叨叨软件测试

背景SonarQube 代码扫描时使用设置的默认质量配置，不同项目组或同项目不同分支扫描时，会有使用非默认的质量配置需求。不同版本的实现方法质量配置建议采用继承方式管理，父质量配置为全公司都需要遵守的规则，子质量配置可以自定义。代码扫描时采用子质量配置。-Dsonar.profile实现（SonarQube 4.5.1之前版本）# 分析时，加上参数 -Dsonar.profile 即可$ mvn clean verify sonar:sonar -Dmaven.test.skip=true -D

背景同一个 Git 项目，需要分析多个分支的代码扫描。说明SonarQube Community版本不支持多分支扫描，SonarQube Developer Edition及以上版本是支持多分支扫描的，扫描时指定分支参数-Dsonar.branch=develop即可，就可以实现多分支代码扫描。$ mvn clean verify sonar:sonar -Dmaven.test.skip=true -Dsonar.branch=master社区版多分支扫描经过搜索和分析 Sonar 扫描原

安装设置参见之前的文章：安装：Docker Compose 方式安装 SonarQube 8.3.1设置：SonarQube 插件、权限、质量配置分析权限设置为了分析方便，这里设置了一个 sonar 用户，默认配置到 Maven 的 settings.xml中，用于 Jenkins 或者本地执行 Sonar 分析代码使用，当然也可以配置具有执行分析权限的用户。Maven 设置settings.xml$ cat settings.xml<settings xmlns="http:

登录SonarQube 安装参见我之前文章：Docker Compose 方式安装 SonarQube 8.3.1说明：采用 Crowd 实现软件统一登录。Nginx 反向代理，实现统一域名访问方式，如：http://xxx.com/sonar，http://xxx.com/[crowd,jira,nexus,jenkins,…]。IP访问地址：http://x.x.x.x:9000/sonar域名访问地址：http://xxx.com/sonar默认用户名/密码： admin / adm

验证环境Centos 7.7Docker 1.13.1docker-compose 1.18.0SonarQube 8.3.1.34397postgreSQL 12.3-1.pgdg100+1前提由于 SonarQube 使用 Elasticsearch作为全文模糊搜索引擎，故需要设置如下内核参数。# 查看$ sysctl vm.max_map_count$ sysctl fs.file-max$ ulimit -n$ ulimit -u# 实时修改生效$ sysctl -

简介SonarQube 是一个开源的代码质量管理系统。功能介绍：15种语言的静态代码分析Java、JavaScript、C#、TypeScript、Kotlin、Ruby、Go、Scala、Flex、Python、PHP、HTML、CSS、XML和VB.NET检测代码 bugs 和 漏洞检查安全热点跟踪代码坏味道，并修复技术债务代码质量度量及历史变更记录CI/CD 集成可扩展...