一般建议保持项目jdk和sonarqube的jdk版本呢一致，sonarqube支持的版本最低的也是jdk11，如果要使用sonarqube，建议项目尽量上jdk17。sonarmaven插件依赖<!--属性配置--><properties><!--sonarqube配置--><sonar.projectKey>TestExample</sonar.p

jacoco没有正常生成报告sonarqube显示的单元测试覆盖率，依赖于junit，如果要在maventest的过程中生成覆盖率需要使用jacoco。sonarqube的覆盖率是读取的jacoco生成的信息，所以第一步是检查jacoco是否有正常的生产测试报告检查target\site\jacoco目录下面是否有报告生成，然后查找jac

一、在CentOS8上安装jenkins在一台CentOS8（IP：10.0.0.81RAM：2GB）上安装jenkins-2.452.41、配置Java环境从Jenkins-2.357版本开始JDK最低要求java11，而jenkins-2.346.1是最后一个支持java1.8的版本。点击查看代码1.先查看系统是否自带了jdk，若有输出信息，批量卸载

简介SonarQube是一款用于代码质量管理的开源工具，是静态代码检查工具，采用B/S架构它主要用于管理源代码的质量，可以支持众多计算机语言，比如php，java,C#,go，C/C++, Cobol,JavaScrip,Groovy等。sonar可以通过PMD，CheckStyle，Findbugs等等代码规则检测工具来检测你的代码，帮助你

特别指出： 所以，sonarqube默认过滤掉了resources下的文件；以下代码可以扫出yml/xml/properties等文件中的敏感字符，当然是放在src/main下的，不是resources；下载源码与使用详情参考：Sonarqube自定义规则，部署SonarSource/sonar-java源码中示例规则：docs/java-custom-rules-exam

下载源码与使用详情参考：Sonarqube自定义规则，部署SonarSource/sonar-java源码中示例规则：docs/java-custom-rules-example-yxchun-博客园(cnblogs.com)假设你已经有了sonarqube-java源码，并且已经把sonarqube部署到电脑上1、在check里面创建文件 MyTxtBlockCheck.javap

 1）创建一个maven项目 2)填写名称 3）扫描本地项目 4）生成 5)继续 6）复制命令 7）进行扫描进入到你项目所有的目录，pom.xml那一层级；使用命令，去掉换行符\，-fpom_xxxx.xml写你自己的项目mvncleanverifysonar:sonar-Dsonar.projectKey=mavenProject0819

1、将新加规则添加到QualityProfiles中 2、创建, 写完名称回车  3、暂时将原先的规则禁用掉  点击apply； 499条规则被更改 4、添加我们新增的自定义规则  应用  规则已经添加；将我们创建的规则设置为默认扫描规则 5、进行项目扫描1）创建

自定义规则，可以参考sonar-java/docs/CUSTOM_RULES_101.mdat8.0.0.36314·SonarSource/sonar-java·GitHub1、下载一份sonarqube源码，配置好本地的环境，JDK17和mavendocs/java-custom-rules-example示例项目中会有写好的规则；我们可以先尝试将这些写好的规则添加到Sonarqube

使用JDK17,并且9000端口没有被占用使用默认H2数据库，那么conf/sonar.properties不需要修改，一句都不要改；启动启动成功 访问：http://localhost:9000/，用户名/密码：admin/admin  教程： 

1.修改SonarQube-7.7\conf\sonar.properties数据库配置2.启动SonarQube-7.7\bin\windows-x86-64\StartSonar.bat，打开localhost:9000，账密admin/admin3.pom文件配置：<profiles><profile><id>sonar</id><properties>

一、sonarqube下载安装https://www.sonarsource.com/products/sonarqube/downloads/historical-downloads/解压安装  sonar-scanner-msbuild下载安装https://github.com/SonarSource/sonar-scanner-msbuild/releases/tag/5.11.0.60783解压安装  postgreSQL下载安

简介：SonarQube是一个用于代码质量管理的开源平台，用于管理源代码的质量。同时SonarQube还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用SonarQube。此外，SonarQube的插件还可以对Java以外的其他编程语言提供支持，对国际化以及报告文档化也有良好的支持#

文档https://docs.sonarsource.com/sonarqube/latest/SonarQube是一款静态代码分析工具。包含各种语言的分析检测。本地安装，也可以安装到自己的服务器。官方介绍：SonarQube是一种自我管理的自动代码审查工具，可系统地帮助您交付干净的代码。作为我们声纳解决方案的核心元素

SonarQube平台搭建一、项目搭建的必要条件SonarQube8.9.10previousLTS依据公司现有服务目前的Jdk版本1.8，需要选择一个适用的长期支持版本，我在这里选用的是SonarQube8.9.10previousLTS。下载地址：DownloadPreviousSonarQubeVersions|SonarPostgreSQL12根据官

1.查看sonarqube的违规问题API{sonar_url}/api/issues/search?componentKeys={project_key}1-1如果要限制违规级别如下：{sonar_url}/api/issues/search?componentKeys={project_key}&severities=BLOCKER,CRITICAL1-2如果设置每页展示的数量和页码（只支持每页500条，20页的数据展示

1Jenkins安装sonarqube-scanner2Jenkins上配置SonarQubeScanner全局工具入口：系统管理—系统配置—全局工具配置，找到sonarqubescanner，如下图。其中第3点选择4-1下载好的sonarqubescanner即可。3Jenkins上添加凭证入口：系统管理-安全-凭证-添加凭证4Jenkins上做SonarQ

IamgettingthewarningMissingblameinformationforthefollowingfilesduringanalysisbySonarQube.[INFO][22:19:57.714]SensorSCMSensor[INFO][22:19:57.715]SCMproviderforthisprojectis:git[INFO][22:19:57.715]48个待分析文件[INFO][22

SonarQube扫描bugs&漏洞处理汇总工作中遇到和参考其他资料汇总--仅供自我学习目录BugsUsean"instanceof"comparisoninstead.Castoneoftheoperandsofthisintegerdivisiontoa"double"Removethisthrowstatementfromthisfinallyblock.Removethisreturnstate

一、前置条件：安装工具如下：JDKMySql服务器SonarQubeSonarScanner二、下载和安装1.jdk和mysql和sonar有版本对应的要求，sonar7.5对应jdk1.8和mysql>=5.6，<8.0下载地址:http://www.sonarqube.org/downloads/下载完成后解压后点击StartSonar.bat启动即可。或者通过云盘下载s

环境说明：sonarqube版本：10.4.1-communityPostgreSql版本：14.1系统环境：centos7.6（x86_64)部署流程1、PostgreSql的安装部署在docker中拉取最新版本镜像，命令如下：dockerpullpostgres 镜像拉取成功后执行如下命令创建PostgreSql容器：dockerrun--namepostgres-ePOST

一、异常内容写了很多单元测试用例，但是Sonar上显示的单元测试覆盖率依旧为0.0%二、异常说明在SonarQube中显示单元测试覆盖率为0%，通常意味着SonarQube没有正确地接收到测试覆盖率报告。三、异常解决要解决这个问题，您可以按照以下步骤操作：3.1确保测试覆盖率报告已

准备条件：linux服务器、可执行docker命令拉取sonarqube的镜像       dockerpullsonarqube安装sonarqube服务       dockerrun-d--namesonarqube\      -eSONAR_ES_BOOTSTRAP_CHECKS_DISABLE=true\      -e

名词解释BugBug（缺陷）指的是代码中的一个已知或潜在的缺陷或错误，它将在不久的将来爆发出来，它需要立即修复。缺陷可以是语法错误、安全漏洞、规范违规、代码重复等问题。SonarQube平台通过扫描代码并应用定义的规则来发现这些缺陷。除了发现问题，SonarQube还可以提供解决方案和指