MyClass value) {return null; } // Noncompliant

  int     foo6(int value, String name) { return 0; }

  int     foo7(int ... values) { return 0;}

}

我们这里可以添加JDT AstView插件看下被测试的代码解析成语法树后是怎样的

在目录/src/test/java下创建测试类 MyFirstCustomCheckTest.java:

调用JavaCheckVerifier.verify(A,B)方法 A是需要扫描的文件，B是自定义规则,流程如下：

sonar先进行了一系列的scanFile操作，然后再把代码解析成抽象树进行扫描，最终返回结果输出报告。

visitorsBridge：用于保存通过规则对被测代码扫描后的结果

astScanner：返回解析的抽象语法树结果Tree ast对象

package org.sonar.samples.java.checks;

import org.junit.Test;

public class MyFirstCustomCheckTest {

  @Test

  public void test() {

 JavaCheckVerifier.verify("src/test/files/MyFirstCustomCheck.java", new MyFirstCustomCheck());

  }

}

在目录/src/main/java下创建测试规则

这里重写了IssuableSubscriptionVisitor的nodesToVisit方法。

nodesToVisit方法是说明该规则做检查的类型集合，比如METHOD_INVOCATION（方法调用）、CATCH（catch块）、MEMBER_SELECT（属性选择）等。

package org.sonar.samples.java.checks;

import com.google.common.collect.ImmutableList;

import org.sonar.plugins.java.api.IssuableSubscriptionVisitor;

import org.sonar.plugins.java.api.tree.Tree.Kind;

import java.util.List;

@Rule(key = "MyFirstCustomRule")

public class MyFirstCustomCheck extends IssuableSubscriptionVisitor {

  @Override 

  public List<Kind> nodesToVisit() {

    return ImmutableList.of();

  }

}

执行MyFirstCustomCheckTest.java文件，得到结果如下：

至少有1个预期的问题，因为我们还没有传要检查的集合，所以返回的是ImmutableList.of()空字符串，会报这个问题

下面修改MyFirstCustomCheck类：

visitNode是自定义规则中的核心部分，你所要实现的代码检查逻辑就是在这个方法中完成的。在visitNode方法中，我们先获得所有方法解析出来的语法树，然后判断方法的参数的个数是否为1

public class MyFirstCustomCheck extends IssuableSubscriptionVisitor {

    @Override

    public List<Kind> nodesToVisit() {

        return ImmutableList.of(Kind.METHOD);//遍历所有方法

    }

    @Override

    public void visitNode(Tree tree) {

        MethodTree method = (MethodTree) tree;

        if (method.parameters().size() == 1) {

            reportIssue(method.simpleName(), "Never do that!");

        }

    }

}

再次运行，又报错了，为什么呢

我们再来看下这个被测试代码，我们期待的是检测到第6行、第8行为不规范代码，实际除了第6、8行，第5、7、11行也检测出来了。因为我们检测的逻辑是方法的参数个数为1（method.parameters().size() == 1），观察第6行和第8行，不仅参数个数为1，并且第一个参数的类型与返参类型一致，所以需要重新修改逻辑。

修改成以下代码，再来执行一下：

public class MyFirstCustomCheck extends IssuableSubscriptionVisitor {

    @Override

    public List<Kind> nodesToVisit() {

        return ImmutableList.of(Kind.METHOD);

    }

    @Override

    public void visitNode(Tree tree) {

        MethodTree method = (MethodTree) tree;

        if (method.parameters().size() == 1) {

            Symbol.MethodSymbol symbol = method.symbol();

            Type firstParameterType = symbol.parameterTypes().get(0);

            Type returnType = symbol.returnType().type();

            if (returnType.is(firstParameterType.fullyQualifiedName())) {

                reportIssue(method.simpleName(), "Never do that!");

            }

        }

    }

}

规则测试通过~

好了，接下来我们可以把这条规则打包上传了。

4、在自定义插件中注册规则

首先我们需要为我们的规则提供所有元数据

把这个Rule注解写道MyFirstCustomCheck.java文件上，注明key值及名称，还有描述和优先级、标签等

@Rule(

  key = "MyFirstCustomCheck",

  name = "Return type and parameter of a method should not be the same",

  description = "For a method having a single parameter, the types of its return value and its parameter should never be the same.",

  priority = Priority.CRITICAL,

  tags = {"bug"})

然后激活规则

打开类RulesList (org.sonar.samples.java.RulesList)，这个类有两个方法getJavaChecks()和getjavatestcheck()方法，在getJavaChecks()中注册的规则只对源文件播放，在getjavatestcheck()中注册的规则只对测试文件播放，以下我们是将规则都运用了，直接添加MyFirstCustomCheck.class即可

打包插件

接下来在git bash中将路径跳到java-custom-rule根目录下，然后输入mvn clean install命令，等待构建成功

将打包好的jar包放在sonar extension\plugins下面

重启SonarQube实例，进入Rule页面，查看MyCompany Custom Repository，就可以看到我们定义的规则了~