sonarqube平台基础使用

1、执行sonar方式：

jenkins构建时，执行sonar代码检查

jenkins配置参见：T-GKPT-Server（我司jenkins平台的项目，具体如下）

Analysis properties内容如下（java代码）：

sonar.projectKey=${JOB_NAME}     
sonar.projectName=${JOB_NAME}       
sonar.projectVersion=1.0      
sonar.sources=.     
sonar.java.binaries=.      
sonar.sourceEncoding=UTF-8
sonar.language=java
sonar.scm.disabled=true 
sonar.java.source=1.8 

下方为jenkins打包运行过程中解析的数据：

Analysis properties内容如下（JavaScript代码）：

sonar.projectKey=${JOB_NAME}
sonar.projectName=${JOB_NAME}
sonar.projectVersion=1.0
sonar.sources=.
sonar.projectBaseDir=src
sonar.sourceEncoding=UTF-8
sonar.language=js

下方为jenkins打包运行过程中解析的数据：

2、jenkins与sonar关联

执行后sonar检查结果自动显示在sonarqube平台中（我司搭建的此平台）

jenkins配置如下：

1、configure system【配置sonarqube平台地址】

2、 Global Tool Configuration

1）配置MSbuild

 2）配置SonarScanner for MSBuild

3） SonarQube Scanner

3、Manage Nodes and Clouds

1）设置master或slave节点（需要打包的服务器）

 

2）打包的服务器节点上，安装sonar-scanner

a）windows上安装绿色版的，直接解压为文件夹

b）修改配置文件【/conf/sonar-runner.properties】，内容如下：

#Configure here general information about the environment, such as SonarQube server connection details for example
#No information about specific project should appear here

#----- Default SonarQube server
sonar.host.url=http://172.17.2.10:9000/sonarqube

#----- Default source code encoding
sonar.sourceEncoding=UTF-8

c）设置环境变量（可能是非必须步骤，未验证）

 

3、登录sonarqube平台并查看检查结果

 关注内容：

1、bugs和漏洞：一般关注这两项即可，其余可不关注

2、当bugs或漏洞不为0时，点击数字，进入具体内容

如点击漏洞上方数字，进入漏洞界面：

严重程度为阻断和严重的，一般需要处理；（具体是否解决，解决到何种程度，询问项目经理即可）

3、

4、质量配置-配置检查规则 

各种不同的代码，配置不同的规则