基于小米便签开源代码在Android中配置SonarQube并进行分析

2024-06-04 3993阅读

自行安装AndroidStudio，我的AndroidStudio版本 Android Studio Hedgehog | 2023.1.1
基于AndroidStudio配置SonarQube（工具配置步骤，SonarQube）
SonarQube版本sonarqube-9.1.0.47736
jdk11 + AndroidStudio + SonarQube9.1 + MiNotes
百度网盘： https://pan.baidu.com/s/1Pc2UIhM7snZT8ziyzduxiw?pwd=1111https://pan.baidu.com/s/1Pc2UIhM7snZT8ziyzduxiw?pwd=1111
首先，确保你的机器上已经安装了Java 11（Oracle JRE 11或OpenJDK 11），并且配置了相应的环境变量，这是运行SonarQube的先决条件。

SonarQube的版本为9.1。

图1配置jdk

其次，在Android Studio中安装SonarLint插件。这可以通过访问Android Studio的插件市场，搜索并下载SonarLint插件来完成。安装完成后，按照指导重启Android Studio。

图2 安装SonarLint插件

在官网下载SonarQube

图3下载SonarQube

安装 SonarQube，将SonarQube的压缩包解压至 Windows 某个路径



图4解压SonarQube

找到Path…\sonarqube-9.1.0.47736\bin\windows-x86-64\ StartSonar.bat 双击启动



图5 启动SonarQube

SonarQube服务器启动成功。

图6 SonarQube启动成功

在网页中打开http://localhost:9000，初始账号密码都是admin。

图7登录服务器

在Android Studio配置SonarQube，在Android Studio的菜单栏中点击 File > Settings，在搜索框中搜索SonarLint

图8-1 找到settings

图8-2 搜索SonarLint

在小米便签项目中配置SonarQube，自定义Connection Name，并在SonarQube URL:中粘入http://localhost:9000/

图9 配置SonarQube URL

选择Login/Password，填入登录的SonarQube 账号密码



图10-1 配置SonarQube账号密码



图10-2 配置SonarQube账号密码

在项目中配置SonarQube

在build:gradle(Project)中添加插件：
```
classpath "org.sonarsource.scanner.gradle:sonarqube-gradle-plugin:3.3"
```
图11-1 添加SonarQube插件

在build:gradle(Project)中添加如下代码：
```
maven {
    url "https://plugins.gradle.org/m2/"
}
```
图11-2在项目中配置SonarQube

在build:gradle(Project)中添加如下代码：
```
apply plugin: "org.sonarqube"
```
图11-3在项目中配置SonarQube

在gradle.properties中添加服务器配置
```
systemProp.sonar.host.url=http://localhost:9000
systemProp.sonar.login=admin
systemProp.sonar.password=admin
```
打开网页http://localhost:9000，新建一个手工项目



图13-1 新建新建一个手工项目

自定义新建项目名称，需要记住



图13-2 自定义新建项目名称

创建本地分析项目



图13-3 创建本地分析项目

在app项目中的build.gradle中添加配置，注意sonar.projectKey，对应的是自定义的名字
```
sonarqube {
        properties {
            property "sonar.host.url", "http://localhost:9000"  //sonar管理系统地址
            property "sonar.login", "admin" // sonar管理系统账号
            property "sonar.password", "admin" // sonar管理系统密码
            property "sonar.sourceEncoding", "UTF-8"
            property "sonar.projectKey", "MItest" //sonar平台中相对应项目的key
            property "sonar.projectName", "MItest" //sonar平台中相对应项目的名字
            property "sonar.sources", "src/main/java" //源码，sonar检测的源文件目录
            property "sonar.projectVersion", project.version //版本，随意
            property "sonar.projectName", project.name
        }
    }
```
图14 在app项目中的build.gradle中添加配置

在Android Studio的File>>settings中，找到SonarLint在Connection中找到刚才设置的Connection Name 名称



图15 在Android Studio中配置SonarLint

打开Android Studio 的Terminar（终端）。

在Project 项目文件名字位置右键，打开Terminal

图16-1 打开Terminal

在Terminal中执行
```
./gradlew sonarqube
```
或者
```
gradlew sonarqube
```
开始运行



图16-2 输入命令



图16-3执行命令

命令执行成功



图16-4 执行成功
1. 在http://localhost:9000/中打开项目，可以看到已经生成项目分析报告了
图17-1 查看分析报告

查看报告



图17-2 查看分析报告



图17-3 查看分析报告
- 使用SonarQube进行分析
  对小米代码分析情况概述
  
  在项目视图中选中待分析的包，在右键选项中使用SonarLint进行分析。对小米便签全部源码（37个文件）自动完成质量审查，得到如下代码质量分析报告：
  
  图4-1-1 使用SonarQube进行分析
  
  
  
  图4-1-2 SonarLint分析结果
  
  在小米便签软件的源代码中，共审查出37个文件中的372个问题，经过人工审查，其中大量的问题在于规范和代码的简洁性要求，例如有45个Critical Issues为GTaskClient类中的常量命名问题，所以总体来说，小米便签软件的质量较为不错。
  
  代码中的缺陷分为如下几个等级：
  
  Blocker（阻断级）：这是最严重的缺陷级别，表示代码中存在严重的问题，可能会导致系统崩溃、数据丢失或者安全漏洞等严重后果。这些问题需要立即解决，以确保系统的可靠性和安全性。
  
  Critical（严重级）：这类缺陷表示代码中存在严重的问题，可能会导致系统功能严重受损或性能显著降低。尽管它们不会导致系统崩溃，但仍然需要尽快修复，以免对系统的整体可用性和用户体验造成不利影响。
  
  Major（重要级）：这类缺陷表示代码中存在较严重的问题，可能会对系统功能或性能产生一定影响，但影响程度没有严重缺陷那么严重。尽管修复这些问题不是非常紧急，但也应该在适当的时候解决，以确保系统的质量和稳定性。
  
  Minor（次要级）：这类缺陷表示代码中存在一些小问题或者改进建议，对系统功能或性能影响较小。修复这些问题通常是可选的，可以在其他重要任务完成之后再考虑。
  
  Info（信息级）：这类缺陷并不影响代码的功能或性能，而是提供一些额外的信息或者改进建议，以帮助开发人员编写更好的代码。
  
  现对代码存在的质量问题进行汇总统计，对严重程度为Blocker、Critical和Major的问题进行逐一的分析：
  
  1）严重程度：Blocker
  1. Use try-with-resources or close this "FileQutputStream" in a "finally" clause.
  图4-2-1 严重程度Blocker
  
  这个警告表明在使用 FileOutputStream 打开文件时，没有使用 try-with-resources 或在 finally 语句块中手动关闭流。这可能导致资源泄漏，因为文件流没有被正确地关闭。
  
  在 Java 中，可以使用 try-with-resources 语句来自动关闭实现了 AutoCloseable 接口的资源，包括文件流。这样可以确保资源在使用完毕后被正确关闭，无需手动编写 finally 语句块。
  
  2）严重程度：Critical
  1. Use static access with "android.provider.ContactsContract$DataColumns" for "MIMETYPE"
  图4-2-2 严重程度Critical
  
  要使用静态访问 "MIMETYPE"，你可以直接使用类名 "ContactsContract.DataColumns"，而不需要创建该类的实例。这样做可以更清晰地表达意图，因为 "MIMETYPE" 是该类的静态成员。
  1. Use static access with "android.provider.ContactsContract$DataColumns" for "RAW CONTACT ID".
  图4-2-3 严重程度Critical
  
  要使用静态访问 "RAW CONTACT ID"，你可以直接使用类名 "ContactsContract.DataColumns"，并结合内部类 "RawContacts"，而不需要创建该类的实例。这样做可以更清晰地表达意图，因为 "RAW CONTACT ID" 是该类的静态成员。
  
  3）严重程度：Major
  
  Add a private constructor to hide the implicit public one.
  
  图4-2-4 严重程度Major
  
  添加一个私有构造函数来隐藏隐式公共构造函数。
  
  Change the visibility of this constructor to "protected".
  
  图4-2-5 严重程度Major
  
  将这个构造函数的可见性改为"protected"。
  
  4）严重程度：Minor
  
  Replace the type specification in this constructor call with the diamond operator ("").
  
  图4-2-6 严重程度Minor
  
  将此构造函数调用中的类型说明替换为菱形操作符("")
  
  Rename this fieId "NOTES SNIPPET SEARCH QUERY" to match the regular expression '^[a-z][a-zA-Z0-9]*$'
  
  图4-2-7 严重程度Minor
  
  将此字段重命名为“NOTES SNIPPET SEARCH QUERY”以匹配正则表达式“^[a-z][a-zA-Z0-9]*$”。
  
  5）严重程度：Info
  
  Complete the task associated to this ToDO comment.
  
  图4-2-8 严重程度Info
  
  完成与此ToDO注释关联的任务。