#SonarQube#
今天继续学习使用SonarQube分析项目代码,为了便于理解,将官方手册用到的翻译出来。
UserGuide
Quality Gate
Use the Best Quality Gate Configuration
推荐默认配置,对于每一个版本,我们都会根据SonarQube的能力调整默认质量门(Quality Gate)。SonarQube6.2版本新增了三个度量,可靠比,安全比,可维护性比。极力推荐这些新的度量作为默认质量检查的一部分。
注意质量门的条件,必须使用不同的值。举例说明,对于检查绝对数量值没有意义,如:代码行数大于1000.
Quality Gate Status
在Project页面上方会显示质量门现有的状态。
若质量门显示状态为“Fails”,你可以注意到是哪些地方出了问题,也可以为你的其他感兴趣的项目提交新的质量门状态。
Security
质量门可以被任何用户访问。若想要改变质量门配置,必须获得管理员允许。项目管理员可以选择哪个项目和哪个质量门关联。
Define Quality Gate
每个质量门条件是有以下部分组合:
- 度量(measure)
- 时间(period):值(对于时间)或漏洞(不同值)
- 比较操作符
- 警告值(可选)
- 错误值(可选)
例如,条件组合可能为:
- measure:Blocker issue
- period:Value
- comparison operator:>
- error value:0
可以简单表述为:没有致命问题。
Projects
“项目”这一栏可以对多个项目进行查看度量。
登录的用户可以查看默认的喜欢的项目,如果你没有选择最喜欢的项目,你可以看到所有你有权限访问的项目。有以下过滤标准:
- 失败质量门
- 低可靠性,安全性和可维护性
- 低覆盖率
- 过多的重复代码
一旦你选择了你的项目,你就可以查看项目更多的细节->Projects
Local and Branch Analysis
- 提交代码之前检查代码问题–SonarLint。在你的IDE中提出问题。
- 合并pull request之前检查代码问题–PR分析允许你配置你的CI引擎来执行“预演”分析。新的问题都会标注出来。如果没有新问题,则会提示“all clear”消息。在 GitHub plugin(插件)支持 GitHub项目的PR分析,或者其他的插件。
- 在SonarQube中分析长期的分支–这种情况下,在SonarQube中持续分析典型项目,可以称为主分支,包括SonarQube中正在分析的第二分支。典型的项目是版本分支。在这种场景下,可以通过添加sonar.branch=[branch key]分支分析版本分支的属性