sonarQube的基本使用（二）

3.查看規則

在代碼規則界面左側語言選擇篩選不同的編程豫園，也可以通過檢查規則的類型和異常等級來篩選。

4.創建規則集

選擇“質量配置”，選擇語言

點擊“創建”按鈕。彈出創建對話框，填入信息。

創建成功后，1處顯示該配置的名稱，2處顯示該規則所應用的項目，目前還沒有為該配置應用項目，所以顯示空，3處為該配置添加更多規則，4處為該配置設置相關權限。

點擊上圖中的“更多規則”按鈕，進入規則機會頁面，點擊其中一條規則的“按鈕”，彈出確認對話框，在對話框中可以修改規則的異常等級。

“批量修改”按鈕可以將當前頁過濾出來的所有規則批量應用到當前 質量配置 中.

質量配置完成后，在該配置界面就會顯示該配置的情況

Sonarqube衡量代碼質量的幾個指標

1.Bugs Bug是出現了明顯錯誤或是高度近似期望之外行為的代碼。

2.漏洞 漏洞是指代碼中可能出現被hacker利用的潛在風險點。

3.安全熱點 安全敏感代碼需要手工審核，以便判斷是否存在安全漏洞。

4.異味 代碼異味會困擾代碼的維護者并降低他們的開發效率。主要的衡量標準是修復它們所需的時間。

5.重復率 新代碼中的重復行密度 (%)，重復行數，重復代碼塊

6.行數 程序中代碼的行數

sonarqube常用插件：

Chinese Pack – 中文語言包

Checkstyle – Java 代碼規范檢查

Crowd – Crowd 插件，實現統一登錄

JaCoCo – Java 代碼覆蓋率

PMD – Java 靜態代碼掃描

ShellCheck Analyzer – Shell 代碼規范檢查

SonarCSS、SonarHTML、SonarJS等 – Sonar 針對不同編程語言代碼分析

重啟服務器，插件才可以加載生效。