SonarQube 8.7 升级详细说明(二)
sonarcube Mysql数据库切换到PgSQL
备份 sonar 现有的MySQL数据库用于导入 PgSQL
使用sonarcube初始化一下tgresql数据库
Could no determine SonarQube version of the target database. Could not select version from schema_migration.
新创建的空PG库是不能进行迁移的,需要同版本的soanr使用后才会找到和这个表!就是需要旧版本的SonarQube 初始化一次
数据迁移 mysql -> pgsql网站提供的迁移工具重启服务
升级 7.9.5
升级 8.7.0
Sonarqube使用简介
5.SonarQube web UI –安全报告页面
针对安全问题,sonarqube提供了OWASP th10和SANS top25,热点问题检查,并提供了聚合报告,提高对安全问题的重视程度
6.SonarQube web UI –评估页面
给出当前项目的评估概况信息,大小,可靠性,重复率,覆盖率等
7.SonarQube web UI –代码页面
以.java文件为依据,给出各个.java文件统计信息
8.SonarQube web UI –活动页面
页面展示了每次代码扫描的基本信息和代码情况的折线图,折线图可以根据需要调整显示bugs数量,代码行数,覆盖率等信息
SonarQube使用流程
使用流程图
1、开发负责人获取蕞新代码到本地;
2、开发负责人执行sonar-runner开始代码分析工作;
3、开发负责人将分析出来的issue指派给开发人员;
4、开发人员修复issue;
5、开发负责人重新获取蕞新源码,重新执行sonar-runner,检查issue的修复情况。
Sonarqube代码分析
2.Analyzing with Maven
通过mvn sonar:sonar分析代码将结果提交到数据库中,SonarQube查询展示。
安装并配置 Maven,配置文件为 setting.xml,添加数据配置
在当前maven项目目录下运行mvn sonar:sonar,完成即可在SonarQube web页面查看结果:注:
1.可以在项目pom.xml显式sonar插件的版本以及MySQL的驱动版本
2.也可以显式的将sonar绑定到Maven生命周期中,Maven的site声明周期时,则会自动调用nar 命令