您的位置:首页 > 编程语言

使用 Gradle 插件进行代码分析(转)

2016-03-06 10:07 387 查看
代码分析在大多数项目中通常是作为最后一个步骤(如果做了的话)完成的。其通常难以配置及与现有代码整合。

本文旨在勾勒出使用 Gradle 整合 PMD 与 FindBugs 的步骤,并将其与一个现有的 Sonar 构建工具进行整合。

PMD、CheckStyle 和 FindBugs

首先要做的就是在我们的 build.gradle 文件中添加插件:

?
这些插件能在我们的代码中启用 PMD、CheckStyle 和 FindBugs。





ostatsu
翻译于 1个月前
1人顶

顶 翻译的不错哦!

默认情况下,这些插件将对测试程序和主程序都进行分析。对于我们,需要避免在测试程序上运行FindBugs和PMD,我们使用如下命令:

?
下面,我们从Gradle中执行:

?
这将对工程进行清理,然后对源代码执行FindBugs和PMD。

输出结果如下:

?
由于违背FindBugs规则,还没运行PMD构建已经失败。FindBugs和PMD的输出格式为XML。

结果报告保存在<proj_home>/build/reports文件夹。





社会主义好
翻译于 1周前
1人顶

顶 翻译的不错哦!

为了生成可读的HTML文档并忽略错误继续构建,我们在build.gradle文件中加入:

?
task.withType用于对每种任务进行配置,您可以对PMD启用HTML和XML报告,对FindBugs启用HTML报告。

注意:在输出报告时,FindBugs仅支持一种可用的输出格式。

?
对于PMD,您可以使用ruleSet选项设置规则集。下面是一些常用的规则集。

?
一个输出示例如下:









社会主义好
翻译于 1周前
0人顶

顶 翻译的不错哦!

与Sonar整合

PMD,Checkstyle和Sonar都是很有用的工具。但是,从一个组织的角度,我们需要追踪项目代码质量的变化和一段时间内的技术债务。我们需要能够对照其它类似的团队。

为了能够做到这些,我们使用Sonar。本文假设您已经安装好了Sonar。

对于这种情况,Altassian提供了相应的Sonar插件。为了使用它,我们需要添加必要的插件。

?
构建脚本安装完毕,我们队sonarqube进行配置:

?
注意:sonar.profile是预配置sonar配置(和规则),应由您的公司预先配置完成。但这是可选而非必须。我的JDBC连接使用SQLServer连接。

?
?
您应该看到类似的输出:



享受代码分析吧!

http://www.oschina.net/translate/code-analysis-with-gradle https://dzone.com/articles/code-analysis-with-gradle
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航