sonarQube的基本使用（二）

3.查看規(guī)則

在代碼規(guī)則界面左側語言選擇篩選不同的編程豫園，也可以通過檢查規(guī)則的類型和異常等級來篩選。

4.創(chuàng)建規(guī)則集

選擇“質量配置”，選擇語言

點擊“創(chuàng)建”按鈕。彈出創(chuàng)建對話框，填入信息。

創(chuàng)建成功后，1處顯示該配置的名稱，2處顯示該規(guī)則所應用的項目，目前還沒有為該配置應用項目，所以顯示空，3處為該配置添加更多規(guī)則，4處為該配置設置相關權限。

點擊上圖中的“更多規(guī)則”按鈕，進入規(guī)則機會頁面，點擊其中一條規(guī)則的“按鈕”，彈出確認對話框，在對話框中可以修改規(guī)則的異常等級。

“批量修改”按鈕可以將當前頁過濾出來的所有規(guī)則批量應用到當前 質量配置 中.

質量配置完成后，在該配置界面就會顯示該配置的情況

Sonarqube衡量代碼質量的幾個指標

1.Bugs Bug是出現(xiàn)了明顯錯誤或是高度近似期望之外行為的代碼。

2.漏洞 漏洞是指代碼中可能出現(xiàn)被hacker利用的潛在風險點。

3.安全熱點 安全敏感代碼需要手工審核，以便判斷是否存在安全漏洞。

4.異味 代碼異味會困擾代碼的維護者并降低他們的開發(fā)效率。主要的衡量標準是修復它們所需的時間。

5.重復率 新代碼中的重復行密度 (%)，重復行數(shù)，重復代碼塊

6.行數(shù) 程序中代碼的行數(shù)

sonarqube常用插件：

Chinese Pack – 中文語言包

Checkstyle – Java 代碼規(guī)范檢查

Crowd – Crowd 插件，實現(xiàn)統(tǒng)一登錄

JaCoCo – Java 代碼覆蓋率

PMD – Java 靜態(tài)代碼掃描

ShellCheck Analyzer – Shell 代碼規(guī)范檢查

SonarCSS、SonarHTML、SonarJS等 – Sonar 針對不同編程語言代碼分析

重啟服務器，插件才可以加載生效。