Buenas tardes, después de mucho tiempo decidí retomar mis apuntes con el fin de poder recordar y a su vez poder ayudar a quienes, quizás, pasaron al igual que yo por muchos tropiezos para entender algunas cosas que se investigan en la red de redes.
Ahora si, al punto, Para aquellas personas que están utilizando o quieren utilizar SONAR como la aplicación para seguir sus desarrollos de aplicaciones y auditar su código.
Una vez es instalada la aplicación es necesario crear los proyectos que se van a auditar, existen tres formas para esto.
- Crear el proyecto a través de tareas de ANT.
- Crear el proyecto a través de MAVEN.
- Crear el proyecto a través del archivo sonar-runner.
Para ésta entrada me enfocare en las dos últimas.
Para crear un proyecto en SONAR con MAVEN primero (y como es de esperarse) se debe instalar
MAVEN una vez descargado se deben seguir las indicaciones de su instalación.
Posterior a su instalación es necesario que el proyecto que vamos a auditar (ya sea java, php o cualquier otro tipo de proyecto) cuente con su respectivo archivo POM, si el proyecto no fue creado con MAVEN se puede crear un archivo POM con mínimo el siguiente estructura:
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>groupID</groupId>
<artifactId>artefactoID</artifactId>
<name>nombreProyecto</name>
<version>2.1</version>
<build>
<sourceDirectory>[ruta código fuente]</sourceDirectory>
<outputDirectory>[ruta código compilado]</outputDirectory>
<plugins>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-compiler-plugin</artifactId>
<configuration>
<source>1.5</source>
<target>1.5</target>
<excludes>
<exclude>**/*.*</exclude>
</excludes>
</configuration>
</plugin>
</plugins>
</build>
<properties>
<sonar.dynamicAnalysis>false</sonar.dynamicAnalysis>
</properties>
</project>
una vez se configure éste archivo, es decir, colocando el id del grupo, el id del artefacto y por último la ruta de los archivos fuente y bytecodes se debe ingresar al directorio donde se encuentra éste archivo (pom.xml) y se ejecuta el siguiente comando:
mvn sonar:sonar
éste comando se encarga de analizar el proyecto y crearlo en la base de datos de SONAR de tal manera que se pueda auditar desde la aplicación.
La siguiente forma de analizar y crear el proyecto para ser gestionado el SONAR es descargar el proyecto sonar-runner-1.2 el cual se encarga de analizar dichos proyectos modificando el archivo
sonar-runner.properties. como se muestra en la siguiente página :
http://docs.codehaus.org/display/SONAR/Analyse+with+a+simple+Java+Runner
una vez se configure el archivo se ejecuta el archivo sonar-runner.bat desde su ubicación actual. Éste método es efectivo en los casos en los que quiera analizar código de una aplicación que conste de muchos proyectos, puesto que en el parámetro
sources es posible separar diferentes ubicaciones donde se encuentre el código fuente. Es de tener en cuenta que la ruta de los fuentes debe ir hasta antes de donde empiezan los paquetes, ejemplo te tiene la siguiente ruta de un proyecto:
C:\PruebaSonar\src\java\main\co\com\pruebasonar\*.java
la línea sources debe quedar así:
sources = C:\PruebaSonar\src\java\main\
Por último se ejecuta el archivo por lotes sonar-runner.bat desde su directorio y listo, ésta "runner" se encarga de crear el proyecto en la base de datos de SONAR y analizarlo.
Espero les sirva mucho esto, cualquier duda me pueden contactar a mi correo electrónico.
Saludos,
Bibliografia:
http://docs.codehaus.org/display/SONAR/Use+Sonar
http://docs.codehaus.org/display/SONAR/Analyse+with+Maven
http://www.adictosaltrabajo.com/tutoriales/tutoriales.php?pagina=usarsonarsinmaven