sonarqube是支持基线递增模式的,可以放心使用
最开始用sonarqube的时候,按照网上的文档,用的是mvn工程,配置了mvn的setting文件,里面有sonar服务器的信息,然后在工程根目录下运行mvn clean package sonar:sonar,就在服务器上看到了结果信息。后来发现,不配置setting文件也可以,这样就需要用mvn命令的时候写入具体的参数即可。配置setting文件的,可以参考
sonarqube+postgres+Gitlab+eclipse+sonarlint
直接用命令调用的,可以参照。总之初步解决了在preview模式下可以不上传结果,只在gitlab查看,在verify模式下可以把结果上传到sonarqube服务器进行查看的问题。“这个东西是怎么来的”基本搞定了。
那和网上很多同学提到的困惑一样,如果按默认配置扫描,我们会得到下面这一大坨
这几千个错误是让人崩溃的好吗。但是没关系,这只是相当于一个基线,我们在经历后续编码提交操作之后再扫描,sonarqube很贴心的给了我们一个增量模式,也就是下图的右半部的淡黄色区域
我们只要求把增两部分控制好质量就可以了,基线中的同学们可以量力而为。一个大问题解决了,这样的sonarqube是可用的,否则你是很难推动开发去使用的。
定制自己的规则集
接下来我们看看具体的规则如何定制,得到我们想要的。网上流行的有阿里的规则配置, 没尝试过。我们这里用的是sonarqube自带的,然后再加上checkstyle、PMD和findbugs。这些插件号称是可以在sonarqube的marketplace里安装的,如下图,但我是没成功过,我是通过这个搜索到插件,自己下载zip包后放到sonarqube服务器的/usr/local/sonarqube-7.6/extensions/plugins目录下,然后重启sonarqube服务就可以了。
下面是我的插件包的截图,红框都是我自己下载的
这个时候我们再打开sonarqube的rules里的repository,可以看到好多规则了。
怎么用这些规则进行检查呢?是要在sonarqube的Quality profiles里面设置,我们先看看默认的
可见Defaul用的都是sonar自带的Sonar way,好,我们建立一个自己的profile。点击右上角的create。
不要纠结这些配置文件,如果有直接导入最好,如果没有后期会随着我们的配置自动生成,供我们以后复用,现在直接什么都不选择就OK。创建好之后可见全是空的,我们可以根据自己的需要激活我们想要的规则
如果想直接都加上,以后再慢慢淘汰,可以批量添加规则
完成后可见我们的新profile里面有好多规则了
把它设置为默认,则后续的Java工程都用这套规则扫描了。具体的每条规则的修改,可以在rule入口选择编辑,这里不再赘述。编辑完成后重新扫描
可见好多数据都变了,说明好多新规则生效了。
定制QualityGate
上面跑的结果总是显示failed,主要是因为默认的QualityGate没通过。设置我们自己的。
QualityGates点击create
Add condition
选择自己想要的门限。选择关联目标项目即可。再重新执行,结果以我们设定的基准判断。
如果我们改变Quality Gate里面的门限规则,再执行可以通过。
852
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
