sonarqube的基本使用(四)
7.执行代码检查
用测---户登录之后,测---户只能看到公开的4个项目和一个私有的项目testprj,当前该项目还没有运行过代码检查,所以没有检查结果信息。
安装成功后,执行代码检查命令,这里我们用令牌代替了用户名密码。
执行成功后输出build success.
回到sonarqube,发现testprj项目的检查结果已经出来了。但是你会发现项目名却不是testprj,而是别名称,之前也提到过这一点,sonarqube的项目标识符不会变,但是项目名称会被代码项目名覆盖。
---项目名进去检查总览页,打开项目信息面板我们可以看到项目标识还是testprj,左侧绿域表示检查结果的阈状态,中间区域显示bug和漏洞的数量等信息。
sonarqube工作原理
sonarqube 并不是简单地将各种或覆盖率检测工具的结果(例如 checkss、jacoco 等)直接展现给客户,sonarqube,而是通过不同的插件算法来对结果进行再加工,并蕞终以量化的方式来衡量代码,sonarqube,从而方便地对不同规模和种类的工程进行相应的代码管理,以便进行有针对性的代码修复或重构。
sonarqube 在进行代码管理时,sonarqube,会从以下的七个纬度对项目代码进行分析
sonarqube扩展性
sonar实际上是一个web系统,展现了静态代码扫描的结果,结果是可以自定义的,而真正实现代码扫描的是sonar scanner这个工具,另外同时支持多种语言的原理是它的扩展性,通过插件实现的,也就是java jar架包,可以在sonar平台上在线安装或者离线安装。
sonarqube 的插件还可以对 java 以外的其他编程语言提供支持,对国际化以及报告文档化也有---的支持。
sonarqube-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“loadrunner,fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供---的产品和服务。欢迎来电咨询!联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/283160582.html
关键词:
滇公网安备 53011202000392号