sonarqube的基本使用(一)
sonarqube的基本使用,包括配置规则集(配置)、配置阈、创建/配置项目、创建用户、创建用户组、以及权限配置,通知配置,sonarqube 规则,问题处理,不包括sonarqube服务的搭建。
管理员主界面
管理员登陆后可看到sonarqube服务下所有项目的代码检查情况,sonarqube 规则,并且工具栏会显示“配置按钮”,普通用户登录后工具栏没有配置按钮。
1.新建用户组
配置>;>;权限>;>;群组
创建成功后可在列表中看到创建的群组记录
---成员按钮,可以为该群组添加成员
2.新建用户
输入用户信息
---创建后,用户列表中显示刚才创建的用户
进入用户详情,会看到如下界面,选择“安全”tab页,输入令牌名称,---生成,该令牌用以在执行代码检查命令时替代用户名/密码输入,提高安全性。
---配置>;>;权限>;>;用户>;>;创建用户
选择“项目”tab页,为该用户选择项目,当该项目为“私有”项目时,则只能被分配的用户看到。
选择“我的账户”>;>;提醒,设置需要用户通知的场景
sonarqube关于机器部署
1、只能有1个sonarqube server 和1个 sonarqube database
2、考虑---化,每一个组件(server, database,sonarqube 规则, scanners)应当安装在不同的机器上,并且是服务器。
3、sonarqubescanners 可以水平扩展机器
4、所有机器的时间必须要同步
5、sonarqube server 和 sonarqube database 必须在同一网段
6、sonarqubescanners 与sonarqube server可以不在同一网段
7、sonarqube scanners 与 sonarqubedatabase之间没有通信
sonarqube是什么
是一种静态代码分析的开源软件,主要功能如下:
sonarqube本体是底层是java编写的,对于java代码分析和maven,gradle结合相对容易
拥有大量的插件,能够进行多种编程语言的静态代码分析
能够和ci/cd环境进行集成,能够持续进行代码检测。同时针对代码的检测同时,能够针对代码情况进行评分和反馈。现阶段支持的ci/cd有gitlab,github,jenkins等
现在有4种版本:community版本,developer版本,enterprise版本,data ws=版本.
sonarqube 规则-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司实力---,信誉---,在江苏 苏州 的行业软件等行业积累了大批忠诚的客户。华克斯带着精益---的工作态度和不断的完善---理念和您携手步入,共创美好未来!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/284429148.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号