sonarqube 扫描报告-苏州华克斯公司

SonarQube简介

1. sonar简介sonar是一款静态代码质量分析工具，支持Java、Python、PHP、JavaScript、CSS等25种以上的语言，中国sonarqube 扫描报告，而且能够集成在IDE、Jenkins、Git等服务中，方便随时查看代码质量分析报告；

sonar通过配置的代码分析规则，从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目，风险等级从A~E划分为5个等级；

同时，代理商sonarqube 扫描报告，sonar可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来检验代码质量；

sonar设置了质量门，通过设置的质量门评定此次提交分析的项目代码是否达到了规定的要求；

Sonarqube权限配置

禁止游客访问

全局权限设置（禁止匿名用户权限、用户组全局权限设置）

权限模板设置，即项目权限设置。

Sonarqube质量阀

默认质量阀设置，没有质量阈值的项目默认采用此设置。

自定义质量阀，可以选择适用于哪些项目。

Sonarqube质量配置

这里以 Java 语言为例说明，如下是 Sonar 内置默认的质量配置（规则集合）。

规则可以根据需要进行设置，还可以选择自定义的 PMD、Checkstyle 规则配置文件。

修改自定义配置为默认。

另外，还可以或者挂起规则，注意继承的规则不可挂起。

sonarQube的基本使用（五）

8.处理问题

点击上图bug数量位子，会进入检查结果详情界面，左侧对可以根据类型进行筛选，代理商sonarqube 扫描报告，主区域显示该类型下的所有问题，每一条问题都会有相关描述指出问题所在。

点击问题进入问题详情，会看到问题源码，sonarQube会根据代码提交信息这自动将任务分配给相关人员，sonarqube 扫描报告，若该用户设置了检查结果提示，在执行代码检查完成后，会自动收到邮件通知，当然你也可以将这个问题指派给其他人处理。

可以在该处调整问题类型。

可以在该处调整问题级别。

可以在该处编辑解决状态。

可以在该处重新指派处理人员。

点击时间信息，可以看到代码提交信息。

可以在该处添加评论。

对问题的所有变更，都能以邮件的形式通知到相关人员，点击邮件中的连接，即可直接浏览问题信息。

sonarqube 扫描报告-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是江苏 苏州 ,行业软件的见证者，多年来，公司贯彻执行科学管理、创新发展、诚实守信的方针，满足客户需求。在华克斯领导携全体员工热情欢迎各界人士垂询洽谈，共创华克斯更加美好的未来。