sonarQube的基本使用(二)
3.查看规则
在代码规则界面左侧语言选择筛选不同的编程豫园,也可以通过检查规则的类型和异常等级来筛选。
点击其中一条规则进入规则详情,详情页对规则进行了描述,添加了错误实例和正确,用户也可以更具自己的理解添加扩展描述,以及修改异常等级。4.创建规则集
选择“质量配置”,选择语言
选择语言后,列表中会显示当前语言已存在的规则配置,可以对已存在的规则配置进行扩展,或者通过按钮一份进行修改。点击“创建”按钮。弹出创建对话框,填入信息。
创建成功后,1处显示该配置的名称,2处显示该规则所应用的项目,目前还没有为该配置应用项目,所以显示空,3处为该配置添加更多规则,4处为该配置设置相关权限。
点击上图中的“更多规则”按钮,进入规则机会页面,点击其中一条规则的“按钮”,弹出确认对话框,在对话框中可以修改规则的异常等级。
“批量修改”按钮可以将当前页过滤出来的所有规则批量应用到当前 质量配置 中.
质量配置完成后,在该配置界面就会显示该配置的情况
好用且开源的代码质量分析工具:Sonar Qube
很好几个版本:社区版、版、企业版、数据中心版。
Sonarqube 痛点
代码高质量检测分析能力,Bug 检查
支持定制化 review 检测
可以与企业员工系统的账户体系打通
与主流项目构建工具(Maven|Gradle)无缝融合
部署配置简单,文档充足
源码开源,大企业支撑(化)
SonarQube组成结构
1. SonarQube Platform,就是SonarQube服务器,这是SonarQube运行的基础。
首先解压缩SonarQube的发布软件;
必要的情况下配置解压缩目录下的sonarqube/conf/perties文件;
启动SonarQube Platform:
Windows下执行t
Linux下执行sonarqube/bin/ start c0nsole
启动成功,可登录的用户名和密码为
注意,在实验验证阶段,SonarQube Platform默认使用H2数据库;但是在生产环境中,还需要使用MySQL等其他企业级数据库服务器。
2. SonarQube Scanner,即分析项目代码的默认启动器
首先解压缩SonarQube Scanner;
必要情况下,配置文件sonar-scanner/conf/sonar-perties;建议配置如下:
每次提交前的分析,设置参数sonar.analysis.mode=preview
每天都要执行的CI分析,设置参数sonar.analysis.mode=publish
启动SonarQube Scanner:
Windows下执行sonar-t
Linux下执行sonar-scanner/bin/sonar-scanner
3.分析项目
首先根据项目代码的编程语言,在线安装必要的SonarQube插件,以支持项目使用的编程语言;
然后,cd到要分析的项目目录下,如some/projects/java/myproject/
在项目目录下创建并配置sonar-perties文件
Sonarqube权限配置
禁止游客访问
全局权限设置(禁止匿名用户权限、用户组全局权限设置)
权限模板设置,即项目权限设置。
Sonarqube质量阀默认质量阀设置,没有质量阈值的项目默认采用此设置。
自定义质量阀,可以选择适用于哪些项目。
Sonarqube质量配置
这里以 Java 语言为例说明,如下是 Sonar 内置默认的质量配置(规则集合)。
规则可以根据需要进行设置,还可以选择自定义的 PMD、Checkstyle 规则配置文件。
修改自定义配置为默认。
另外,还可以或者挂起规则,注意继承的规则不可挂起。
以上信息由专业从事代理商sonarqube静态安全扫描工具的华克斯于2024/3/29 7:49:49发布
转载请注明来源:http://szhou.mf1288.com/hksxxkj-2725786696.html
上一条:室内机柜空调价格信息推荐「多图」