苏州华克斯公司-sonarqube 插件

sonarqube使用简介

1.sonarqube扫描方法

jenkins中调用

通过jenkins插件调用sonarscanner或使用maven、gradle等内置扫描器

依据项目需要，对代码持续扫描，并将结果推送到sonarqube 进行页面展示

sonarqube scanner

使用scanner，通过配置文件，河北sonarqube 插件，修改项目信息，在命令行中调用scanner工具，进行扫描，并推送给sonarqube

maven、gradle等内置扫描器

以maven为例，sonarqube 插件，需要修改maven和sonarqube配置文件，sonarqube 插件，在mvn编译后，使用mvn命令，进行代码扫描，并推送给sonarqube（需要编译源代码）

关于sonarqube社区版使用问题及解决方法

解决sonarqube扫描规则问题

在搭建好sonarqube平台后，已经配置好了针对每种语言的sonar way配置。我们在---使用中，对扫描java项目的规则做了一些定制，有一些新增的规则还有一部分弃用的规则，总之大部分还都是默认自带的java规则，配置好规则后并设置为默认的规则。

分析

sonarqube平台中的项目不需要单独的新建，sonarqube 插件，而是通过jenkins构建过程中生成。

当我们需要为项目新的配置的时候，通常在sonar webui中进行配置。

无法通过-dsonar.xxxx方式每次分支时使用的名称。

应对

由于sonarqube项目都是通过流水线扫描后生成的，于是在流水线中增加步骤。

每次扫描之前先判断项目是否存在，然后新的，再执行代码扫描。