SonarQube 9.3版本文档
SonarQube? 是一个自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与现有工作流集成,以实现跨项目分支和拉取请求的连续代码检查。
概述
开发人员在IDE中开发和合并代码(蕞好使用SonarLint在编辑器中接收即时反馈),并将他们的代码签入到他们的DevOps平台。组织的持续集成 (CI) 工具可检出、构建和运行单元测试,集成的 SonarQube 扫描器会分析结果。扫描程序将结果发布到 SonarQube 服务器,代理商sonarqube 扫描报告,该服务器通过 SonarQube 界面、电子邮件、IDE 内通知(通过 SonarLint)以及拉取或合并请求上的修饰(使用开发人员版及更高版本时)向开发人员提供反馈。
sonarQube的基本使用(四)
7.执行代码检查
用测试用户登录之后,测试用户只能看到公开的4个项目和一个私有的项目testPrj,当前该项目还没有运行过代码检查,所以没有检查结果信息。
安装成功后,代理商sonarqube规则,执行代码检查命令,这里我们用令牌代替了用户名密码。
执行成功后输出BUILD SUCCESS.
回到sonarQube,代理商sonarqube,发现testPrj项目的检查结果已经出来了。但是你会发现项目名却不是testPrj,而是别名称,之前也提到过这一点,sonarQube的项目标识符不会变,但是项目名称会被代码项目名覆盖。
点击项目名进去检查总览页,打开项目信息面板我们可以看到项目标识还是testPrj,左侧绿域表示检查结果的质量阈状态,中间区域显示bug和漏洞的数量等信息。
Sonarqube集成
下面是SonarQube与其他sonarqube ALM工具如何集成以及SonarQube各种组件在何处被使用。
1)开发在IDE开发代码并使用sonarlint运行本地分析
2)开发把代码提交到SCM工具中:git,代理商sonarqube中国总代理, SVN, TFVC, ...
3)持续集成服务器触发自动编译以及执行SonarQubeScanner
4)SonarQubeServer 处理分析报告
5)SonarQubeServer 处理并存贮分析报告到数据库里并在页面上显示处理结果.
6)开发审查解决他们的问题,在页面管理问题
7)管理者获得分析报告
Ops 可以使用API从 SonarQube抽取数据
Ops 可以使用 JMX 监控 SonarQubeServer.
苏州华克斯公司-代理商sonarqube规则由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供更好的产品和服务。欢迎来电咨询!联系人:华克斯。