简介SonarQube是一款用于代码质量管理的开源工具，是静态代码检查工具，采用B/S架构它主要用于管理源代码的质量，可以支持众多计算机语言，比如php，java,C#,go，C/C++, Cobol,JavaScrip,Groovy等。sonar可以通过PMD，CheckStyle，Findbugs等等代码规则检测工具来检测你的代码，帮助你

特别指出： 所以，sonarqube默认过滤掉了resources下的文件；以下代码可以扫出yml/xml/properties等文件中的敏感字符，当然是放在src/main下的，不是resources；下载源码与使用详情参考：Sonarqube自定义规则，部署SonarSource/sonar-java源码中示例规则：docs/java-custom-rules-exam

关于Tree.Kind.STRING_LITERAL、Tree.Kind.IDENTIFIER、Tree.Kind.TEXT_BLOCK等各个区别，请参考：Tree.Kind.STRING_LITERAL、Tree.Kind.IDENTIFIER、Tree.Kind.TEXT_BLOCK区别-yxchun-博客园(cnblogs.com) 1、使用 Tree.Kind.STRING_LITERAL packageorg.sonar.samp

下载源码与使用详情参考：Sonarqube自定义规则，部署SonarSource/sonar-java源码中示例规则：docs/java-custom-rules-example-yxchun-博客园(cnblogs.com)假设你已经有了sonarqube-java源码，并且已经把sonarqube部署到电脑上1、在check里面创建文件 MyTxtBlockCheck.javap

1.修改SonarQube-7.7\conf\sonar.properties数据库配置2.启动SonarQube-7.7\bin\windows-x86-64\StartSonar.bat，打开localhost:9000，账密admin/admin3.pom文件配置：<profiles><profile><id>sonar</id><properties>

一、sonarqube下载安装https://www.sonarsource.com/products/sonarqube/downloads/historical-downloads/解压安装  sonar-scanner-msbuild下载安装https://github.com/SonarSource/sonar-scanner-msbuild/releases/tag/5.11.0.60783解压安装  postgreSQL下载安

基于Sonar和.editorconfig的代码lint在项目根目录下创建Directory.Build.props文件，在里面引入SonarAnalyzer.CSharp包：<Project><PropertyGroup><TargetFramework>net8.0</TargetFramework><ImplicitUsings>enable</ImplicitUsings><Nu

一、接入SonarQube扫描代码SonarQube是一个用于管理代码质量的开放平台，可以快速的定位代码中潜在的或者明显的错误。1.1源码管理如果源码托管在SVN，需要进行Subversion配置：RepositoryURL：源码地址，比如https://ip/svn/auth，auth为Maven项目，下面包含若干个子项目，比如auth-api、

SonarQube平台搭建一、项目搭建的必要条件SonarQube8.9.10previousLTS依据公司现有服务目前的Jdk版本1.8，需要选择一个适用的长期支持版本，我在这里选用的是SonarQube8.9.10previousLTS。下载地址：DownloadPreviousSonarQubeVersions|SonarPostgreSQL12根据官

1.查看sonarqube的违规问题API{sonar_url}/api/issues/search?componentKeys={project_key}1-1如果要限制违规级别如下：{sonar_url}/api/issues/search?componentKeys={project_key}&severities=BLOCKER,CRITICAL1-2如果设置每页展示的数量和页码（只支持每页500条，20页的数据展示

1.遇到问题1-1.导出cvs文件乱码，解决办法：通过设置pycharm的文件编码为UTF-81-2.sonarqube提供的API接口，默认只展示第一页的100条数据，解决办法：经过测试，API接口每页最多展示500条数据，只支持20页展示，所以要对URL加参数细化结果，再通过翻页获取全部的数据，具体实现如下所示2.最终生

1.配置导出pdf的报告下载jar包：链接：https://pan.baidu.com/s/1zZUPYoCx9-ssrvyxprS6RA提取码：9999放入目录： 在sonar页面上配置插件pdf的用户名和密码配置sonar的配置文件： 2.idea增加sonarline插件3.sonar界面新增项目，记住token修改项目的build节点，增加sonar-maven-pl

一、前置条件：安装工具如下：JDKMySql服务器SonarQubeSonarScanner二、下载和安装1.jdk和mysql和sonar有版本对应的要求，sonar7.5对应jdk1.8和mysql>=5.6，<8.0下载地址:http://www.sonarqube.org/downloads/下载完成后解压后点击StartSonar.bat启动即可。或者通过云盘下载s

1.背景编辑gitlab-ci流水线时，代码分析的job，maven使用sonar报错-mvncleanverifysonar:sonar-Dsonar.login=30c55d3b8d3d2569431fb39f3c488c90643a68442.错误信息[ERROR]Failedtoexecutegoalorg.sonarsource.scanner.maven:sonar-maven-plugin:3.11.0.3922:sonar(def

一、异常内容写了很多单元测试用例，但是Sonar上显示的单元测试覆盖率依旧为0.0%二、异常说明在SonarQube中显示单元测试覆盖率为0%，通常意味着SonarQube没有正确地接收到测试覆盖率报告。三、异常解决要解决这个问题，您可以按照以下步骤操作：3.1确保测试覆盖率报告已

项目中使用到了Sonar代码扫描，现记录整合过程以及遇到的问题如下（需要说明的是本文只记录整合时的步骤，并不包括Sonar安装过程）：1.利用sonar生成token本步骤主要是为了生成后续Maven中需要配置的认证信息，如果已生成过token，可以直接跳过此步骤。1.1登录sonar并进入我的账号1.2进入

什么是快乐星球，什么是SonarQube？一起来研究研究！1.SonarQube简介SonarQube是一款静态代码质量分析工具，支持Java、Python、PHP、JavaScript、CSS等25种以上的语言，而且可以集成在IDEA、Jenkins、GIt等服务中，方便随时查看代码质量分析报告。SonarQube通过配置的代码分析规则

一、Sonar简介官网：https://www.sonarqube.org/sonar是一款静态代码质量分析工具，支持Java、Python、PHP、JavaScript、CSS等25种以上的语言，而且能够集成在IDE、Jenkins、Git等服务中，方便随时查看代码质量分析报告；sonar通过配置的代码分析规则，从可靠性、安全性、可维护性、覆盖

1.官网找到免费版下载，官网下载链接：https://www.sonarqube.org/downloads/2.解压缩3.将目录切换到SonarQube的/bin4.选择适合自己电脑的版本，点击进入文件夹5.执行StartSonar.bat6.等待出现以下界面7.访问http://localhost:9000/8.点击登录（默认账号：admin/admi

拓展阅读Devops-01-devops是什么？Devops-02-Jpom简而轻的低侵入式在线构建、自动部署、日常运维、项目监控软件代码质量管理SonarQube-01-入门介绍项目管理平台-01-jira入门介绍缺陷跟踪管理系统，为针对缺陷管理、任务追踪和项目管理的商业性应用软件项目管理平台-01-Phab

来源：https://juejin.cn/post/6844903536061317133服务器以ubuntu操作系统，服务器上已经安装jenkins，sonar服务，并且正常启动访问。本人主要介绍gitlab，fir与sonar如何与jenkins进行集成安装gradle插件并且配置ANROID_HOME,jdk,gradle路径Jenkins->系统管理->可选插件->

下载SonarQubeScanner登录Jenkins服务器，下载SonarQubeScannerwgethttps://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-5.0.1.3006-linux.zip安装unzip，需要通过它来解压zip压缩包yuminstall-yunzip解压SonarScannerunzipson

1.环境配置去官网地址SonarScanner下载SonarScanner扫描器，根据文档说明进行安装配置以mac为例，SonarScanner版本号为5.0.1.3006-macosx1、下载mac版本，然后解压，建议将文件夹复制到其他目录下，比如/Users/sonar-scanner-5.0.1.3006-macosx2、将bin目录添加到PATH环境变量中，可

代码质量检查工具sonarqube的简单使用小册：sonarqubeforcodequalitiesusagebyukyo相关：SONARQUBE官网Setsonarstuffdependencieswithproject,Installsonarlint(plugin)forIDEandsonarscannerOverview|SonarQubeDocstopushprojectcodestosonarqube

SonarQube10.4(macOS,Linux,Windows)-清洁代码(CleanCode)SonarQubeDataCenterEdition(JavaAppformacOS,Linux,Windows)请访问原文链接：SonarQube10.4(macOS,Linux,Windows)-清洁代码(CleanCode)，查看最新版。原创作品，转载请保留出处。作者主页：sysin.or