本文介绍SonarQube平台的功能布局与使用方法,包括项目管理、问题筛选与处理流程。涵盖Bug、Vulnerability等各类问题的定义与处理方式,以及不同质量严重程度的划分标准。
官网参考:SonarQube Documentation | SonarQube Docs
导航栏
- 项目:项目列表
- 问题:问题列表
- 规则:质量规则
- 质量概况:规则集合
- 质量阀值:达标项目各项质量的阀值
项目管理
- Bugs: 可用性质量问题
- Vulnerabilities: 安全性量问题
- Hotspots Reviewed:需安全检查问题,根据已检查和未检查的比率分等级。
- Code Smells:可维护性问题,
- Coverage:测试覆盖率
- Duplications:重复代码
- Lines:代码行数,及设计的代码类型
质量严重程度
- A:无质量问题,或只有Info级问题
- B:存在Minor级次要质量问题,即易用性及建议性问题。
- C:存在Major级主要质量问题,界面、性能缺陷、兼容性。
- D:存在Critical级严重质量问题,即影响系统功能或操作,主要功能存在严重缺陷,但不会影响到系统稳定性。
- E:存在Blocker级质量问题,即系统无法执行、崩溃或严重资源不足、应用模块无法启动或异常退出、无法测试、造成系统不稳定。
Quality Gate质量阀值
- Passed:所谓质量检查都达标
- Failed:有未达标的质量
项目概况
- Overview:质量概况
- Issues:质量问题
- Security Hotspots:安全检查
- Measures:代码类质量比较
- Code:代码质量统计
- Activity:质量变动
- More:其他插件
质量问题
筛选
- Type质量类型
- Severity严重程度
- Blocker:最高
- Critical:高
- Major:中
- Minor:低
- Info:最低
- Scope代码范围
- Main code:主程序代码
- Test code:测试代码
- Resolution处理结果
- Unresolved:未处理
- False Positive:假问题
- Fixed:已处理
- Removed:移除
- Won't Fix:不用处理
- Status处理状态
- Open:打开
- Reopened:重新打开
- Closed:已关闭
- Confirmed:已确认
- Resolved:已解决
- Security Category安全类型
- Creation Date创建时间
- Language:开发语言
- Rule:质量规则
- Tag:规则标签
- Directory:代码目录
- File:文件筛选
- Assignee:问题分配处理人
- Author:代码提交人
处理问题
- 修改问题状态点击提交“comment”。
- 也可以进入问题代码详细查看。
未完待续
扫一扫
320
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
