华中sonarqube 插件-苏州华克斯

关于SonarQube社区版使用问题及解决方法

解决SonarQube扫描规则问题

在搭建好SonarQube平台后，已经配置好了针对每种语言的"Sonar Way"质量配置。我们在大规模使用中，对扫描Java项目的规则做了一些定制，有一些新增的规则还有一部分弃用的规则，总之大部分还都是默认自带的java规则，配置好规则后并设置为默认的规则。

分析

SonarQube平台中的项目不需要单独的新建，而是通过Jenkins构建过程中生成。

当我们需要为项目新的质量配置的时候，代理商sonarqube 插件，通常在Sonar WebUi中进行配置。

无法通过"-Dsonar.xxxx"方式每次分支时使用的质量名称。

应对

由于SonarQube项目都是通过流水线扫描后生成的，于是在流水线中增加步骤。

每次扫描之前先判断项目是否存在，然后新的质量，再执行代码扫描。

解决Sonarqube项目中的bug总结

①：变量声明后不使用，多余变量

②：方法名、变量名不符合命名规范

例如：方法名、参数名统一使用驼峰命名法（Camel命名法），除首字母外，其他单词的首字母大写，代理商sonarqube 插件，其他字母小写，类名每个组合的单词都要大写；

③：常量命名不规范

禁止缩写。命名尽量简短，不要超过16个字符

采用完整的英文大写单词，在词与词之间用下划线连接，如：DEFAULT_VALUE。

同一组的常量可以用常量类封装在一起，代理商sonarqube 插件，便于引用和维护

④：删除无用的依赖

import中灰色的部分

⑤：禁止使用 System.out.println(""); 打印内容

⑥：Controller类中不要抛出异常，需要用try，catch捕获

⑦：删除无用的注释，例如用于测试的代码

⑧：将程序中的 //TODO 尽快完成

SonarQube常见问题

1.忘记密码

执行以下sql将密码还原为admin

2.源码乱码

在Issue中查看源码，中文变成了乱码。需要设置项目的sonar-project.properties文件。

增加红色加粗字体的内容，设置源码的编码为UTF-8。需要重新执行sonar-runner生效。

3.获取163邮箱授权客户端

(1)登录163邮箱

(2)设置 → 常规设置

(3)客户端授权密码 → 开启，会提示需要手机验证码验证，华中sonarqube 插件，按提示操作即可。

(4)短信验证码验证成功后，可以输入授权码。将该授权码记录下来，方便后续使用。

4.JDK版本

当sonar-scanner所在机器上安装了多个JDK的时候，需要为sonar-scanner的运行JDK版本。修改sonar-scanner_home/bin/sonar-runner.bat