sonarQube的基本使用(一)
sonarQube的基本使用,包括配置规则集(质量配置)、配置质量阈、创建/配置项目、创建用户、创建用户组、以及权限配置,通知配置,问题处理,不包括sonarQube服务的搭建。
管理员主界面
管理员登陆后可看到sonarQube服务下所有项目的代码检查情况,代理商sonarqube安全审计,并且工具栏会显示“配置按钮”,普通用户登录后工具栏没有配置按钮。
1.新建用户组
配置>>权限>>群组
创建成功后可在列表中看到创建的群组记录
点击成员按钮,代理商sonarqube安全审计,可以为该群组添加成员
2.新建用户
输入用户信息
点击创建后,代理商sonarqube安全审计,用户列表中显示刚才创建的用户
进入用户详情,会看到如下界面,选择“安全”tab页,sonarqube安全审计,输入令牌名称,点击生成,该令牌用以在执行代码检查命令时替代用户名/密码输入,提高安全性。
点击配置>>权限>>用户>>创建用户
选择“项目”tab页,为该用户选择项目,当该项目为“私有”项目时,则只能被分配的用户看到。
选择“我的账户”>>提醒,设置需要用户通知的场景
SonarQube安装
预置条件:
1.Java环境(1.8+)
2.MySql数据库(5.6+)
3.SonarQube 7.6
解压后效果图如下:
进入到bin文件夹,效果如下图:
里面支持各种操作系统,选择自己当前的操作系统,效果图如下:
按照顺序依次执行,InstallNTService.bat、StartService.bat、StartSonar.bat文件,若无错误,启动成功后访问。
效果如下:
到此,SonarQube安装成功
Sonarqube安装版本分析:
蕞新版本是8.9 已整合CI / CD
但是环境依赖比较高:要求 Java 11 且不支持mysql 管理配置元数据
综合考量,功能蕞大化,依赖Java 8,且支持mysql管理元数据的蕞后版本
故选择版本 7.8 (20190619日发布)
安装过程安装Java jdk 1.8 (安装过程省略)
安装mysql 5.6.3 (安装过程省略)
安装maven 3.5.2 (安装过程省略)
安装sonarqube
代理商sonarqube安全审计-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务,公司拥有“Loadrunner,Fortify,Webinspect”等品牌,专注于行业软件等行业。,在苏州工业园区新平街388号的名声不错。欢迎来电垂询,联系人:华克斯。