自动化配置五 sonarQube配置

在线安装常会出现安装不了的情况，网络问题，尝试手动安装

插件地址：https://docs.sonarqube.org/display/PLUG/Plugin+Library

 

下载后将插件复制到： sonarqube/extensions/plugins/ 

docker安装的地址：/opt/sonarqube/extensions/plugins

1.插件

• chinese pack   

• sonarJava（Java Code Quality and Security）

• sonarJS

2.项目

也可以按照其他条件视图显示项目

3.质量配置

质量配置中会有插件中的内置规则，我们可以自定义和扩展这些规则

在创建的规则中，左侧面板是规则激活个数，可以点进去，然后选择需要激活和关闭的规则。

 

4.问题

5.代码规则

代码规则列表，不提供修改

点进详细规则中，可以修改它属于哪一个质量配置规则，和这条规则的严重程度。

6.sonarQube 下载插件 Build Breaker

在构建时，sonar上的规则不达标时，就会使构建失败

默认值为false，表示build breaker开启

7.质量阈

 

8.指标等级ABCDE

官网说明：https://docs.sonarqube.org/latest/user-guide/metric-definitions/

质量阈

 

质量阈状态（alert_status）

与您的项目关联的质量门状态。可能的值为：ERROR，OK 自7.6起已删除WARN值。

 

质量阈详细信息（quality_gate_details）

对于质量阈的所有条件，您都知道哪个条件失败了，哪个不是。

可靠性

错误（bugs）

错误的数量。

新错误（new_bugs）

新错误的数量。

可靠性等级（reliability_rating）

A = 0个错误

B =至少1个次要错误

C =至少1个主要错误

D =至少1个严重错误

E =至少1个阻止程序错误

可靠性补救措施（reliability_remediation_effort）

修复所有错误问题。该度量以分钟存储在数据库中。以天为单位显示值时，假设一天为8小时。

对新代码的可靠性补救措施（new_reliability_remediation_effort）

与对可靠性代码的补救措施相同，但对在新代码期内更改的代码。

安全性

漏洞（vulnerabilities）

漏洞问题的数量。

新代码上的漏洞（new_vulnerabilities）

新漏洞问题的数量。

安全评级（security_rating）

A = 0漏洞

B =至少1个次要漏洞

C =至少1个主要漏洞

D =至少1个严重漏洞

E =至少1个阻止程序漏洞

安全修复工作（security_remediation_effort）

修复所有漏洞问题的工作。该度量以分钟存储在数据库中。以天为单位显示值时，假设一天为8小时。

对新代码的安全修复工作（new_security_remediation_effort）

与安全补救工作相同，但对在新代码周期内更改的代码进行了纠正。

安全热点（security_hotspots）安全热点数

新代码上的安全热点（new_security_hotspots）新代码期内新的安全热点数。

安全审核评分（security_review_rating）

安全审核等级是根据已审核（固定或安全）安全热点的百分比得出的字母等级。

A => = 80％

B => = 70％和<80％

C => = 50％和<70％

D => = 30％和<50％

E = <30％

新代码的安全审查评分（new_security_review_rating）

新代码周期的安全审查评分。

已审查的安全热点（security_hotspots_reviewed）

已审核（固定或安全）安全热点的百分比。

比例公式： Number of Reviewed (Fixed or Safe) Hotspots x 100 / (To_Review Hotspots + Reviewed Hotspots)

审查了新的安全热点

新代码期内已审核的安全热点（固定或安全）的百分比。

 

代码 异味（code_smells）

代码异味总数。

新代码气味（new_code_smells）

在新代码时段内首次提出的代码气味问题总数。

可维护性等级（sqale_rating）

（以前是SQALE等级。）与您的技术债务比率的值相关的项目评级。默认的“可维护性等级”网格为：

A = 0-0.05，B = 0.06-0.1，C = 0.11-0.20，D = 0.21-0.5，E = 0.51-1

可维护性等级量表可以通过以下方式替代性表示：如果未偿还的修复成本为：

• <= 5％已进入应用程序的时间，等级为A

• 在6至10％之间，评级为B

• 在11％到20％之间，评级为C

• 在21％到50％之间，评级为D

• 任何超过50％的都是E

技术债务（sqale_index）

努力修复所有代码错误。该度量以分钟为单位存储在数据库中。以天为单位显示值时，假设一天为8小时。

新法规的技术债务（new_technical_debt）

努力解决在新法规期内首次提出的所有法规气味。

技术债务比率（sqale_debt_ratio）

开发软件的成本与修复软件的成本之间的比率。技术债务比率公式为：

Remediation cost / Development cost

可以重述为：

Remediation cost / (Cost to develop 1 line of code * Number of lines of code)

开发代码行的成本值为0.06天。

新法规的技术债务比率（new_sqale_debt_ratio）

在新法规期内更改的法规开发成本与与其相关的发行成本之间的比率。

 

重复项

重复块 数（duplicated_blocks）

行的重复块数。

特定语言的详细信息

对于被视为重复的代码块：

非Java项目：

• 至少应有100个连续令牌和重复令牌。

• 这些令牌应至少散布在：

• COBOL的30行代码

• ABAP的20行代码

• 其他语言的10行代码

Java项目：

无论令牌和行的数量如何，至少应有10个连续和重复的语句。在检测重复项时，缩进和字符串文字的差异将被忽略。

复制的文件（duplicated_files）

复制中涉及的文件数。

重复行（duplicated_lines）

重复中涉及的行数。

重复行（％）（duplicated_lines_density）

= duplicated_lines/ lines* 100