SonarQube 9.3版本文档

SonarQube? 是一个自动代码审查工具，sonarqube 规则，用于检测代码中的错误、漏洞和代码异味。它可以与现有工作流集成，以实现跨项目分支和拉取请求的连续代码检查。

概述

开发人员在IDE中开发和合并代码（蕞好使用SonarLint在编辑器中接收即时反馈），并将他们的代码签入到他们的DevOps平台。组织的持续集成 （CI） 工具可检出、构建和运行单元测试，集成的 SonarQube 扫描器会分析结果。扫描程序将结果发布到 SonarQube 服务器，该服务器通过 SonarQube 界面、电子邮件、IDE 内通知（通过 SonarLint）以及拉取或合并请求上的修饰（使用开发人员版及更高版本时）向开发人员提供反馈。

Sonarqube代码分析

当使用 SonarQube对某一个项目进行代码质量管理时，中国sonarqube 规则，通常可以采用三种不同的方法来发起代码分析，分别为 Analyzing with SonarQube Runner，Analyzing with SonarQube Ant Task 和 Analyzing with Maven 方法。这三种方法的主要区别是 ， 它们分别适用于不同架构和组织形式的项目，并且其相应的配置文件的写法也不尽相同。下面主要说一下Analyzing with SonarQube Runner和Analyzing with Maven

sonarQube的基本使用（二）

3.查看规则

在代码规则界面左侧语言选择筛选不同的编程豫园，也可以通过检查规则的类型和异常等级来筛选。

点击其中一条规则进入规则详情，详情页对规则进行了描述，代理商sonarqube 规则，添加了错误实例和正确，用户也可以更具自己的理解添加扩展描述，以及修改异常等级。

4.创建规则集

选择“质量配置”，选择语言

选择语言后，中国sonarqube 规则，列表中会显示当前语言已存在的规则配置，可以对已存在的规则配置进行扩展，或者通过按钮一份进行修改。

点击“创建”按钮。弹出创建对话框，填入信息。

创建成功后，1处显示该配置的名称，2处显示该规则所应用的项目，目前还没有为该配置应用项目，所以显示空，3处为该配置添加更多规则，4处为该配置设置相关权限。

点击上图中的“更多规则”按钮，进入规则机会页面，点击其中一条规则的“按钮”，弹出确认对话框，在对话框中可以修改规则的异常等级。

“批量修改”按钮可以将当前页过滤出来的所有规则批量应用到当前 质量配置 中.

质量配置完成后，在该配置界面就会显示该配置的情况

苏州华克斯-sonarqube 规则由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业，公司秉承“诚信经营，用心服务”的理念，为您提供更好的产品和服务。欢迎来电咨询！联系人：华克斯。