SonarSource

使用安装在Mac OS X Mountain Lion 10.8.4上的SonarQube?（以前称为Sonar?）

发表在未分类的neomatrix369

介绍（续）

继续从之前在Mac OS X Mountain Lion 10.8.4 [01]上安装SonarQube?（以前称为Sonar?）的博客文章，我们将介绍如何在不同情况下使用SonarQube。

这个帖子可能会比前一个更加冗长，即使用命令输出和屏幕截图，说明SonarQube如何响应各种用户操作。

运行SonarQube分析项目

我们将介绍SonarQube可以通过maven或Sonar-runner（用于非Maven项目）分析项目（以SonarQube支持的编程语言[02]编写）的两种方式，以及SonarQube的不同方面这有助于作为静态代码分析工具。

通过maven

转到包含maven配置文件（即pom.xml）的项目文件夹，并根据终目标运行以下命令之一：

$ mvn clean安装声纳：声纳

$ mvn install sonar：sonar

$ mvn声纳：声纳

$ mvn clean sonar：sonar 的-.url = http：// localhost：nnnn

（其中nnnn是SonarQube正在侦听的备用端口号）

输出

通过上述命令成功分析项目将导致以下输出到控制台或日志文件：

[INFO] ----------------------------------------------- -------------------------

[INFO] BUILD SUCCESS

[INFO] ----------------------------------------------- -------------------------

[INFO]总时间：29.923秒

[INFO]完成时间：Fri Sep 13 18:07:01 BST 2013

[INFO] Final Memory：62M / 247M

[INFO] ----------------------------------------------- -------------------------

[INFO] [18：07：01.557]执行org.apache.ugins：maven-surefire-plugin：2.10：test done：20372 ms

[INFO] [18：07：01.557]执行maven插件maven-surefire-plugin done：20373 ms

。

。

。

[INFO] [18：07：09.526] ANALYSIS SUCCESSFUL，您可以浏览http：// localhost：9000 / dashboard / index / com.webapplication：sub-webapp

[INFO] [18：07：09.528]执行职位后的类portJob

[INFO] [18：07：09.529]执行工作后类别re.ndIssueNotificatiPo的stJob

[INFO] [18：07：09.529]执行职位后的类re.dexProjectP的ostJob

[INFO] [18：07：09.580]执行工作后类ugins.jectPurgeP的ostJob

[INFO] [18：07：09.590] - ＆gt;在2013-08-16和2013-09-12之间每天保留一张快照

[信息] [18：07：09.591] - ＆gt;在2012-09-14和2013-08-16之间每周保留一张快照

[信息] [18：07：09.591] [信息] [18：07：09.614] 2008-09-19和2012-09-14之间每月保留一个快照

[INFO] [18：07：09.627] - ＆gt;删除之前的数据：2008-09-19

[INFO] [18：07：09.629] - ＆gt;清理webapp [id = 1]

[信息] [18：07：09.631] [信息] ------------------------------------- -----------------------------------

[INFO] BUILD SUCCESS

[INFO] ----------------------------------------------- -------------------------

[INFO]总时间：38.345秒

[INFO]完成于：Fri Sep 13 18:07:09 BST 2013

[INFO] Final Memory：28M / 255M

[INFO] ----------------------------------------------- -------------------------

以下是几个链接到pom.xml文件的示例，这些文件应该有助于创建新的或修改现有配置以将maven项目与SonarQube（包括其他maven CLI交换机）集成在一起，即使用Maven [03]和SonarQube分析Github [04] 。

通过声纳赛

转到包含sonar-perties配置文件的项目文件夹，然后运行以下命令：

</ DIV>

<DIV> </ DIV>

<div> $ sonar-runner </ div>

<DIV> </ DIV>

<DIV>

输出

关闭SonarQube中的旧版代码违规

一旦您设置了所有组件，中国sonarqube开源代码质量管理软件，您现在可以使用jsawk为所有现有的违规创建排除模式：

curl -XGET'http：// localhost：9000 / api / violation？depth = -1'| ./jsawk -a'return in（“﹨ n”）''return source.key.split（“：”）[1] +“; *; [”+ ne +“]”' |排序| uniq的

这将显示一个可以粘贴在“关闭违规”插件的文本区域中或将其作为文件签入存储库的列表。随着下一个分析过程，您将希望看到零违规。当有人通过插入一行更改文件时，会再次显示违规行为，并且应该被修改。不幸的是，一些违规行为不是基于行的，并会产生一个行号'undefined'。目前我刚刚删除了这些手动，所以你仍然可能会看到一些违规。

结论

我提出了一种方法来将您的旧版代码重置为零违例。使用SonarQube 4.0，“切换违规关闭”插件的功能将在内核中使用，因此将更容易使用。我仍然在寻找保持排除模式xin的jia方式。一旦有人必须修复现有文件的违规行为，中国sonarqube价格，则应删除该模式。

更新09.01.2014

从SonarQube 4开始，中国sonarqube 规则，这种方法不再工作了。 SwitchOffViolati插件的一些功能已被移动到，但是排除违反行为是不可能的，也不会实现。开发商建议仅查看项目的趋势，而不是总体违规数量。这可以很好地使用差分。

SonarSource简介

连续检查是一个整体的、完全实现的过程， 旨在使内部代码质量成为软件开发生命周期的一个组成部分。白皮书本文详细介绍了代码质量管理中的关键问题。然后介绍了连续检查范式， 并说明了它如何解决这些挑战， 支持数以千计的企业提高其软件质量。通过在整个生命周期中提高所有利益干系人的度，北京中国sonarqube， 连续检查使企业能够接受代码质量 whole-heartedly。在 SonarSource 的支持下， 持续的检验范式是非常有效的， 并已被证明在现实世界中的工作， 从小公司到财富100强的企业， 在所有行业。

北京中国sonarqube-华克斯(推荐商家)由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务，公司拥有“Loadrunner,Fortify,Webinspect”等品牌，专注于行业软件等行业。，在苏州工业园区新平街388号的名声不错。欢迎来电垂询，联系人：华克斯。