3. Sonar 組成

4. Sonar 集成過程

開發(fā)人員在他們的ide中使用SonarLint運(yùn)行分析本地代碼。

開發(fā)人員將他們的代碼提交到代碼管理平臺中（SVN，GIT等）

持續(xù)集成工具自動觸發(fā)構(gòu)建，調(diào)用SonarScanner對項(xiàng)目代碼進(jìn)行掃描分析

分析報(bào)告發(fā)送到SonarQube Server中進(jìn)行加工

SonarQube Server 加工并且保存分析報(bào)告到SonarQube Database中，通過UI顯示分析報(bào)告

Sonarqube權(quán)限配置

禁止游客訪問

全局權(quán)限設(shè)置（禁止匿名用戶權(quán)限、用戶組全局權(quán)限設(shè)置）

權(quán)限模板設(shè)置，即項(xiàng)目權(quán)限設(shè)置。

Sonarqube質(zhì)量閥

默認(rèn)質(zhì)量閥設(shè)置，中國sonarqube修改檢測規(guī)則，沒有質(zhì)量閾值的項(xiàng)目默認(rèn)采用此設(shè)置。

自定義質(zhì)量閥，可以選擇適用于哪些項(xiàng)目。

Sonarqube質(zhì)量配置

這里以 Java 語言為例說明，如下是 Sonar 內(nèi)置默認(rèn)的質(zhì)量配置（規(guī)則集合）。

規(guī)則可以根據(jù)需要進(jìn)行設(shè)置，中國sonarqube修改檢測規(guī)則，還可以選擇自定義的 PMD、Checkstyle 規(guī)則配置文件。

修改自定義配置為默認(rèn)。

另外，sonarqube修改檢測規(guī)則，還可以或者掛起規(guī)則，注意繼承的規(guī)則不可掛起。

使用SonarQube Runner分析源碼

預(yù)置條件

已安裝SonarQube Runner且環(huán)境變量已配置，代理商sonarqube修改檢測規(guī)則，即sonar-runner命令可在任意目錄下執(zhí)行

1.在項(xiàng)目源碼的根目錄下創(chuàng)建sonar-project.properties配置文件

2.執(zhí)行分析

切換到項(xiàng)目源碼根目錄，執(zhí)行命令

與IDE關(guān)聯(lián)

蕞后，當(dāng)然了，得與IDE相關(guān)聯(lián)，才能更方便地實(shí)時(shí)查看

代理商sonarqube修改檢測規(guī)則-蘇州華克斯由蘇州華克斯信息科技有限公司提供。“Loadrunner,Fortify,源代碼審計(jì),源代碼掃描”選擇蘇州華克斯信息科技有限公司，公司位于：蘇州工業(yè)園區(qū)新平街388號，多年來，華克斯堅(jiān)持為客戶提供好的服務(wù)，聯(lián)系人：華克斯。歡迎廣大新老客戶來電，來函，親臨指導(dǎo)，洽談業(yè)務(wù)。華克斯期待成為您的長期合作伙伴！