sonar.tests(sonar代码检查准不准)

什么是声纳？
1.SonarQube，全称Sonar，是一个代码质量管理的开源平台。用于管理源代码质量，可以多维度检测代码质量。它是一个代码审查的工具。
通过插件，我们可以支持20多种编程语言的代码质量管理和检测，包括Java、C #、C/C、PL/SQL、COBOL、JavaScrip、Groovy等。并帮助我们分析bug、漏洞、异味、代码覆盖率、代码重复，如图。
2.声纳装置
采用docker模式
arqube官网最新版本提示数据为postgres，版本为12。我们可以一键建造它。
2.1建立数据库postgres
docker run-name d B- e POSTGRES _ USER=sonar-e POSTGRES _ PASSWORD=sonar-d POSTGRES 336012
描述：
-namedb是postgres数据库的docker容器的名称。
-e postgres _ user=sonar-e postgres _ password=sonar是数据库帐户和密码
-d postgres 336012是版本12的postgres映像。
2.2构建sonarqube
docker run-name sq-link DB2-e sonar cube _ JDBC _ URL=JDBC : PostgreSQL ://db 2:5432/sonar-e sonar cube _ JDBC _用户名=sonar-e sonar cube _ JDBC _密码=sonar-p 9001:9000-d sonar cube
描述：
-namesq是构建的sonarqube数据库的docker容器的名称。
-linkdb是连接到它的postgres容器。
-d sonar cube是sonar cube映像的最新版本。
-p 9001:9000外部接入端口9001
2.3声纳环境建设问题
运行以上两个命令后，通过docker ps检查docker容器，发现sonarqube没有启动。
您可以通过docker logs sq查看启动日志。
发现sonarqube容器停止了，它没有启动是因为
最大虚拟内存区域vm.max_map_count [65530]太低，请至少增加到[262144]
说明sonarqube的最新版本要求内存大小不小于262144。首先需要保证运行环境的内存大小不低于3G。比如我用的VMware直接提高到3G以上。
然后进入虚拟机环境
找到/etc/sysctl.conf文件，并在末尾添加一行：
vm.max_map_count=262144
立即生效，执行：
/sbin/sysctl -p
最后，执行docker restart sq来重启sq；
使用docker ps，sonarqube容器的出现说明启动成功。
2.4通过http://ip:9001访问sonarqube的默认密码admin admin。
3声纳定位问题
默认声纳屏幕全是英文，不太好理解。可以用声纳的外挂系统直接汉化。
登录sonar，选择管理，选择市场，搜索中文包，点击安装。安装完成后，根据提示重新启动。
后中文界面
4声纳项目支持
4.1选择项目并创建要分析的项目。
4.2创建项目令牌时，您可以编写任何不重复的名称。
4.3选择支持项目。这里我们配置常用的java项目进行后台开发，选择常用的开发工具maven，如图，生成maven集成命令，必须保留。
4.4项目集成soanr
要让java项目支持mvn命令，首先要集成sonar maven插件。
org.codehaus.mojo
声纳-maven-插件
3.4.0.905
然后直接在项目中运行。
mvn sonar:sonar \
-Dsonar.projectKey=interfaces \
-dsonar . host . URL=http://192.1686363666
-dsonar . log in=7940503 ffbe 9 BF 1c a5 aee 1548901 f 7969108976
可以将项目推送到soanr，sonar会自动分析推送的项目信息(如何将maven集成到java项目中，这需要java基础，可以请求开发协助，或者学习测试开发相关内容，我们的正式课会详细讲解)。
4.5项目分析结果
Soanr会自动分析推送的商品。
代码覆盖率需要额外的插件支持。
上面的截图是半年前建的，当时是7.9版本，很多公司大概还停留在7版本。*甚至是版本6。*.最新的声纳已经升级到第8版。*，集成了全文搜索引擎Elasticsearch来加快搜索速度，所以需要更大的内存空间，还新加入了审计功能。
审计功能是支持增量代码检查，如图
如何审计代码？你可以根据bug的级别、bug、漏洞、气味来优先考虑bug。
每个等级根据严重阻塞的主要和次要提示的五个小等级进行细分。
点击每一关后的内容。
如何详细的阅读代码，需要一定的代码基础或者和开发一起做代码审计，可以帮助我们快速分析程序的潜在问题，提高代码的质量。也是高级测试人员必备的技能包。