SonarQube使用方法
1、安装sonarQube服务
2、idea—>File—>Settings—>Plugins搜索SonarLint并进行安装
3、安装后配置Settings–>Tools–>SonarLint–>Project Settings进行配置
4、配置参数,点击配置后进入配置页面,点"+"号新增连接配置
5、配置名称(无要求,随便起名),使用之前搭建的sonarQube服务,配置URL
6、配置授权参数(可以使用账号密码和Token)
7、配置项目
8、安装完成后在idea的下方就会出现SonarLint的标签,选中文件后可以使用左侧的运行,扫除当前文件中的代码问题
sonarqube版本升级注意事项
对sonarqube进行版本升级,如果现在使用的版本与目标版本之间存在长期更新版本(LTS)时,应先升级到长期更新版本。
升级步骤:
新的SonarQube版本,直接启动,默认使用H2数据库
在更新中心安装插件
更新conf/perties文件以使用旧实例的相关配置,包括生产数据库的连接信息
停止您的旧SonarQube服务器
重新启动新的SonarQube实例
按照提示进行操作,主要是升级数据库,升级前一定要进行备份
关于SonarQube社区版使用问题及解决方法
解决SonarQube扫描规则问题
在搭建好SonarQube平台后,已经配置好了针对每种语言的"Sonar Way"质量配置。我们在大规模使用中,对扫描Java项目的规则做了一些定制,有一些新增的规则还有一部分弃用的规则,总之大部分还都是默认自带的java规则,配置好规则后并设置为默认的规则。
分析
SonarQube平台中的项目不需要单独的新建,而是通过Jenkins构建过程中生成。
当我们需要为项目新的质量配置的时候,通常在Sonar WebUi中进行配置。
无法通过"-x"方式每次分支时使用的质量名称。
应对
由于SonarQube项目都是通过流水线扫描后生成的,于是在流水线中增加步骤。
每次扫描之前先判断项目是否存在,然后新的质量,再执行代码扫描。
Sonarqube衡量代码质量的几个指标
1.Bugs Bug是出现了明显错误或是高度近似期望之外行为的代码。
2.漏洞 漏洞是指代码中可能出现被hacker利用的潜在风险点。
3.安全热点 安全敏感代码需要手工审核,以便判断是否存在安全漏洞。
4.异味 代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。
5.重复率 新代码中的重复行密度 (%),重复行数,重复代码块
6.行数 程序中代码的行数
以上信息由专业从事中国sonarqube 规则的华克斯于2025/5/7 9:33:36发布
转载请注明来源:http://shanghai.mf1288.com/hksxxkj-2860565257.html
上一条:上海三维建模承诺守信「山湖测绘」
