sonarQube的基本使用（二）

3.查看規(guī)則

在代碼規(guī)則界面左側(cè)語言選擇篩選不同的編程豫園，也可以通過檢查規(guī)則的類型和異常等級(jí)來篩選。

4.創(chuàng)建規(guī)則集

選擇“質(zhì)量配置”，選擇語言

點(diǎn)擊“創(chuàng)建”按鈕。彈出創(chuàng)建對(duì)話框，填入信息。

創(chuàng)建成功后，1處顯示該配置的名稱，2處顯示該規(guī)則所應(yīng)用的項(xiàng)目，目前還沒有為該配置應(yīng)用項(xiàng)目，所以顯示空，3處為該配置添加更多規(guī)則，4處為該配置設(shè)置相關(guān)權(quán)限。

點(diǎn)擊上圖中的“更多規(guī)則”按鈕，進(jìn)入規(guī)則機(jī)會(huì)頁(yè)面，點(diǎn)擊其中一條規(guī)則的“按鈕”，彈出確認(rèn)對(duì)話框，在對(duì)話框中可以修改規(guī)則的異常等級(jí)。

“批量修改”按鈕可以將當(dāng)前頁(yè)過濾出來的所有規(guī)則批量應(yīng)用到當(dāng)前 質(zhì)量配置 中.

質(zhì)量配置完成后，在該配置界面就會(huì)顯示該配置的情況

Sonarqube衡量代碼質(zhì)量的幾個(gè)指標(biāo)

1.Bugs Bug是出現(xiàn)了明顯錯(cuò)誤或是高度近似期望之外行為的代碼。

2.漏洞 漏洞是指代碼中可能出現(xiàn)被hacker利用的潛在風(fēng)險(xiǎn)點(diǎn)。

3.安全熱點(diǎn) 安全敏感代碼需要手工審核，以便判斷是否存在安全漏洞。

4.異味 代碼異味會(huì)困擾代碼的維護(hù)者并降低他們的開發(fā)效率。主要的衡量標(biāo)準(zhǔn)是修復(fù)它們所需的時(shí)間。

5.重復(fù)率 新代碼中的重復(fù)行密度 (%)，重復(fù)行數(shù)，重復(fù)代碼塊

6.行數(shù) 程序中代碼的行數(shù)

sonarqube常用插件：

Chinese Pack – 中文語言包

Checkstyle – Java 代碼規(guī)范檢查

Crowd – Crowd 插件，實(shí)現(xiàn)統(tǒng)一登錄

JaCoCo – Java 代碼覆蓋率

PMD – Java 靜態(tài)代碼掃描

ShellCheck Analyzer – Shell 代碼規(guī)范檢查

SonarCSS、SonarHTML、SonarJS等 – Sonar 針對(duì)不同編程語言代碼分析

重啟服務(wù)器，插件才可以加載生效。