sonarqube 扫描报告-苏州华克斯信息

关闭SonarQube中的旧版代码违规

一旦您设置了所有组件，sonarqube 扫描报告，您现在可以使用jsawk为所有现有的违规创建排除模式：

curl -XGET"http：// localhost：9000 / api / violation？depth = -1"| ./jsawk -a"return this.join（“﹨ n”）""return this.resource.key.split（“：”）[1] +“; *; [”+ this.line +“]”" |排序| uniq的

这将显示一个可以粘贴在“关闭违规”插件的文本区域中或将其作为文件签入存储库的列表。随着下一个分析过程，您将希望看到零违规。当有人通过插入一行更改文件时，会再次显示违规行为，并且应该被修改。不幸的是，一些违规行为不是基于行的，并会产生一个行号"undefined"。目前我刚刚删除了这些手动，所以你仍然可能会看到一些违规。

结论

我提出了一种方法来将您的旧版代码重置为零违例。使用SonarQube 4.0，中国sonarqube 扫描报告，“切换违规关闭”插件的功能将在内核中使用，因此将更容易使用。我仍然在寻找保持排除模式xin的jia方式。一旦有人必须修复现有文件的违规行为，则应删除该模式。

更新09.01.2014

从SonarQube 4开始，这种方法不再工作了。 SwitchOffViolati插件的一些功能已被移动到，但是排除违反行为是不可能的，代理商sonarqube 扫描报告，也不会实现。开发商建议仅查看项目的趋势，而不是总体违规数量。这可以很好地使用差分。

SonarQube 平台

SonarQube 是一个连续的质量分析平台， 它作为 web 服务器运行， 跟踪指标

分析代码和代码结构。SonarQube 是一个开源平台， 并被开发

牢记一个主要目标: "使代码质量管理可供每个人使用

xiao的努力。SonarQube 生态系统是由 SonarQube 平台和一套

plug-ins 在公共基础设施上担任东道主。

SonarQube 实质上提供了代码分析器、仪表板、报告工具、问题跟踪和

TimeMachine 作为功能， 但它也有一个插件机制， 使社区能够

扩展功能 (当前有超过 60 plug-ins 可用)。

SonarQube 可以成为源代码质量的协调中心， 因为它不需要

限于开发人员或技术娴熟的， 但可以提供有用的信息广泛

项目经理， 技术领导， IT， 甚至在一个组织内的业务领导

可自定义的仪表板。SonarQube 的建筑和 plug-ins (如 SQALE) 和

管理和跟踪技术债务的机会可以为管理人员提供关键信息和

业务在整个软件生命周期中反复地主动地解决缺陷。他们提供

与质量和成本有关的项目的概述， 并帮助解决风险。

SonarQube 提供的不仅仅是关于软件健康的指标。由于开发人员

提供了一个粒度代码级别的信息， SonarQube 使这些构建软件

查找并深化到存在代码问题的位置。SonarSource 的产品组合使

对软件变更领域的反馈和影响分析， 并提供反馈， 说明如何

改进开发方法。产品还提供与构建管理的协调

(与詹金斯的支持)， 以帮助实现持续集成的部署。

SonarQube 集成的工具，中国sonarqube 扫描报告， 如 FindBugs， Checkstyle， PMD， FXCop的， C的p的p的Check 出 of-the-box，

或提供 plug-ins。然后， 它可以充当代码分析工具的中心中心，

从而为多个项目提供历史洞察力和趋势分析。一体化的地方

分析和报告是一个加号， 即使组织选择不对发送的报告采取行动。

可以访问有关代码复杂性的历史数据和发现的问题工具的数量

该代码可以提供是否有效地构建软件的可视性， 或者如果方法

需要改变。

在语言方面， SonarQube 支持分析 Java 的， 但也有超过20

语言， 如 COBOL、c++、PL/SQL 和 c# 通过 plug-ins (开源或商业)

因为报告引擎是语言不可知的。

SonarQube 使组织能够在七轴上覆盖质量并报告:

?重复代码

?编码标准

按单元测试?覆盖范围

?复杂代码

?潜在 bug

?评论

?设计与体系结构

xin版本还改进了软件质量属性的评估， 并

一个更好的工作范围的技术债务和孤立的问题， 创造技术债务，

根据参考。SonarQube 是可配置的， 可以给代码一个 "等级" (从 a 到

E)， 并可以确定它通常在努力和所需的工作类型方面的成本

改进软件。例如， 由于缺少单元测试， 代码可能有较低的评级， 或者

由于大量的重复代码或安全违规。SonarQube 将显示

违规行为是并将估计解决这些问题的费用。用户可以更改工作量估计和

他们会被计算在内， 这是有帮助的。此版本还可以使比较团队

根据需要对项目和组织的各个部分进行评估。

虽然 SonarQube 可以在战shu上用于一次性审计， 但它可以更具战略性地利用

作为一个共享的， 共同的信息来源的质量分析正如刚才所描述的， 以帮助

支持代码质量的持续改进策略。

各种各样的组织使用 SonarQube 提供的产品组合的范围 (从

本公司的免费 "开源" 选项给企业， 站点范围内的 "终ji" 许可版本)。

然而， 目标在是大和非常大公司与企业， 分布

开发团队和合作伙伴协调。一人团队可以使用开源版本

显然， 这可以作为一个坡道上的收养。但一旦一个组织越过

在开发项目和用户的数量方面， 需要移动到

商业企业解决方案。IDC 发表了三企业客户参考

SonarQube， 主要是开始开放源码收养， 获得立足点， 然后演变

到部署1000以上的用户。

SonarSource简介

连续的代码质量变得容易。连续检查

SonarQube 支持持续的检验实践。在构建 SonarQube 平台的时候， 我们从一开始就一直在考虑不断的检查。因此， 它带有一切必要的支持实践， 如质量门， 泄漏管理， 治理功能， 一个简短的反馈循环等。连续检查质量门质量门

SonarQube 为应用程序升级提供了 go/无 go 门。质量门是一个主要的， 现成的 SonarQube 功能。它提供了在每个分析中了解应用程序是否通过或失败发布条件的能力。换句话说， 它告诉您在每个分析应用程序是否准备好生产 "上"。多个语言

我们的解决方案涵盖20多种编程语言。通过提供对多种语言 (包括 Java、c#、c/c++、PL/SQL、JavaScript 和 COBOL) 的支持， SonarQube 提供了一个涵盖大量应用程序的解决方案。阅读更多多语种插件库图书馆的插件

SonarQube 的经验可以通过插件来扩充。超过60社区和商业插件可用于 SonarQube， 使您可以轻松地使用额外的语言、度量和页面来增强您的体验。还可以开发插件以满足组织内的特定需要。连续代码质量在线

SonarQube 也可以在线上 SonarCloud。受益于在云中所列的一切。随着 SonarCloud， 你将开始迅速提高你的公共和私人项目的质量。