關(guān)于SonarQube社區(qū)版使用問(wèn)題及解決方法

解決SonarQube掃描規(guī)則問(wèn)題

在搭建好SonarQube平臺(tái)后，已經(jīng)配置好了針對(duì)每種語(yǔ)言的"Sonar Way"質(zhì)量配置。我們?cè)诖笠?guī)模使用中，對(duì)掃描Java項(xiàng)目的規(guī)則做了一些定制，代理商sonarqube 中文，有一些新增的規(guī)則還有一部分棄用的規(guī)則，代理商sonarqube 中文，總之大部分還都是默認(rèn)自帶的java規(guī)則，配置好規(guī)則后并設(shè)置為默認(rèn)的規(guī)則。

分析

SonarQube平臺(tái)中的項(xiàng)目不需要單獨(dú)的新建，而是通過(guò)Jenkins構(gòu)建過(guò)程中生成。

當(dāng)我們需要為項(xiàng)目新的質(zhì)量配置的時(shí)候，通常在Sonar WebUi中進(jìn)行配置。

無(wú)法通過(guò)"-Dsonar.xxxx"方式每次分支時(shí)使用的質(zhì)量名稱。

應(yīng)對(duì)

由于SonarQube項(xiàng)目都是通過(guò)流水線掃描后生成的，于是在流水線中增加步驟。

每次掃描之前先判斷項(xiàng)目是否存在，然后新的質(zhì)量，再執(zhí)行代碼掃描。

Sonarqube進(jìn)行分析

在前面準(zhǔn)備好的項(xiàng)目文件夾內(nèi)，執(zhí)行以下兩個(gè)命令，當(dāng)兩個(gè)命令執(zhí)行結(jié)果都是success，基本上就沒(méi)問(wèn)題了。

查看分析結(jié)果

在sonarqube首頁(yè)我們可以看到剛剛分析的項(xiàng)目，首頁(yè)主要是有bugs，漏洞，壞味道，覆蓋率，重復(fù)五個(gè)指標(biāo)，右邊是代碼行數(shù)，分析時(shí)間，華北sonarqube 中文，主要使用語(yǔ)言。

點(diǎn)擊項(xiàng)目，可以看到更加詳細(xì)的結(jié)果，中國(guó)sonarqube 中文，可以查看問(wèn)題，指標(biāo)，代碼等參數(shù)。

為什么要使用 SonarQube

SonarQube只是質(zhì)量管理工具（平臺(tái)）

SonarQube的產(chǎn)品涵蓋了其創(chuàng)造者所稱的七大品質(zhì)：SonarQube不僅解決了錯(cuò)誤，還解決了編碼規(guī)則，測(cè)試覆蓋，重復(fù)，API文檔，復(fù)雜性和架構(gòu)，并在儀表盤(pán)中提供所有這些詳細(xì)信息。

SonarQube 從以下幾個(gè)方面檢查我們的代碼：

代碼可靠性

檢測(cè)錯(cuò)誤

SonarQube提出的問(wèn)題要么是明顯的錯(cuò)誤代碼，要么是更可能沒(méi)有給出預(yù)期行為的代碼。查找蕞棘手的錯(cuò)誤，輕松地在代碼路徑中導(dǎo)航，同時(shí)指出在多個(gè)位置發(fā)現(xiàn)的問(wèn)題。

異味代碼

“有臭味”的代碼（可能）完成了應(yīng)有的工作，但將很難維護(hù)。在蕞壞的情況下，這將令人迷惑，以至于維護(hù)人員可能會(huì)無(wú)意間引入錯(cuò)誤。示例包括重復(fù)的代碼，單元測(cè)試中未發(fā)現(xiàn)的代碼以及過(guò)于復(fù)雜的代碼。

安全漏洞

SonarQube可幫助您查找和跟蹤代碼中的不安全性。示例包括SQL注入，硬編碼密碼和管理不善的錯(cuò)誤。

自定義規(guī)則

SonarQube代碼分析器包括默認(rèn)的質(zhì)量配置文件，這些配置文件提供了無(wú)爭(zhēng)議規(guī)則集的強(qiáng)大價(jià)值。默認(rèn)的質(zhì)量配置文件適用于大多數(shù)項(xiàng)目，但是您可以輕松調(diào)整它們以完全滿足您的需求。

蘇州華克斯公司-中國(guó)sonarqube 中文由蘇州華克斯信息科技有限公司提供。蘇州華克斯信息科技有限公司堅(jiān)持“以人為本”的企業(yè)理念，擁有一支高素質(zhì)的員工隊(duì)伍，力求提供更好的產(chǎn)品和服務(wù)回饋社會(huì)，并歡迎廣大新老客戶光臨惠顧，真誠(chéng)合作、共創(chuàng)美好未來(lái)。華克斯——您可信賴的朋友，公司地址：蘇州工業(yè)園區(qū)新平街388號(hào)，聯(lián)系人：華克斯。