SonarQube使用方法

Posted 2023-03-16

参考技术A

Sonar是一个用于代码质量管理的开源平台，用于管理源代码的质量，通过插件形式可以支持包括java,C#,C/C++,PL/SQL等等二十几种编程语言的代码质量管理与检测

使用方法

指标：

Bugs表示系统在运行中因为程序本身有错误而造成的功能不正常、死机、数据丢失、非正常中断等现象；

漏洞表示系统存在安全隐患容易被攻击；

坏味道表示不好的编码习惯；

重复率表示代码中存在有相同的代码，这样不利于维护。

查看检查出的错误：

查看检查后的错误信息

IDEA中配置Sonar

1、安装Sonarlint

2、配置Sonar

Token：a9f8937c33a5ac39dfe459ecacc6ecceb0a4da95

配置完成后

点击SonarLint显示

Sonar的构建时间

每周五晚上11点定时构建，同时每次提交代码至SVN后在当天晚上的11点自动构建