sonarqube 中文-苏州华克斯信息

sonarQube的基本使用（四）

7.执行代码检查

用测试用户登录之后，测试用户只能看到公开的4个项目和一个私有的项目testPrj，当前该项目还没有运行过代码检查，所以没有检查结果信息。

安装成功后，执行代码检查命令，这里我们用令牌代替了用户名密码。

执行成功后输出BUILD SUCCESS.

回到sonarQube，代理商sonarqube 中文，发现testPrj项目的检查结果已经出来了。但是你会发现项目名却不是testPrj，sonarqube 中文，而是别名称，中国sonarqube 中文，之前也提到过这一点，sonarQube的项目标识符不会变，但是项目名称会被代码项目名覆盖。

点击项目名进去检查总览页，打开项目信息面板我们可以看到项目标识还是testPrj，左侧绿域表示检查结果的质量阈状态，中间区域显示bug和漏洞的数量等信息。

Sonarqube权限配置

禁止游客访问

全局权限设置（禁止匿名用户权限、用户组全局权限设置）

权限模板设置，即项目权限设置。

默认质量阀设置，没有质量阈值的项目默认采用此设置。

自定义质量阀，可以选择适用于哪些项目。

Sonarqube质量配置

这里以 Java 语言为例说明，如下是 Sonar 内置默认的质量配置（规则集合）。

规则可以根据需要进行设置，代理商sonarqube 中文，还可以选择自定义的 PMD、Checkstyle 规则配置文件。

修改自定义配置为默认。

另外，还可以或者挂起规则，注意继承的规则不可挂起。

使用SonarQube Runner分析源码

预置条件

已安装SonarQube Runner且环境变量已配置，即sonar-runner命令可在任意目录下执行

2.执行分析

切换到项目源码根目录，执行命令

与IDE关联

蕞后，当然了，得与IDE相关联，才能更方便地实时查看