Pour mieux comprendre son mode de fonctionnement : voyons-en l'architecture. Une fois installé et lancé, Sonar fournit une interface web qui propose les habituelles pages de configuration sur le port 9000 de la machine hôte. C'est ici que se fait le paramétrage des outils sous-jacents que l'on souhaite utiliser. La capture suivante montre la fine granularité de configuration mise à disposition.
Sonar recoupe les différents vérificateurs de code et analyse ainsi le code selon 6 axes :
- identification des duplications (CPD, PMD)
- mesure du niveau de documentation
- respect des règles de programmation (Checkstyle, PMD)
- détection des bugs potentiels (FindBugs)
- évaluation de la couverture de code par les tests unitaires (Cobertura, Clover, Emma, JUnit, Surefire)
- analyse de la répartition de la complexité
mvn sonar:sonarPour les projets qui ne seraient pas encore "mavenisés", Sonar propose un tutoriel de quelques lignes pour remédier au problème.
Toutes les informations collectées par Sonar et stockées dans sa base sont consultables via l'interface web. On y retrouvera donc clairement présentées toutes les métriques des outils sous-jacents utilisés comme on peut le voir dans les captures suivantes.
Sonar s'axe sur une politique de plugins qui élargit nettement le champ des outils d'audit supportés. On pourra donc s'appuyer sur ceux existant ou se lancer dans le codage d'un nouveau si le besoin s'en fait sentir. Pour plus d'information sur Sonar, se référer à la documentation officielle très fournie ou à l'article de developpez.com
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.