關(guān)于SonarQube社區(qū)版使用問題及解決方法

解決SonarQube掃描規(guī)則問題

在搭建好SonarQube平臺后，已經(jīng)配置好了針對每種語言的"Sonar Way"質(zhì)量配置。我們在大規(guī)模使用中，對掃描Java項(xiàng)目的規(guī)則做了一些定制，有一些新增的規(guī)則還有一部分棄用的規(guī)則，總之大部分還都是默認(rèn)自帶的java規(guī)則，配置好規(guī)則后并設(shè)置為默認(rèn)的規(guī)則。

分析

SonarQube平臺中的項(xiàng)目不需要單獨(dú)的新建，中國sonarqube中國總代理，而是通過Jenkins構(gòu)建過程中生成。

當(dāng)我們需要為項(xiàng)目新的質(zhì)量配置的時(shí)候，通常在Sonar WebUi中進(jìn)行配置。

無法通過"-Dsonar.xxxx"方式每次分支時(shí)使用的質(zhì)量名稱。

應(yīng)對

由于SonarQube項(xiàng)目都是通過流水線掃描后生成的，于是在流水線中增加步驟。

每次掃描之前先判斷項(xiàng)目是否存在，然后新的質(zhì)量，再執(zhí)行代碼掃描。

Sonarqube源代碼靜態(tài)分析

有以下幾種方法：

1、SonarQube Scanner for MSBuild（分析.Net projects）

2、SonarQube Scanner for Maven（從Maven啟動(dòng)分析）

3、SonarQube Scanner for Gradle（從Gradle啟動(dòng)分析）

4、SonarQube Scanner for Ant(從Ant啟動(dòng)分析）

5、SonarQube Scanner For Jenkins（從jenkins啟動(dòng)分析）

6、SonarQube Scanner（從命令行啟動(dòng)分析）

Sonarqube的優(yōu)點(diǎn)：

（1）支持所有語言的檢測。一個(gè)工具，代理商sonarqube中國總代理，搞定所有。

（2）靈活擴(kuò)展，代理商sonarqube中國總代理，插拔式使用。自定義的代碼檢測規(guī)則，可自定義插件，獨(dú)立打成JAR包放到SONARQUBE插件目錄下，重啟即生效，開發(fā)使用非常方便。而且自帶UT驗(yàn)證框架，sonarqube中國總代理，開發(fā)。

（3）規(guī)則支持多租戶隔離。租戶可定制自己的規(guī)則集。

（4）生態(tài)強(qiáng)大，業(yè)界有諸多插件，與jenkins友好集成。

（5）部署使用便捷。

（6）架構(gòu)松耦合，通過與maven/jenkins等集成，將代碼掃描的計(jì)算消耗遷移到業(yè)務(wù)或者構(gòu)建方的資源上，極大的提升了自身的吞吐能力。

華克斯-sonarqube中國總代理由蘇州華克斯信息科技有限公司提供?！癓oadrunner,Fortify,源代碼審計(jì),源代碼掃描”選擇蘇州華克斯信息科技有限公司，公司位于：蘇州工業(yè)園區(qū)新平街388號，多年來，華克斯堅(jiān)持為客戶提供好的服務(wù)，聯(lián)系人：華克斯。歡迎廣大新老客戶來電，來函，親臨指導(dǎo)，洽談業(yè)務(wù)。華克斯期待成為您的長期合作伙伴！