代理商sonarqube 扫描报告-华克斯

SonarQube常见问题

1.忘记密码

执行以下sql将密码还原为admin

2.源码乱码

在Issue中查看源码，中文变成了乱码。需要设置项目的sonar-perties文件。

增加红色加粗字体的内容，设置源码的编码为UTF-8。需要重新执行sonar-runner生效。

3.获取163邮箱授权客户端

(1)登录163邮箱

(2)设置 → 常规设置

(3)客户端授权密码 → 开启，代理商sonarqube 扫描报告，会提示需要手机验证码验证，按提示操作即可。

(4)短信验证码验证成功后，可以输入授权码。将该授权码记录下来，方便后续使用。

4.JDK版本

当sonar-scanner所在机器上安装了多个JDK的时候，需要为sonar-scanner的运行JDK版本。修改sonar-scanner_home/bin/sonar-t

sonarQube的基本使用（四）

7.执行代码检查

用测试用户登录之后，测试用户只能看到公开的4个项目和一个私有的项目testPrj，当前该项目还没有运行过代码检查，所以没有检查结果信息。

安装成功后，执行代码检查命令，这里我们用令牌代替了用户名密码。

执行成功后输出BUILD SUCCESS.

回到sonarQube，发现testPrj项目的检查结果已经出来了。但是你会发现项目名却不是testPrj，而是别名称，之前也提到过这一点，sonarQube的项目标识符不会变，西南代理商sonarqube，但是项目名称会被代码项目名覆盖。

点击项目名进去检查总览页，打开项目信息面板我们可以看到项目标识还是testPrj，左侧绿域表示检查结果的质量阈状态，代理商sonarqube教程，中间区域显示bug和漏洞的数量等信息。

SonarQube是什么

是一种静态代码质量分析的开源软件，主要功能如下：

SonarQube本体是底层是Java编写的，对于Java代码分析和Maven，Gradle结合相对容易

拥有大量的插件，能够进行多种编程语言的静态代码分析

能够和CI/CD环境进行集成，代理商sonarqube代理商，能够持续进行代码质量检测。同时针对代码的检测同时，能够针对代码情况进行评分和反馈。现阶段支持的CI/CD有Gitlab，Github，Jenkins等

现在有4种版本：Community版本，Developer版本，Enterprise版本，Data Center版本.