sonarqube新代码,SonarQube api

sonarqube 分析C++ 代码时，为什么无法检测出问题

sonarqube这个插件只是分析已经生成的报告，并非去检查代码，比如配置的规则中有cppcheck库的，那么运行sonar-runner时只会读取你用cppcheck检查后生成的问题报告。

怎样用sonarqube对web前端代码进行分析

需要先用cppcheck分析代码生成xml格式的报告，然后用sonar-runner将该xml导入sonar，sonar的作用在这里只是展现的作用。

我昨天刚刚搞明白这部分。他还是对java项目分析比较简单。

sonar分析工具：sonar-runner 下载sonar-runner： 1.进入下载页面 2.找到sonarqube-runner 如图： 3.点击下载 下载完后，解压，将bin文件加入环境变量path中 如我的路径：F:\sonar-runner-2.4\bin 将此路径加入path中 配置文件，

SonarQube使用方法

Sonar是一个用于代码质量管理的开源平台，用于管理源代码的质量，通过插件形式可以支持包括java,C#,C/C++,PL/SQL等等二十几种编程语言的代码质量管理与检测

使用方法

指标：

Bugs表示系统在运行中因为程序本身有错误而造成的功能不正常、死机、数据丢失、非正常中断等现象；

漏洞表示系统存在安全隐患容易被攻击；

坏味道表示不好的编码习惯；

重复率表示代码中存在有相同的代码，这样不利于维护。

查看检查出的错误：

查看检查后的错误信息

IDEA中配置Sonar

1、安装Sonarlint

2、配置Sonar

Token：a9f8937c33a5ac39dfe459ecacc6ecceb0a4da95

配置完成后

点击SonarLint显示

Sonar的构建时间

每周五晚上11点定时构建，同时每次提交代码至SVN后在当天晚上的11点自动构建

sonarqube怎么自定义Java代码规则

如何导入Sonar代码扫描规则和设置默认代码扫描规则。

工具/原料

SonarQube

方法/步骤

1

进入配置页面

点击“质量管理”菜单 ，在质量管理页面点击右上角“恢复设置”。

2

导入代码扫描规则

在“恢复设置”对话框中点击“选择文件”按钮，选择代码扫描规则XML文件，再点击“恢复按钮”。

3

设置默认代码扫描规则

点击刚导入的代码扫描规则右边的“设为默认”链接，可将此规则设置为默认的Java代码扫描规则。