sonarQube的基本使用(四)
7.执行代码检查
用测试用户登录之后,测试用户只能看到公开的4个项目和一个私有的项目testPrj,当前该项目还没有运行过代码检查,中国sonarqube 规则,所以没有检查结果信息。
安装成功后,执行代码检查命令,这里我们用令牌代替了用户名密码。
执行成功后输出BUILD SUCCESS.
回到sonarQube,发现testPrj项目的检查结果已经出来了。但是你会发现项目名却不是testPrj,而是别名称,之前也提到过这一点,中国sonarqube,sonarQube的项目标识符不会变,但是项目名称会被代码项目名覆盖。
点击项目名进去检查总览页,打开项目信息面板我们可以看到项目标识还是testPrj,左侧绿域表示检查结果的质量阈状态,中间区域显示bug和漏洞的数量等信息。
SonarQube常见问题
1.忘记密码
执行以下sql将密码还原为admin
2.源码乱码
在Issue中查看源码,中文变成了乱码。需要设置项目的sonar-project.properties文件。
增加红色加粗字体的内容,设置源码的编码为UTF-8。需要重新执行sonar-runner生效。
3.获取163邮箱授权客户端
(1)登录163邮箱
(2)设置 → 常规设置
(3)客户端授权密码 → 开启,中国sonarqube安全审计,会提示需要手机验证码验证,按提示操作即可。
(4)短信验证码验证成功后,可以输入授权码。将该授权码记录下来,方便后续使用。
4.JDK版本
当sonar-scanner所在机器上安装了多个JDK的时候,需要为sonar-scanner的运行JDK版本。修改sonar-scanner_home/bin/sonar-runner.bat
sonarQube项目支持
1、选择项目,中国sonarqube安装配置,创建要要分析的项目
2、创建项目令牌 可以写任意不重复的名称
3、 选择支持项目,我们这里对后台开发常见java项目进行配置,选择开发常用的开发工具maven,如图所示,会生成maven 集成命令,一定要保留下来
4、项目集成soanr
要想让java项目支持mvn 命令,首先要集成sonar maven插件
5、项目分析结果
soanr会自动分析推送的项目
中国sonarqube 规则-华克斯(推荐商家)由苏州华克斯信息科技有限公司提供。“Loadrunner,Fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司,公司位于:苏州工业园区新平街388号,多年来,华克斯坚持为客户提供好的服务,联系人:华克斯。欢迎广大新老客户来电,来函,亲临指导,洽谈业务。华克斯期待成为您的长期合作伙伴!
