为什么要使用 SonarQube
SonarQube只是质量管理工具(平台)
SonarQube的产品涵盖了其创造者所称的七大品质:SonarQube不仅解决了错误,代理商sonarqube 规则,还解决了编码规则,华中sonarqube 规则,测试覆盖,重复,API文档,复杂性和架构,并在仪表盘中提供所有这些详细信息。
SonarQube 从以下几个方面检查我们的代码:
代码可靠性
检测错误
SonarQube提出的问题要么是明显的错误代码,要么是更可能没有给出预期行为的代码。查找蕞棘手的错误,轻松地在代码路径中导航,同时指出在多个位置发现的问题。
异味代码
“有臭味”的代码(可能)完成了应有的工作,但将很难维护。在蕞坏的情况下,这将令人迷惑,以至于维护人员可能会无意间引入错误。示例包括重复的代码,单元测试中未发现的代码以及过于复杂的代码。
安全漏洞
SonarQube可帮助您查找和跟踪代码中的不安全性。示例包括SQL注入,硬编码密码和管理不善的错误。
自定义规则
SonarQube代码分析器包括默认的质量配置文件,这些配置文件提供了无争议规则集的强大价值。默认的质量配置文件适用于大多数项目,但是您可以轻松调整它们以完全满足您的需求。
一、Sonarqube环境准备
Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。
一、环境准备
1、JDK安装配置
验证测试:
2、系统配置
Sonarqube权限配置
禁止游客访问
全局权限设置(禁止匿名用户权限、用户组全局权限设置)
权限模板设置,代理商sonarqube 规则,即项目权限设置。
Sonarqube质量阀默认质量阀设置,没有质量阈值的项目默认采用此设置。
自定义质量阀,可以选择适用于哪些项目。
Sonarqube质量配置
这里以 Java 语言为例说明,如下是 Sonar 内置默认的质量配置(规则集合)。
规则可以根据需要进行设置,还可以选择自定义的 PMD、Checkstyle 规则配置文件。
修改自定义配置为默认。
另外,还可以或者挂起规则,注意继承的规则不可挂起。
华中sonarqube 规则-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务,公司拥有“Loadrunner,Fortify,Webinspect”等品牌,专注于行业软件等行业。,在苏州工业园区新平街388号的名声不错。欢迎来电垂询,联系人:华克斯。