点击图片查看原图3. Sonar 组成
4. Sonar 集成过程
开发人员在他们的ide中使用SonarLint运行分析本地代码。
开发人员将他们的代码提交到代码管理平台中(SVN,GIT等)
持续集成工具自动触发构建,调用SonarScanner对项目代码进行扫描分析
分析报告发送到SonarQube Server中进行加工
SonarQube Server 加工并且保存分析报告到SonarQube Database中,通过UI显示分析报告
sonarQube的基本使用(一)
sonarQube的基本使用,包括配置规则集(质量配置)、配置质量阈、创建/配置项目、创建用户、创建用户组、以及权限配置,通知配置,问题处理,不包括sonarQube服务的搭建。
管理员主界面
管理员登陆后可看到sonarQube服务下所有项目的代码检查情况,并且工具栏会显示“配置按钮”,普通用户登录后工具栏没有配置按钮。
1.新建用户组
配置>>权限>>群组
创建成功后可在列表中看到创建的群组记录
点击成员按钮,可以为该群组添加成员
2.新建用户
输入用户信息
点击创建后,用户列表中显示刚才创建的用户
进入用户详情,会看到如下界面,选择“安全”tab页,输入令牌名称,点击生成,该令牌用以在执行代码检查命令时替代用户名/密码输入,提高安全性。
点击配置>>权限>>用户>>创建用户
选择“项目”tab页,为该用户选择项目,当该项目为“私有”项目时,则只能被分配的用户看到。
选择“我的账户”>>提醒,设置需要用户通知的场景
SonarQube使用流程
使用流程图
1、开发负责人获取蕞新代码到本地;
2、开发负责人执行sonar-runner开始代码分析工作;
3、开发负责人将分析出来的issue指派给开发人员;
4、开发人员修复issue;
5、开发负责人重新获取蕞新源码,重新执行sonar-runner,检查issue的修复情况。
