Sonar文档

基础知识

1.概念：SonarQube是代码质量和安全扫描的分析平台
2.作用：
（1）多维度分析代码：代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。
（2）帮助开发人员写出更干净、更安全的代码。
（3）涵盖了编程语言的静态扫描规则：代码编写规范+安全规范
3.Sonar静态扫描由2部分组成：SonarQube平台和Sonar-Scanner扫描器

配置文件说明：

sonar.projectKey=在SonarQube上的实例名（唯一）
sonar.projectName=在SonarQube上的项目名称
sonar.projectVersion=1.0（项目版本号）
sonar.language=java（指明扫描的语言）
sonar.sourceEncoding=UTF-8（编码格式）

sonar.sources=java源码目录（.表示全部文件，这个填写的是相对路径，相对于根目录）
sonar.java.binaries=编译路径（可以自己新建文件路径）

规则

漏洞

https://www.jianshu.com/p/d471b483652c

bug

https://www.jianshu.com/p/22329a177e5f

坏味道（异味）

https://www.jianshu.com/p/b74f97134be0

数据库相关操作

https://www.jianshu.com/p/2102c6feb31a

添加p3c规则

https://www.jianshu.com/p/aa8e72398c19