sonarqube修改检测规则-苏州华克斯信息

SonarQube测试使用

测试使用

拖动一个java项目ScanningTool放到/usr/local，进入目录

在项目根目录下创建sonar-scanner配置文件sonar-perties

项目结构图

执行扫描分析

等待程序执行完毕后打开SonarQube可查看扫描信息

到此整个内网部署已完成

sonarQube的基本使用（一）

sonarQube的基本使用，中国sonarqube修改检测规则，包括配置规则集(质量配置)、配置质量阈、创建/配置项目、创建用户、创建用户组、以及权限配置，通知配置，问题处理，不包括sonarQube服务的搭建。

管理员主界面

管理员登陆后可看到sonarQube服务下所有项目的代码检查情况，并且工具栏会显示“配置按钮”，普通用户登录后工具栏没有配置按钮。

1.新建用户组

配置>>权限>>群组

创建成功后可在列表中看到创建的群组记录

点击成员按钮，代理商sonarqube修改检测规则，可以为该群组添加成员

2.新建用户

输入用户信息

点击创建后，sonarqube修改检测规则，用户列表中显示刚才创建的用户

进入用户详情，会看到如下界面，选择“安全”tab页，输入令牌名称，点击生成，该令牌用以在执行代码检查命令时替代用户名/密码输入，提高安全性。

点击配置>>权限>>用户>>创建用户

选择“项目”tab页，为该用户选择项目，当该项目为“私有”项目时，则只能被分配的用户看到。

选择“我的账户”>>提醒，设置需要用户通知的场景

Sonarqube集成

下面是SonarQube与其他sonarqube ALM工具如何集成以及SonarQube各种组件在何处被使用。

1）开发在IDE开发代码并使用sonarlint运行本地分析

2）开发把代码提交到SCM工具中：git，中国sonarqube修改检测规则， SVN， TFVC， ...

3）持续集成服务器触发自动编译以及执行SonarQubeScanner

4)SonarQubeServer 处理分析报告

5)SonarQubeServer 处理并存贮分析报告到数据库里并在页面上显示处理结果.

6)开发审查解决他们的问题，在页面管理问题

7)管理者获得分析报告

Ops 可以使用API从 SonarQube抽取数据

Ops 可以使用 JMX 监控 SonarQubeServer.