sonarqube提供代码分析功能��
�,代码可以扶植用户分析多种语言的质量代码���,您可以将项目增补到软件分析
��,分析方版也可以在web接合到远程的工具 官项目分析���,在分析期间可以从服务器请求数据�
���,代码随后将数据提供给分析的质量全网低价科技辅助货源站文件���,并以报告的分析方版形式将结果数据发送回服务器����,然后在服务器端异步分析� ���,工具 官分析报告排队并按顺序筹备���,代码因此很可能在分析日志显示落成后的质量短暂时间内���� ,更新的分析方版值在SonarQube项目中不可见�����,但是工具 官您将能够分辨出正在裸露的事情� ��,因为项目名称右侧的代码项目主页上将增补一个图标���,将鼠标悬停在它上面就可以显示项目信息����,质量sonarqube分析过程还是分析方版比较繁杂的�����,建议用户到官方网站查校验教程
��� !
软件功能
窃细听器
代表代码中出错的尴尬����。如果这还没有破裂���,它将会
���,手游辅助货源也许是在最糟糕的时刻���。这需要修复����。昨天 ��。
代码嗅觉
代码中与可维护性相关的尴尬����。保持原样意味着最好的维护者将比他们应该更改代码更难�� 。在最坏的情况下���
,他们会对代码状态感到困惑����,因为他们会在铺开更改时引入其他错误���。
尴尬
当一段代码不符合规则时�����,快照上会记录一个尴尬���。可以在源文件或单元测试文件上记录尴尬�����。有三种类型的尴尬���:错误��
� ,代码嗅觉和漏洞
测量
给定时间内给定文件或项目的度量值���。例如����,MyProlass类上的125行代码或项目myProject上30.5%的重复行密度
新代码期
您需要密切关注代码中引入新尴尬的时间段
��。理想情况下�����,这是因为previous_version�����,但如果您不使用类似Maven的辅助货源批发网版本控制计划
���,则可能需要设置相对任意的时间段�����,例如21天或特定日期����。
质量概况
一套规则�����。每个快照都基于单个质量配置文件���
�。
规则
应遵循的编码标准或惯例�����。不遵守编码规则会导致错误����
,漏洞����,安全热点和代码嗅觉�
��。规则可以检查代码文件或单元测试的质量���。
软件特色
SonarQube可以对20多种不同的语言铺开分析�����。该分析的结果将是质量测量和尴尬(编码规则被打破的情况)��
�。但是����,分析的内容会因语言而异�����:
在所有语言中��� ,“blame”数据将自动从拥穿着的SCM提供程序导入�����。自动拥穿着Git和SVN�����。其他提供商需要额外的插件����。
在所有语言中���,执行源代码的辅助货源社区静态分析(Java文件�����,COBOL程序等)
可以对某些语言(Java中的.class文件���,C#中的.dll文件等)执行编译代码的静态分析�����。
默认情况下����,在分析期间 �
�,只有语言分析器可识别的文件才会加载到项目中����。例如
����,如果您的SonarQube实例仅包含SonarJava SonarJS���,则将加载所有.java和.js文件
����,但会忽略.xml文件���。
安装计划
(1)分别下载sonarqube和sonar-scanner安装包到本地之后铺开解压
(2)打开MySQL数据库�����,创建sonar数据库即可����。
(3)进入sonarqube解缩减规模之后的文件目录中�����,进入conf文件下 ���,找到
sonar.properties文件����,并向其中增补MySQL数据库的接合配置信息如下�����:
sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/sonar?useUn icode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.jdbc.username=root
sonar.jdbc.password=root
sonar.sorceEncoding=UTF-8
sonar.login=admin
sonar.password=admin
(4)进入sonar-scanner解缩减规模之后的文件目录中�����,进入conf文件下�
�,找到sonar-scanner.properties文件����
,并向其中增补MySQL数据库的接合配置信息如下�����:
sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/sonar?useUn icode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.jdbc.username=root
sonar.jdbc.password=root
(5)至此����
,Sonar的基本配置就已经落成了����
,打开它
进入sonarqube解缩减规模之后的文件目录中�� �,进入bin目录下�
�,找到相对应操作系统的打开环境(StartSonar.bat)铺开打开服务���
。
我的windows64位系统���,具体是����:C:softSonarQubesonarqube-7.6binwindows-x86-64StartSonar.bat����,点击执行StartSonar.bat文件打开服务
(7)进入数据库中����,你会校验到裸露了大量的数据表�����,如下
����:
(8)在校验器上访问
����:http://localhost:9000�����,裸露如下页面信息�����,表示sonar安装大捷���,
点击登录铺开登录�����,账户���:admin,密码��
:admin,即可进入
(9)安装中文语言包���
�,碰见chinese Pack
���,铺开安装即可
安装大捷�����,需要重启StartSonar.bat服务����,即可校验到如下效果��� �。
到这里已经落成了安装�����。
(1)分别下载sonarqube和sonar-scanner安装包到本地之后铺开解压
(2)打开MySQL数据库�����,创建sonar数据库即可�����。
(3)进入sonarqube解缩减规模之后的文件目录中�����,进入conf文件下����,找到
sonar.properties文件��
�,并向其中增补MySQL数据库的接合配置信息如下����:
sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/sonar?useUn icode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.jdbc.username=root
sonar.jdbc.password=root
sonar.sorceEncoding=UTF-8
sonar.login=admin
sonar.password=admin
(4)进入sonar-scanner解缩减规模之后的文件目录中���,进入conf文件下�����,找到sonar-scanner.properties文件�� �
,并向其中增补MySQL数据库的接合配置信息如下����:
sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/sonar?useUn icode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.jdbc.username=root
sonar.jdbc.password=root
(5)至此���,Sonar的基本配置就已经落成了��
�
,打开它
进入sonarqube解缩减规模之后的文件目录中����,进入bin目录下�����,找到相对应操作系统的打开环境(StartSonar.bat)铺开打开服务����。
我的windows64位系统���,具体是�����:C:softSonarQubesonarqube-7.6binwindows-x86-64StartSonar.bat��
�,点击执行StartSonar.bat文件打开服务
(7)进入数据库中
� �,你会校验到裸露了大量的数据表���,如下����:
(8)在校验器上访问�����:http://localhost:9000� ���,裸露如下页面信息�����,表示sonar安装大捷
点击登录铺开登录���,账户���:admin,密码����:admin,即可进入
(9)安装中文语言包��
�,碰见chinese Pack���,铺开安装即可
安装大捷���,需要重启StartSonar.bat服务���,即可校验到如下效果�� ��。
到这里已经落成了安装����。
使用会谈明
分支类型
短支
这对应于Pull / Merge Requests或Feature Branches��� 。这种分支� �:
会很快消失
将快速归并以防止集成尴尬
是针对给定版本开发的��
,因此版本不会更改
���,并且无法设置新代码期间; 分支中已更改的所有内容都是新代码
跟踪与其上更改的代码相关的所有新尴尬����
。
长支
这对应于将包含多个发行版本的“维护”分支�����。这种分支将�����:
绵延很长时间
不可避免地与其他分支机构分歧越来越大
房屋有几个发布版本����,每个版本都必须通过质量门才能进入裸露�� �
,预计不会被归并到另一个分支
如果SonarQube的结果不相关�����,那么没有人会想要使用它�����。这就是为什么精确配置每个项目要分析的内容是非常重要的一步���。这样做可以消除噪音���
�,例如裸露的代码上标记的尴尬和重复�
��,或者与某些类型的对象无关的规则中的尴尬�����。
SonarQube为您提供了几种选项����,可以准确配置要分析的内容���。您可以
完全忽略一些文件或目录
从尴尬检测(特定规则或所有这些)中排除文件/目录�
���,但分析所有其他方面
从重复检测中排除文件/目录��
�,但分析所有其他方面
从Coverage计算中排除文件/目录��
�,但分析所有其他方面
您可以在全局或项目级别铺开这些更改���。在两个级别
����,导航路径都相同�����:管理>常规设置>分析范围�����。
忽略文件
我们建议您从库中排除裸露的代码��
,源代码等����。有四种不同的计划可以将分析范围缩减规模到与开发团队相关的源代码�����。您可以将它们组合在一起以调整分析范围���。此外���,我们会自动从分析中排除项目文件中描述的.gitignore文件��
�。可以禁用此行为� ��。请参见sonar.scm.exclusions.disabled在分析参数的详细信息页面�����。
来源目录
设置sonar.sources属性以将分析范围限制为某些目录��
�。
文件后缀
大多数语言插件提供了一种将分析范围限制为与一组扩展匹配的文件的计划���。转至管理>常规设置> [语言]以设置文件后缀属性�
�。
选择文件
您的第一道防线在您的分析中具有明确定义的文件集是您的sonar.sources价值��
�。对于使用Maven���,Gradle或MSBuild构建和分析的项目
��,此值将自动定义为具有通常彻底且理智的值���
。对于其他项目
���,您希校验确保sonar.sources设置为实际包含源文件的项目子目录����。将它设置为.比大多数人想要的更广泛的网络�����。
一旦你得到了所有的文件在你的分析����,你想�����,它的时间来校验校验你是否有你宁愿留下任何文件了您的分析���,比如JavaScript库�
��,以及裸露的文件���。这些可以通过排除铺开筹备��
��。指定排除意味着您的sonar.sources目录下的所有内容都将包含在分析中��
��,但具有与您的排除正则表达式匹配的路径的文件除外���
。
要使用排除项来分析除指定文件之外的所有内容��� ,请转至管理>常规设置>分析范围>文件
���。
源文件排除(sonar.exclusions) - 排除源代码文件
测试文件排除(sonar.test.exclusions) - 排除测试文件
只需sonar.sources仔细设置即可满足绝大多数需求����。通过增补一些简易的排除
����,可以满足大多数其他需求���。在一些极端情况下���,有必要明确会谈明分析中包含的内容并忽略其他所有内容��� �,但这不是正常情况���,设置内容不应该是您在配置新项目时首先尝试的内容 ��。
要使用排除项仅分析文件的指定子集sonar.sources�����,请转至管理>常规设置>分析范围>文件����。
源文件包含(sonar.inclusions)
测试文件包含(sonar.test.inclusions)
您可以在项目级别和全局级别设置这些属性 ���。
辅助科技网
