Android 代码检查工具SonarQube

     代码检查工具能帮我们检查一些隐藏的bug，代码检查工具中sonar是比较好的一个。官网

Sonar 概述

        Sonar 是一个用于代码质量管理的开放平台。通过插件机制，Sonar 可以集成不同的测试工具，代码分析工具，以及持续集成工具。与持续集成工具（例如 Hudson/Jenkins 等）不同，Sonar 并不是简单地把不同的代码检查工具结果（例如 FindBugs，PMD 等）直接显示在 Web 页面上，而是通过不同的插件对这些结果进行再加工处理，通过量化的方式度量代码质量的变化，从而可以方便地对不同规模和种类的工程进行代码质量管理。
        在对其他工具的支持方面，Sonar 不仅提供了对 IDE 的支持，可以在 Eclipse 和 IntelliJ IDEA 这些工具里联机查看结果；同时 Sonar 还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 Sonar。
        此外，Sonar 的插件还可以对 Java 以外的其他编程语言提供支持，对国际化以及报告文档化也有良好的支持。
主要特点
　　· 代码覆盖：通过单元测试，将会显示哪行代码被选中
　　· 改善编码规则
　　· 搜寻编码规则：按照名字，插件，激活级别和类别进行查询
　　· 项目搜寻：按照项目的名字进行查询
　　· 对比数据：比较同一张表中的任何测量的趋势

Sonar 的安装

         Sonar 是 Codehaus 上面的一个开源项目，使用的是 LGPL V3 软件许可。我们可以在其官方网站上下载其源代码及安装包。其源代码需要使用分布式版本控制软件 Git 进行检出（Check Out），命令行方式如下：
git clone git://github.com/SonarSource/sonar.git
        本文主要介绍 Sonar 的使用方法和Android studio插件安装方法，只需要到 Sonar 网站下载最近的发行包即可，本文写作时最新的版本为4.5.1，下载 zip 包后，直接解压到任意目录，由于 Sonar 自带了 Jetty 6 的应用服务器环境，所以不需要额外的安装就可以使用，值得一提的是 Sonar 也支持部署在 Apache Tomcat 应用服务器中。在 windows 环境中，直接启动 Soanr 的 bin 目录下 windows-x86-64\StartSonar.bat 即可。然后在浏览器中访问：http://localhost:9000/ 如图（汉化需要额外下载汉化包）：

文档和一些jar包和插件安装点击run analysis：

首先登录配置项目：

默认是：admin，admin。

登录后如图：

点击Provisioning，点击创建 如图，输入关键字和项目名称（最好和检查代码的项目名称一致）：

其他的设置不是必须的，可以略过。

如果不用集成插件比较麻烦且不容易使用，下面介绍下在Android studio中安装使用sonar插件(intellij idea类似)。如图：

点击安装后重启一下就安装好了。

下面说一下配置如下：

安装完后点击sonarqube选项，添加一个server，输入默认地址和用户名密码，测试连接，ok。

 右击项目关联后台server项目：

输入配置的项目名称，ok：

右击analyze--》inspect code，控制台就能看到结果了。

分析结果：

如有问题请留言，转载注明出处。