SonarQube测试使用
测试使用
拖动一个java项目ScanningTool放到/usr/local,进入目录
在项目根目录下创建sonar-scanner配置文件sonar-perties
项目结构图
执行扫描分析
等待程序执行完毕后打开SonarQube可查看扫描信息
到此整个内网部署已完成
Sonarqube使用简介(3)
IDE代码扫描SonarLint插件
1.SonarLint插件介绍
基于IDEA/Eclipse/VisualStudio等开发工具的即时代码扫描工具
同时SonarLint能够通过链接SonarQube同步关联项目扫描规则,实现同一项目在开发和测试两个阶段统一规范,使代码问题在在开发阶段能够得到重视和处理,从而减少后续开发、集成、测试、发布各阶段出现严重质量问题的风险。
sonarqube问题修改总结
四、异常处理
1、定义一个专门的异常用于异常处理
说明:Using such generic excepti0ns as Error, RuntimeException,Throwable, andException prevents calling methods from handling true, system-generated excepti0ns differently than application-generated errors.
错误示例:
修改建议:定义一个自己的异常类继承Exception用于包装RuntimeException。
2、单个方法不要跑出多个未处理的异常
关于SonarQube社区版使用问题及解决方法
解决SonarQube扫描规则问题
在搭建好SonarQube平台后,已经配置好了针对每种语言的"Sonar Way"质量配置。我们在大规模使用中,对扫描Java项目的规则做了一些定制,有一些新增的规则还有一部分弃用的规则,总之大部分还都是默认自带的java规则,配置好规则后并设置为默认的规则。
分析
SonarQube平台中的项目不需要单独的新建,而是通过Jenkins构建过程中生成。
当我们需要为项目新的质量配置的时候,通常在Sonar WebUi中进行配置。
无法通过"-x"方式每次分支时使用的质量名称。
应对
由于SonarQube项目都是通过流水线扫描后生成的,于是在流水线中增加步骤。
每次扫描之前先判断项目是否存在,然后新的质量,再执行代码扫描。
以上信息由专业从事代理商sonarqube修改检测规则的华克斯于2025/7/1 16:59:39发布
转载请注明来源:http://www.zhizhuke.cn/qyzx/hksxxkj-2873721190.html
