最近写了很多关于SonarQube的文章，在这里做一个综合性的总结。建议大家这样阅读本篇文章，先看文章的概要（无需点击具体知识点涉及的相关文章链接），对SonarQube有一个整体的印象！然后当大家在实际工作中遇到了具体的问题时，再详细阅读具体问题的解决方案。建议大家收藏这篇文章，只要大

SonarQubeWebAPISonarQube的WebAPI是一组HTTPRESTAPI，允许开发人员与SonarQube服务器进行交互。这些API涵盖了SonarQube的各个方面，包括项目管理、问题管理、质量规则和指标等。我们可以在SonarQube的帮助菜单中查看相关使用信息，如下图所示：典型应用场景SonarQubeAPI可

Dependency-Check Dependency-Check用来检查代码中是否存在任何已知的，公开披露的安全漏洞。他检查依赖项中是否存在漏洞的原理也跟我们熟知的病毒查杀软件一样，预先定义好目前已知的安全漏洞库，检查依赖包时，发现这些漏洞就会报错，最后定期更新安全漏洞库即可！更多信息可以参考文

一、介绍与安装SonarQube是一款用于代码质量管理的开源工具，它主要用于管理源代码的质量。通过插件形式，可以支持众多计算机语言，比如java,C#,go，C/C++,PL/SQL,Cobol,JavaScrip,Groovy等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码，帮助你发

一、选择合适的工具考虑编程语言支持不同的AI代码审查工具对编程语言的支持有所不同。例如，Codacy支持Python、Java、JavaScript等多种主流编程语言；SonarQube也有广泛的语言覆盖范围，包括C#、Go等。如果你的项目主要使用某种特定的编程语言，要确保所选工具对该语言有良好的支持。

实验任务1.1：源代码：1#include<stdio.h>2#defineN534voidinput(intx[],intn);5voidoutput(intx[],intn);6voidfind_min_max(intx[],intn,int*pmin,int*pmax);78intmain(){9inta[N];10intmin,max;1112p

day02注释为什么要有注释?注释的存在是为了解释一大段代码,注释内的内容不会被编译运行注释的多种格式单行注释多行注释文档注释publicclassMain{publicstaticvoidmain(String[]args){//这是单行注释,System.out.println("这一行(第三行)代码会

DevEcoStudio：状态管理与事件处理引言在现代前端开发中，状态管理和事件处理是构建交互式应用的核心。DevEcoStudio，作为华为推出的开发环境，支持开发者使用TypeScript构建HarmonyOS应用。本文将通过三个示例代码，深入探讨如何在DevEcoStudio中管理状态和处理事件。第一节：状态变量

1.概要//设置所有列均匀分布并填充满整个空间QHeaderView*header=tableWidget->horizontalHeader();for(inti=0;i<tableWidget->columnCount();++i){header->setSectionResizeMode(i,QHeaderView::Stretch);}2.内容在Qt中，如果你希望

我们在谈论SonarQube时，大家第一反应是他是一款开源免费(社区版)的代码质量检测工具，其实不然！SonarQube跟据不同的需求，提供了四个版本的软件！如果是几个人的小型公司，那么使用免费版可能会满足需求。一旦您的公司涉及多项目或者百万级代码的检测，我们就必须选择企业版或者数据中

一般建议保持项目jdk和sonarqube的jdk版本呢一致，sonarqube支持的版本最低的也是jdk11，如果要使用sonarqube，建议项目尽量上jdk17。sonarmaven插件依赖<!--属性配置--><properties><!--sonarqube配置--><sonar.projectKey>TestExample</sonar.p

一、在CentOS8上安装jenkins在一台CentOS8（IP：10.0.0.81RAM：2GB）上安装jenkins-2.452.41、配置Java环境从Jenkins-2.357版本开始JDK最低要求java11，而jenkins-2.346.1是最后一个支持java1.8的版本。点击查看代码1.先查看系统是否自带了jdk，若有输出信息，批量卸载

简介SonarQube是一款用于代码质量管理的开源工具，是静态代码检查工具，采用B/S架构它主要用于管理源代码的质量，可以支持众多计算机语言，比如php，java,C#,go，C/C++, Cobol,JavaScrip,Groovy等。sonar可以通过PMD，CheckStyle，Findbugs等等代码规则检测工具来检测你的代码，帮助你

特别指出： 所以，sonarqube默认过滤掉了resources下的文件；以下代码可以扫出yml/xml/properties等文件中的敏感字符，当然是放在src/main下的，不是resources；下载源码与使用详情参考：Sonarqube自定义规则，部署SonarSource/sonar-java源码中示例规则：docs/java-custom-rules-exam

下载源码与使用详情参考：Sonarqube自定义规则，部署SonarSource/sonar-java源码中示例规则：docs/java-custom-rules-example-yxchun-博客园(cnblogs.com)假设你已经有了sonarqube-java源码，并且已经把sonarqube部署到电脑上1、在check里面创建文件 MyTxtBlockCheck.javap

 1）创建一个maven项目 2)填写名称 3）扫描本地项目 4）生成 5)继续 6）复制命令 7）进行扫描进入到你项目所有的目录，pom.xml那一层级；使用命令，去掉换行符\，-fpom_xxxx.xml写你自己的项目mvncleanverifysonar:sonar-Dsonar.projectKey=mavenProject0819

1、将新加规则添加到QualityProfiles中 2、创建, 写完名称回车  3、暂时将原先的规则禁用掉  点击apply； 499条规则被更改 4、添加我们新增的自定义规则  应用  规则已经添加；将我们创建的规则设置为默认扫描规则 5、进行项目扫描1）创建

自定义规则，可以参考sonar-java/docs/CUSTOM_RULES_101.mdat8.0.0.36314·SonarSource/sonar-java·GitHub1、下载一份sonarqube源码，配置好本地的环境，JDK17和mavendocs/java-custom-rules-example示例项目中会有写好的规则；我们可以先尝试将这些写好的规则添加到Sonarqube

使用JDK17,并且9000端口没有被占用使用默认H2数据库，那么conf/sonar.properties不需要修改，一句都不要改；启动启动成功 访问：http://localhost:9000/，用户名/密码：admin/admin  教程： 

1.修改SonarQube-7.7\conf\sonar.properties数据库配置2.启动SonarQube-7.7\bin\windows-x86-64\StartSonar.bat，打开localhost:9000，账密admin/admin3.pom文件配置：<profiles><profile><id>sonar</id><properties>