SonarQube测试使用
测试使用
拖动一个java项目ScanningTool放到/usr/local,进入目录
在项目根目录下创建sonar-scanner配置文件sonar-perties
项目结构图
执行扫描分析
等待程序执行完毕后打开SonarQube可查看扫描信息
到此整个内网部署已完成
Sonarqube扩展性
Sonar实际上是一个Web系统,展现了静态代码扫描的结果,结果是可以自定义的,而真正实现代码扫描的是Sonar Scanner这个工具,另外同时支持多种语言的原理是它的扩展性,通过插件实现的,也就是Java Jar架包,可以在Sonar平台上在线安装或者离线安装。
SonarQube 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。
Sonarqube权限配置
禁止游客访问
全局权限设置(禁止匿名用户权限、用户组全局权限设置)
权限模板设置,即项目权限设置。
Sonarqube质量阀默认质量阀设置,没有质量阈值的项目默认采用此设置。
自定义质量阀,可以选择适用于哪些项目。
Sonarqube质量配置
这里以 Java 语言为例说明,如下是 Sonar 内置默认的质量配置(规则集合)。
规则可以根据需要进行设置,还可以选择自定义的 PMD、Checkstyle 规则配置文件。
修改自定义配置为默认。
另外,还可以或者挂起规则,注意继承的规则不可挂起。
以上信息由专业从事代理商sonarqube 扫描报告的华克斯于2025/3/17 7:44:18发布
转载请注明来源:http://szhou.mf1288.com/hksxxkj-2848804057.html