Sonarqube使用簡介(2)
SonarQube使用介紹
SonarQube 是一個開源的代碼分析平臺, 用來持續分析和評測項目源代碼的質量。 通過SonarQube我們可以檢測出項目中重複代碼, 潛在bug, 代碼規範,安全性漏洞等問題, 並通過SonarQube web UI展示出來。
1.SonarQube掃描方法
Jenkins中調用
通過jenkins插件調用sonarScanner或使用Maven、Gradle等內置掃描器
依據項目需要,對代碼持續掃描,並將結果推送到sonarqube 進行頁面展示
SonarQube Scanner
使用scanner,通過配置文件,修改項目信息,在命令行中調用scanner工具,進行掃描,並推送給sonarqube
Maven、Gradle等內置掃描器
以maven爲例,需要修改maven和sonarqube配置文件,在mvn編譯後,使用mvn命令,進行代碼掃描,並推送給sonarqube(需要編譯源代碼)
(該部分後續詳細介紹)
2.SonarQube web UI -項目頁面
顯示用戶所有的項目概況,各項目質量評級,並提供條件篩選
3.SonarQube web UI –項目頁面
通過在主頁面選擇單個項目,進入項目詳情,該頁面提供了當前項目最近一次掃描的結果評級,歷史累計和新增問題數量,代碼行數等信息
4.SonarQube web UI –問題頁面
提供當前用戶名下所有問題的列表,並提供條件篩選,包括問題類型,嚴重程度等
在當個項目中,問題頁面顯示單項目信息
選中單個問題,查看問題代碼詳情,sonarqube給出問題描述和修改意見
項目經理可以根據實際情況調整問題類型,嚴重程度。
打開或關閉問題,分配給指定的開發人員
添加備註
在被分配問題的開發人員配置接收信息後,將收到分配問題郵件,可根據鏈接,直接打開問題詳情
5.SonarQube web UI –安全報告頁面
針對安全問題,sonarqube提供了OWASP top10和SANS top25,熱點問題檢查,並提供了聚合報告,提高對安全問題的重視程度
6.SonarQube web UI –評估頁面
給出當前項目的評估概況信息,大小,可靠性,重複率,覆蓋率等
7.SonarQube web UI –代碼頁面
以.java文件爲依據,給出各個.java文件統計信息
8.SonarQube web UI –活動頁面
頁面展示了每次代碼掃描的基本信息和代碼情況的折線圖,折線圖可以根據需要調整顯示bugs數量,代碼行數,覆蓋率等信息
