sonarQube的基本使用

最新推荐文章于 2024-08-29 15:59:44 发布
最新推荐文章于 2024-08-29 15:59:44 发布
阅读量3.5k 收藏 21
点赞数 1
分类专栏: sonarQube 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allineedisu/article/details/105707211
版权

sonarqube中文文档         https://revolyw.gitbooks.io/sonarqube/content/         

 

本文描述sonarQube的基本使用,包括配置规则集(质量配置)、配置质量阈、创建/配置项目、创建用户、创建用户组、以及权限配置,通知配置,问题处理,不包括sonarQube服务的搭建。

 


管理员主界面
管理员登陆后可看到sonarQube服务下所有项目的代码检查情况,并且工具栏会显示“配置按钮”,普通用户登录后工具栏没有配置按钮。


1.新建用户组
配置>>权限>>群组

创建>>输入信息

创建成功后可在列表中看到创建的群组记录

点击成员按钮,可以为该群组添加成员


2.新建用户
点击配置>>权限>>用户>>创建用户

输入用户信息

点击创建后,用户列表中显示刚才创建的用户


进入用户详情,会看到如下界面,选择“安全”tab页,输入令牌名称,点击生成,该令牌用以在执行代码检查命令时替代用户名/密码输入,提高安全性。


选择“项目”tab页,为该用户选择项目,当该项目为“私有”项目时,则只能被分配的用户看到。


选择“我的账户”>>提醒,设置需要用户通知的场景


3.查看规则
在代码规则界面左侧语言选择筛选不同的编程豫园,也可以通过检查规则的类型和异常等级来筛选。


点击其中一条规则进入规则详情,详情页对规则进行了描述,添加了错误实例和正确示范,用户也可以更具自己的理解添加扩展描述,以及修改异常等级。


4.创建规则集
选择“质量配置”,选择语言


选择语言后,列表中会显示当前语言已存在的规则配置,可以对已存在的规则配置进行扩展,或者通过复制按钮复制一份进行修改。


点击“创建”按钮。弹出创建对话框,填入信息。


创建成功后,1处显示该配置的名称,2处显示该规则所应用的项目,目前还没有为该配置应用项目,所以显示空,3处为该配置添加更多规则,4处为该配置设置相关权限。

点击上图中的“更多激活规则”按钮,进入规则机会页面,点击其中一条规则的“激活按钮”,弹出确认对话框,在对话框中可以修改规则的异常等级。

“批量修改”按钮可以将当前页过滤出来的所有规则批量应用到当前 质量配置 中.

质量配置完成后,在该配置界面就会显示该配置的情况


5.创建质量阈
点击“质量阈”,在质量阈界面,会显示当前已创建的质量阈有哪些,以及这些质量阈的规则。

    点击“创建按钮”,输入名称

点击添加条件,选择条件

配置条件阀值


为该质量阈配置适用项目

6.创建/配置项目
点击“+”号创建项目,输入项目标识和显示名称,需要注意的是,显示名称在执行代码检查之后,会被执行检查的代码项目名替代。

生成一个项目令牌,这个令牌就是用户信息,和创建用户时生成的令牌是同一个东西,所以你可以使用创建用户是生成的令牌。

配置完令牌之后,会生成MVN执行检查的命令

mvn sonar:sonar 
-Dsonar.projectKey=testPrj
-Dsonar.host.url=http://192.168.1.225:9000
-Dsonar.login=72db6d88508f72cc9d3c1fd770926653e9196616


在“项目配置”下拉框中选择“质量配置”,会出现各种语言对应的质量配置,根据该项目的编程语言选择合适质量配置。


在“项目配置”下拉框中选择“配置阈”,选择合适的配置阈。

在“项目配置”下拉框中选择“权限”,选择“私有”单选框,则该项目只对指定用户和用户组可见。


用户组选择。


7.执行代码检查
用测试用户登录之后,测试用户只能看到公开的4个项目和一个私有的项目testPrj,当前该项目还没有运行过代码检查,所以没有检查结果信息。

将之前复制的代码检查命令在项目根目录下(与pom.xml同级)执行,首次执行时会进行相关插件安装。

安装成功后,执行代码检查命令,这里我们用令牌代替了用户名密码。

执行成功后输出BUILD SUCCESS.

回到sonarQube,发现testPrj项目的检查结果已经出来了。但是你会发现项目名却不是testPrj,而是别名称,之前也提到过这一点,sonarQube的项目标识符不会变,但是项目名称会被代码项目名覆盖。

点击项目名进去检查总览页,打开项目信息面板我们可以看到项目标识还是testPrj,左侧绿色区域表示检查结果的质量阈状态,中间区域显示bug和漏洞的数量等信息。

8.处理问题
点击上图bug数量位子,会进入检查结果详情界面,左侧对可以根据类型进行筛选,主区域显示该类型下的所有问题,每一条问题都会有相关描述指出问题所在。

点击问题进入问题详情,会看到问题源码,sonarQube会根据代码提交信息这自动将任务分配给相关人员,若该用户设置了检查结果提示,在执行代码检查完成后,会自动收到邮件通知,当然你也可以将这个问题指派给其他人处理。

可以在该处调整问题类型。

可以在该处调整问题级别。

可以在该处编辑解决状态。

可以在该处重新指派处理人员。


点击时间信息,可以看到代码提交信息。


可以在该处添加评论。

对问题的所有变更,都能以邮件的形式通知到相关人员,点击邮件中的连接,即可直接浏览问题信息。

 

AllineedisU
关注
专栏目录
【DevOps-07-2】Sonarqube基本使用
飞鸽FlyGo-把自己作为一款产品来打磨,提升产品的体验,锻造出最好的自己。
01-05 1165
Sonar Qube的使用方式很多,Maven可以整合,也可以采用sonar-scanner的方式,再查看Sonar Qube的检测效果 Sonarqube集成在Maven实现代码检测 使用sonar-scanner客户端的方式
SonarQube基本介绍
Nightmare_Zero的博客
10-25 4416
序 1. 代码品质检测 众所周知电器制造商等制造业对于自家产品都有品质管理的一套方法和理论,作为工业制造开发的一种,软件开发同样也需要品质管理.本篇文章是针对测试环节中,对于代码的质量分析的开源软件SonarQube的介绍的第一篇。 2. 动态代码分析和静态代码分析的区别 对于代码的测试有两种模式,动态代码分析以及静态代码分析,并使用不同方式进行测试。 动态代码测试:动态代码主要将代码进行运行测试,主要进行黑盒测试的时候进行使用。测试软件通过跑动软件,检测软件中的功能问题,是否存在运行BUG,或者是否能
sonarqube的质量配置 quality profiles
李习的博客
01-18 811
看上去就是包含了一系列rules的配置文件,用于代码分析。每个项目都有集合,当代码分析的时候,项目中的每个语言都会找到激活的用于代码分析。例如下面的这张图,就会使用test-name分析java代码,用test-name分析xml代码。
软件测试学习笔记丨静态测试与代码审计 SonarQube
最新发布
ceshiren_com的博客
08-29 1352
Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar 可以集成不同的测试工具、代码分析工具,以及持续集成工具。与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。
SonarQube速查手册
zhangjunli的博客
03-26 2704
目录 前言 复杂度(Complexity) 覆盖率(Coverage) 重复(Duplication) 问题(Issues) 可维护性(Maintainability ) 可靠性(Reliability) 前言        由于团队开始使用Sonar并且要确定对应的度量指标,因此为了方便查阅,特把Sonar官方文档中的指标翻译成中文。由于本人水平有限,翻译仅供参考。 复杂度(Complexity) 指...
sonarqube项目按权限分配
danielchan2518的专栏
05-28 1万+
一、创建用户 二、创建组 三、创建权限模板 四、项目分配权限
sonarqube 10.2.1(当前最新版)安装部署含中文汉化
一粒小粟
02-08 3030
sonarqube企业版最新版安装激活
SonarQube最全使用教程
热门推荐
tongfj的博客
07-13 3万+
集成代码质量平台,提升代码质量
SonarQube中文使用手册Release.pdf
05-10
### SonarQube基本原理和工作流程: #### 架构组成: 1. **SonarQube服务器**:SonarQube的核心组成部分,包括Web服务器、基于Elasticsearch的搜索服务器以及计算引擎服务器。Web服务器负责处理用户界面的请求,...
SonarQube代码质量管理平台的配置与使用
11-04
配置SonarQube时,主要涉及三方面:(1)配置包括基本设置、数据库连接、分析器等;(2)权限管理,确保用户访问和操作的安全性;(3)系统设置,如日志、邮件通知等。这些配置可以根据项目需求进行调整,以满足团队的具体...
SonarQube 9.9.3 社区版
01-07
SonarQube是一款强大的静态代码分析工具,专用于检测源代码中的缺陷、漏洞和质量问题。在9.9.3社区版中,它提供...为了充分利用SonarQube的功能,团队成员需要熟悉其基本操作,并定期参与代码审查,共同提升代码质量。
SONAR 7 官方中文手册-PDF版
10-21
SONAR是在电脑上创作声音和音乐的专业工具软件。专为音乐家,作曲家,编曲者,音频和制作工程师,多媒体和游戏开发者以及录音工程师而设计。SONAR支持Wave,MP3,ACID音频,WMA,AIFF和其它流行的音频格式,并提供所需的所有处理工具,让你快速、高效地完成专业质量的工作。
sonarqube使用教程
m0_62870705的博客
01-19 1553
SonarQube是一个用于代码质量管理的开放平台。通过插件机制,SonarQube可以集成不同的测试工具,代码分析工具,以及持续集成工具。该工具可以通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。在对其他工具的支持方面,SonarQube不仅提供了对IDE的支持,可以在Eclipse和这 些工具里联机查看结果;同时SonarQube还对大量的持续集成工具提供了接口支持,可以很方便的在持续集成中使用
SonarQube使用教程
qq_41982913的博客
11-05 897
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误,下面将会介绍一下这个工具的安装、配置以及使用。网上参考过不少人的,但是都会存在这样那样的问题,经过一番折腾,终于完成sonarqube的安装使用。 下载地址:http://www.sonarqube.org/downloads/ 一、安装篇 1.下载好sonarqube后,解压打开bin目录,启动相...
SonarQube安装、汉化及使用
justlpf的专栏
07-12 3469
解压目录下 :/sonarqube-8.5.1.38104/conf/wrapper.conf,修改该配置: wrapper.java.command=D:/JAVA11/bin/java 即可。
sonarqube官方文档翻译之UserGuide
小白的成长
01-06 1万+
SonarQube的User Guide部分作了简要翻译,便于理解。
sonar代码质量检测工具的配置和使用
低调的成长
10-31 1万+
背景:我们一直在重构,调整架构,但是一直不知道我们做的效果如何,也没有办法量化,所以需要引入一个工具和标准来量化我们的工作。 简介:sonarqube是一个开源的,代码质量检测的工具,我们可以使用它来检测我们的代码。 如何安装: 1.到官网下载安装文件http://www.sonarqube.org/downloads/ 2.将安装包解压到指定目录 进入以下目录:
SonarQube部署安装
u012766140的博客
04-28 3406
SonarQube部署安装
创建用户与用户赋值
a15167980264的博客
01-06 304
1.创建表空间 2.创建用户 3.给用户登录权限
SonarQube 怎么使用
05-21
SonarQube是一个开源代码质量管理平台,可以帮助您分析和管理代码质量。以下是使用SonarQube基本步骤: 1. 下载SonarQube并安装 您可以从SonarQube官网下载最新版本的软件,并按照说明进行安装。 2. 安装并配置SonarScanner SonarScanner是一个代码扫描器,可以将代码分析结果发送到SonarQube服务器。您需要按照官方文档的指示进行安装和配置。 3. 配置项目 在SonarQube界面上创建一个项目,然后为该项目配置扫描设置。您可以选择使用默认设置或根据需要进行自定义。 4. 运行扫描 运行SonarScanner来扫描您的代码,并将结果发送到SonarQube服务器。您可以在SonarQube界面上查看代码分析结果,并根据需要进行优化。 5. 解决问题 根据SonarQube提供的代码分析结果,您可以识别代码中的问题并进行解决。例如,您可以修复代码中的漏洞、删除重复代码、提高代码可读性等。 6. 持续监控 SonarQube提供了一些工具,可以帮助您持续监控代码质量,并及时发现和解决问题。例如,您可以设置定期扫描以检查代码质量,并设置警报来通知您有问题出现。 总之,使用SonarQube可以帮助您管理和提高代码质量,从而提高软件开发效率和质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值