Sonarqube代码分析

当使用 SonarQube对某一个项目进行代码质量管理时，中国sonarqube静态安全扫描工具，通常可以采用三种不同的方法来发起代码分析，分别为 Analyzing with SonarQube Runner，Analyzing with SonarQube Ant Task 和 Analyzing with Maven 方法。这三种方法的主要区别是 ， 它们分别适用于不同架构和组织形式的项目，并且其相应的配置文件的写法也不尽相同。下面主要说一下Analyzing with SonarQube Runner和Analyzing with Maven

sonarQube的基本使用（五）

8.处理问题

点击上图bug数量位子，会进入检查结果详情界面，左侧对可以根据类型进行筛选，主区域显示该类型下的所有问题，每一条问题都会有相关描述指出问题所在。

点击问题进入问题详情，会看到问题源码，sonarQube会根据代码提交信息这自动将任务分配给相关人员，若该用户设置了检查结果提示，在执行代码检查完成后，会自动收到邮件通知，当然你也可以将这个问题指派给其他人处理。

可以在该处调整问题类型。

可以在该处调整问题级别。

可以在该处编辑解决状态。

可以在该处重新指派处理人员。

点击时间信息，可以看到代码提交信息。

可以在该处添加评论。

对问题的所有变更，中国sonarqube 插件，都能以邮件的形式通知到相关人员，点击邮件中的连接，即可直接浏览问题信息。

SonarQube 8.3.1安装说明（一）

找到SonarQube 8.3.1a安装程序

完成后拷贝到内网centos7上进行解压

Centos7内网安装数据库（用于存放sonar扫描结果）准备一台能上网的Centos7虚拟机

（1）安装存储库设置软件源，华北中国sonarqube，用于pg12包至本地

（2）创建一个文件夹用来存放后的rpm包

root用户登录后，进入想要存放rpm包的目录，执行以下命令创建pg12_rpms文件夹：

（3）rpm包，存放在pg12_rpms文件夹中

（4）在内网服务器上安装好的rpm包，注意一定要按以下顺序安装

（5）初始化数据库

（6）设置pg12开机启动/启动

（7）修改tgres密码（root用户下）

（8）开启远程访问（root用户下）

（9）信任远程连接（root用户下）

（10）重启数据库

（11）在数据库中创建sonarqube所需的库、用户名、密码（root用户下）

PS：如果使用pgAdmin等工具连接数据库的话，可以可视化创建库、用户、并授权，无需执行以上命令

华北中国sonarqube-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展，目前华克斯在行业软件中享有良好的声誉。华克斯取得全网商盟认证，标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展，共创美好未来。