华南sonarqube-苏州华克斯信息

sonarQube的基本使用（二）

3.查看规则

在代码规则界面左侧语言选择筛选不同的编程豫园，也可以通过检查规则的类型和异常等级来筛选。

点击其中一条规则进入规则详情，详情页对规则进行了描述，添加了错误实例和正确，用户也可以更具自己的理解添加扩展描述，sonarqube规则，以及修改异常等级。

4.创建规则集

选择“质量配置”，选择语言

选择语言后，列表中会显示当前语言已存在的规则配置，可以对已存在的规则配置进行扩展，或者通过按钮一份进行修改。

点击“创建”按钮。弹出创建对话框，华南sonarqube，填入信息。

创建成功后，1处显示该配置的名称，2处显示该规则所应用的项目，目前还没有为该配置应用项目，所以显示空，3处为该配置添加更多规则，4处为该配置设置相关权限。

点击上图中的“更多规则”按钮，进入规则机会页面，点击其中一条规则的“按钮”，弹出确认对话框，在对话框中可以修改规则的异常等级。

“批量修改”按钮可以将当前页过滤出来的所有规则批量应用到当前 质量配置 中.

质量配置完成后，中国sonarqube安全审计，在该配置界面就会显示该配置的情况

sonarqube问题修改总结

一、代码复杂度问题

1、类的复杂度过高。

说明：Split this class into smaller and more specialized ones to reduce its dependencies on other classes from 24 to the maximum authorized 20 or less.

原因：类之间的耦合度过高，引用了太多其他的类，

错误示例：

修改建议：根据面向对象的单一职责进行设计，进行降耦。

2、多重循环嵌套

说明：代码块中包含多个if、for、while、switch，影响阅读，中国sonarqube静态安全扫描工具，难以维护

错误示例

Sonarqube集成

下面是SonarQube与其他sonarqube ALM工具如何集成以及SonarQube各种组件在何处被使用。

1）开发在IDE开发代码并使用sonarlint运行本地分析

2）开发把代码提交到SCM工具中：git， SVN， TFVC， ...

3）持续集成服务器触发自动编译以及执行SonarQubeScanner

4)SonarQubeServer 处理分析报告

5)SonarQubeServer 处理并存贮分析报告到数据库里并在页面上显示处理结果.

6)开发审查解决他们的问题，在页面管理问题

7)管理者获得分析报告

Ops 可以使用API从 SonarQube抽取数据

Ops 可以使用 JMX 监控 SonarQubeServer.

华南sonarqube-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展，目前华克斯在行业软件中享有良好的声誉。华克斯取得全网商盟认证，标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展，共创美好未来。