sonarqube静态安全扫描工具-华克斯

SonarQube 8.7 升级详细说明（一）

版本升级路径

升级路径：7.4 ->7.9.5 LTS -> 8.7.0

其它版本升级路径请根据网站查询

总体升级流程

7.4 Mysql -> 7.4 PgSQL -> 7.9.5 PgSQL -> 8.7.0 PgSQL

新版本强制性依赖

SonarQube 7.9版之后只支持 JAVA11+

SonarQube LTS 7.9版之后，放弃了对于MySQL数据库的支持， 所以数据迁移 Mysql --> PG

sonarQube的基本使用(（三）

5.创建质量阈

点击“质量阈”，在质量阈界面，会显示当前已创建的质量阈有哪些，以及这些质量阈的规则。

点击“创建按钮”，输入名称

点击添加条件，选择条件

配置条件阀值

为该质量阈配置适用项目

6.创建/配置项目

点击“+”号创建项目，输入项目标识和显示名称，代理商sonarqube静态安全扫描工具，需要注意的是，显示名称在执行代码检查之后，会被执行检查的代码项目名替代。

生成一个项目令牌，这个令牌就是用户信息，和创建用户时生成的令牌是同一个东西，中国sonarqube静态安全扫描工具，所以你可以使用创建用户是生成的令牌。

配置完令牌之后，会生成MVN执行检查的命令

在“项目配置”下拉框中选择“质量配置”，会出现各种语言对应的质量配置，sonarqube静态安全扫描工具，根据该项目的编程语言选择合适质量配置。

在“项目配置”下拉框中选择“配置阈”，代理商sonarqube静态安全扫描工具，选择合适的配置阈。

在“项目配置”下拉框中选择“权限”，选择“私有”框，则该项目只对用户和用户组可见。

用户组选择。

SonarQube常见问题

1.忘记密码

执行以下sql将密码还原为admin

2.源码乱码

在Issue中查看源码，中文变成了乱码。需要设置项目的sonar-project.properties文件。

增加红色加粗字体的内容，设置源码的编码为UTF-8。需要重新执行sonar-runner生效。

3.获取163邮箱授权客户端

(1)登录163邮箱

(2)设置 → 常规设置

(3)客户端授权密码 → 开启，会提示需要手机验证码验证，按提示操作即可。

(4)短信验证码验证成功后，可以输入授权码。将该授权码记录下来，方便后续使用。

4.JDK版本

当sonar-scanner所在机器上安装了多个JDK的时候，需要为sonar-scanner的运行JDK版本。修改sonar-scanner_home/bin/sonar-runner.bat

sonarqube静态安全扫描工具-华克斯由苏州华克斯信息科技有限公司提供。行路致远，砥砺前行。苏州华克斯信息科技有限公司致力成为与您共赢、共生、共同前行的战略伙伴，更矢志成为行业软件具有竞争力的企业，与您一起飞跃，共同成功!