苏州华克斯公司-中国sonarqube规则

Sonarqube代码分析

2.Analyzing with Maven

通过mvn sonar:sonar分析代码将结果提交到数据库中，SonarQube查询展示。

安装并配置 Maven，配置文件为 setting.xml，添加数据配置

注：

1.可以在项目pom.xml显式sonar插件的版本以及MySQL的驱动版本

为什么要使用 SonarQube

SonarQube只是质量管理工具（平台）

SonarQube的产品涵盖了其创造者所称的七大品质：SonarQube不仅解决了错误，还解决了编码规则，测试覆盖，重复，代理商sonarqube规则，API文档，复杂性和架构，代理商sonarqube规则，并在仪表盘中提供所有这些详细信息。

SonarQube 从以下几个方面检查我们的代码：

代码可靠性

检测错误

SonarQube提出的问题要么是明显的错误代码，要么是更可能没有给出预期行为的代码。查找蕞棘手的错误，轻松地在代码路径中导航，同时指出在多个位置发现的问题。

异味代码

“有臭味”的代码（可能）完成了应有的工作，但将很难维护。在蕞坏的情况下，这将令人迷惑，以至于维护人员可能会无意间引入错误。示例包括重复的代码，单元测试中未发现的代码以及过于复杂的代码。

安全漏洞

SonarQube可帮助您查找和跟踪代码中的不安全性。示例包括SQL注入，华北sonarqube规则，硬编码密码和管理不善的错误。

自定义规则

SonarQube代码分析器包括默认的质量配置文件，这些配置文件提供了无争议规则集的强大价值。默认的质量配置文件适用于大多数项目，但是您可以轻松调整它们以完全满足您的需求。

关于SonarQube社区版使用问题及解决方法

SonarQube项目授权问题

我们在前面解决了SonarQube扫描前的一些问题，现在开始解决授权问题。

Sonarqube的授权配置

用户首先登陆SonarQube平台（我们做了GitlabSSO/LDAP集成）

根据不同的业务组对应创建一个group

然后将用户加入到对应的group中

根据业务的简称创建对应的权限模板

将组和管理员加入权限模板中

然后将该业务的项目批量应用权限模板