自動化配置五 sonarQube配置

在線安裝常會出現安裝不了的情況，網絡問題，嘗試手動安裝

插件地址：https://docs.sonarqube.org/display/PLUG/Plugin+Library

 

下載後將插件複製到： sonarqube/extensions/plugins/ 

docker安裝的地址：/opt/sonarqube/extensions/plugins

1.插件

• chinese pack   

• sonarJava（Java Code Quality and Security）

• sonarJS

2.項目

也可以按照其他條件視圖顯示項目

3.質量配置

質量配置中會有插件中的內置規則，我們可以自定義和擴展這些規則

在創建的規則中，左側面板是規則激活個數，可以點進去，然後選擇需要激活和關閉的規則。

 

4.問題

5.代碼規則

代碼規則列表，不提供修改

點進詳細規則中，可以修改它屬於哪一個質量配置規則，和這條規則的嚴重程度。

6.sonarQube 下載插件 Build Breaker

在構建時，sonar上的規則不達標時，就會使構建失敗

默認值爲false，表示build breaker開啓

7.質量閾

 

8.指標等級ABCDE

官網說明：https://docs.sonarqube.org/latest/user-guide/metric-definitions/

質量閾

 

質量閾狀態（alert_status）

與您的項目關聯的質量門狀態。可能的值爲：ERROR，OK 自7.6起已刪除WARN值。

 

質量閾詳細信息（quality_gate_details）

對於質量閾的所有條件，您都知道哪個條件失敗了，哪個不是。

可靠性

錯誤（bugs）

錯誤的數量。

新錯誤（new_bugs）

新錯誤的數量。

可靠性等級（reliability_rating）

A = 0個錯誤

B =至少1個次要錯誤

C =至少1個主要錯誤

D =至少1個嚴重錯誤

E =至少1個阻止程序錯誤

可靠性補救措施（reliability_remediation_effort）

修復所有錯誤問題。該度量以分鐘存儲在數據庫中。以天爲單位顯示值時，假設一天爲8小時。

對新代碼的可靠性補救措施（new_reliability_remediation_effort）

與對可靠性代碼的補救措施相同，但對在新代碼期內更改的代碼。

安全性

漏洞（vulnerabilities）

漏洞問題的數量。

新代碼上的漏洞（new_vulnerabilities）

新漏洞問題的數量。

安全評級（security_rating）

A = 0漏洞

B =至少1個次要漏洞

C =至少1個主要漏洞

D =至少1個嚴重漏洞

E =至少1個阻止程序漏洞

安全修復工作（security_remediation_effort）

修復所有漏洞問題的工作。該度量以分鐘存儲在數據庫中。以天爲單位顯示值時，假設一天爲8小時。

對新代碼的安全修復工作（new_security_remediation_effort）

與安全補救工作相同，但對在新代碼週期內更改的代碼進行了糾正。

安全熱點（security_hotspots）安全熱點數

新代碼上的安全熱點（new_security_hotspots）新代碼期內新的安全熱點數。

安全審覈評分（security_review_rating）

安全審覈等級是根據已審覈（固定或安全）安全熱點的百分比得出的字母等級。

A => = 80％

B => = 70％和<80％

C => = 50％和<70％

D => = 30％和<50％

E = <30％

新代碼的安全審查評分（new_security_review_rating）

新代碼週期的安全審查評分。

已審查的安全熱點（security_hotspots_reviewed）

已審覈（固定或安全）安全熱點的百分比。

比例公式： Number of Reviewed (Fixed or Safe) Hotspots x 100 / (To_Review Hotspots + Reviewed Hotspots)

審查了新的安全熱點

新代碼期內已審覈的安全熱點（固定或安全）的百分比。

 

代碼 異味（code_smells）

代碼異味總數。

新代碼氣味（new_code_smells）

在新代碼時段內首次提出的代碼氣味問題總數。

可維護性等級（sqale_rating）

（以前是SQALE等級。）與您的技術債務比率的值相關的項目評級。默認的“可維護性等級”網格爲：

A = 0-0.05，B = 0.06-0.1，C = 0.11-0.20，D = 0.21-0.5，E = 0.51-1

可維護性等級量表可以通過以下方式替代性表示：如果未償還的修復成本爲：

• <= 5％已進入應用程序的時間，等級爲A

• 在6至10％之間，評級爲B

• 在11％到20％之間，評級爲C

• 在21％到50％之間，評級爲D

• 任何超過50％的都是E

技術債務（sqale_index）

努力修復所有代碼錯誤。該度量以分鐘爲單位存儲在數據庫中。以天爲單位顯示值時，假設一天爲8小時。

新法規的技術債務（new_technical_debt）

努力解決在新法規期內首次提出的所有法規氣味。

技術債務比率（sqale_debt_ratio）

開發軟件的成本與修復軟件的成本之間的比率。技術債務比率公式爲：

Remediation cost / Development cost

可以重述爲：

Remediation cost / (Cost to develop 1 line of code * Number of lines of code)

開發代碼行的成本值爲0.06天。

新法規的技術債務比率（new_sqale_debt_ratio）

在新法規期內更改的法規開發成本與與其相關的發行成本之間的比率。

 

重複項

重複塊 數（duplicated_blocks）

行的重複塊數。

特定語言的詳細信息

對於被視爲重複的代碼塊：

非Java項目：

• 至少應有100個連續令牌和重複令牌。

• 這些令牌應至少散佈在：

• COBOL的30行代碼

• ABAP的20行代碼

• 其他語言的10行代碼

Java項目：

無論令牌和行的數量如何，至少應有10個連續和重複的語句。在檢測重複項時，縮進和字符串文字的差異將被忽略。

複製的文件（duplicated_files）

複製中涉及的文件數。

重複行（duplicated_lines）

重複中涉及的行數。

重複行（％）（duplicated_lines_density）

= duplicated_lines/ lines* 100