开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么sonarqube 6.0不允许在质量门定义中选择"Rating“类型的指标？

SonarQube是一个用于代码质量管理的开源平台，它提供了一系列静态代码分析工具和报告，帮助开发团队发现和修复代码中的问题。在SonarQube 6.0版本中，不允许在质量门定义中选择"Rating"类型的指标的原因如下：

评级类型的指标不够精确：在SonarQube中，评级类型的指标是通过将各种代码质量指标综合计算得出的。然而，这种综合评级可能会掩盖一些具体的问题，使得开发团队难以准确地了解代码中存在的具体问题。
评级类型的指标不易量化：评级类型的指标通常是通过将各种代码质量指标映射到一定的评级范围内得出的。然而，这种映射过程可能存在主观性和不一致性，使得评级类型的指标难以量化和比较。
评级类型的指标不适用于质量门定义：质量门定义是用于设置代码质量门槛的规则集合，用于确定代码是否符合质量要求。评级类型的指标在质量门定义中的使用可能会导致门槛设置不准确，无法精确地衡量代码的质量。

尽管SonarQube 6.0不允许在质量门定义中选择"Rating"类型的指标，但仍然提供了丰富的其他类型的指标供开发团队使用。开发团队可以选择适合自己需求的具体指标，通过设置合理的门槛来监控和改进代码质量。

腾讯云提供了一系列与代码质量管理相关的产品和服务，例如腾讯云代码扫描（Tencent Cloud CodeScan），它是一款基于SonarQube的静态代码分析工具，可以帮助开发团队发现代码中的问题并提供相应的修复建议。您可以通过以下链接了解更多关于腾讯云代码扫描的信息：腾讯云代码扫描产品介绍。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

持续集成八 sonarQube配置及使用

插件地址：https://docs.sonarqube.org/display/PLUG/Plugin+Library

01

Jenkins Pipeline+SonarQube+Python集成钉钉群消息自动通知(webhook版)

SonarQube 最需要的功能之一是能够在质量未达到预期水平时使通知或构建失败。我们知道在 SonarQube 中具有质量阀的内置概念，在上文 Jenkins+SonarQube+Gitlab集成钉钉群消息自动通知(Python版) 我们是试图通过在主动等待其执行结束来获取扫描结果功能。但该解决方案并不是最好的，这意味着Jenkins 将“等待”忙碌，并且必须这个时间可控。

03

干货 | 提前在开发阶段暴露代码问题，携程Alchemy代码质量平台

Lyan，携程资深后端开发工程师，负责自动化测试框架及平台类工具开发，关注Devops、研发效能领域。

01

Jenkins+SonarQube+Gitlab集成钉钉群消息自动通知(Python版)

在 Jenkins+SonarQube+Gitlab搭建自动化持续代码扫描质量平台一文中我们介绍了如何从 0 到 1 搭建一个自动化持续代码扫描质量平台，本文将在原有的基础上集成钉钉群消息自动通知功能。

05

SonarQube代码扫描规则

安全热点规则将注意力引向对安全敏感的代码。预计80%以上的问题会在开发者审核后快速解决为“已审核”。

03

敏捷过程中如何保证代码质量

本文目录：一、为什么要做代码质量分析二、常见的代码质量分析工具三、DevOps平台中的代码质量分析四、DevOps平台中如何为代码质量提供保障一、为什么要做代码质量分析在软件开发过程中，当

06

SonarQube 使用非默认质量配置

SonarQube 代码扫描时使用设置的默认质量配置，不同项目组或同项目不同分支扫描时，会有使用非默认的质量配置需求。

04

静态代码检查完成代码分析和SonarQuber的初探

静态测试是指不运行被测程序本身，通过分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性。而动态测试是通过运行被测程序来检查运行结果与预期结果的差异，并分析运行效率和健壮性等指标。

02

一篇文章搞懂数据仓库：数据仓库规范设计

无规矩、不方圆。规范设计是在具体开发工作之前制定的，过程中不断进行完善。目的在于约束N个人对齐认知，按照一个标准或流程进行开发，以保证数据一致性，流程清晰且稳定。

02

SonarQube搭建手记

这篇文章记录的是SonarQube服务搭建的详细过程，应用于云迁移后的PipleLine的代码扫描环节。

02

SonarQube的安装与使用

随着代码量的越来越多，同时对代码质量的要求也越来越高，对于代码review的需求越来越多。因此，引入SonarQube这个工具对Java代码进行质量管控。

02

代码总是被嫌弃写的太烂？装上这个IDEA插件再试试！

来源 | https://www.cnblogs.com/cjsblog/p/10735800.html

02

IDEA代码质量管理插件

来源 | https://www.cnblogs.com/cjsblog/p/10735800.html

01

DevOps 工具链：SonarQube 代码质量检查工具总结

SonarQube(sonar)是一个开源平台，用于管理源代码的质量。SonarQube不只是一个质量数据报告工具，更是代码质量管理平台。支持java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。SonarQube可以从以下七个维度检测代码质量，而作为开发人员至少需要处理前5种代码质量问题。

03

万达网络科技的DevOps平台架构解析

目录：一、万达DevOps平台建设历程二、平台架构解析三、建设过程中的难点分享四、总结一、万达DevOps平台建设历程我们从2017年2月份开始帮助万达网络科技建设DevOps平台，2017年6月份完成试运行上线交付。目前万达网络科技公共平台研发中心的所有产品和项目都已经通过DevOps平台管理起来，实现了全面的持续集成、持续交付等能力，并持续进行过程度量和改进，不断提升IT运行效率。建设背景万达网科成立后，业务需求处于一个飞速增长的阶段，在短时间内已经发展到将近30个产品、40个项目，管理

05

项目有BUG？没有Code Review？没关系，SonarQube来喽！

随着互联网迭代越来越快，如何提高交付代码的质量、及时对代码质量进行分析并给出合理的解决方案成为当下要解决的一个问题。

02

Jenkins集成Sonar Quabe和权限配置

Sonar是一个用于代码质量管理的开源平台，用于管理Java源代码的质量。通过插件机制，Sonar 可以集成不同的测试工具，代码分析工具，以及持续集成工具，比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理，通过量化的方式度量代码质量的变化，从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 Sonar。此外，Sonar 的插件还可以对 Java 以外的其他编程语言提供支持，对国际化以及报告文档化也有良好的支持。

02

sonar+Jenkins 构建代码质量自动化分析平台

Sonar 是一个用于管理代码质量的开源工具，可以分析代码中的bug和漏洞以及Code Smells，支持20多种编程语言的检测，如java，c/c++，python，php等语言，当前有超过85000家组织在使用sonar。Sonar可以与DevOps工具链完全整合，可以与大多数构建工具进行内置集成，与Jenkins，TFS / VSTS，TeamCity，Bamboo等持续整合引擎轻松集成，支持众多源代码管理配置工具，如git，svn，cvs等。

01

IIS6架设网站过程常见问题解决方法总结

如果你的服务器是2003的，它默认只支持.net,不支持asp所以须进行以下操作:

02

代码总是被嫌弃写的太烂？装上这个IDEA插件再试试！

在需要检测的单个文件或者单个项目上右键 --> Analyze --> Analyze with SonarLint

03

推荐3款代码质量检测神器，好用到爆！

今天推荐三个插件，它们都是代码质量检测的神器。可以扫描检测出你项目中不符合规范的代码，他们分别是 SonarLint、SonarQube、Alibaba 代码规约插件。

01

推荐3款代码质量检测神器，好用到爆！

今天推荐三个插件，它们都是代码质量检测的神器。可以扫描检测出你项目中不符合规范的代码，他们分别是 SonarLint、SonarQube、Alibaba 代码规约插件。

01

代码总是被嫌弃写的太烂？装上这个 IDEA 插件再试试！

在需要检测的单个文件或者单个项目上右键 --> Analyze --> Analyze with SonarLint

01

SonarQube系列-全面了解认证&授权的配置，基于权限模块快速授权用户-群组-项目

参考文档：https://docs.sonarqube.org/latest/instance-administration/security/

04

新同事写 “烂代码” 偷袭我，看我用神器，反击她！

Sonar是一个用于代码质量管理的开源平台，用于管理源代码的质量通过插件形式，可以支持包括java、C#、C/C++、PL/SQL、Cobol、JavaScrip、Groovy等等二十几种编程语言的代码质量管理与检测

01

Kotlin Vocabulary | 解构声明详解

有时候您会想要将一个包含了多个字段的对象分解，以初始化几个单独的变量。为了实现这点，您可以使用 Kotlin 的解构声明功能。继续阅读本文以了解解构的使用、Kotlin 默认提供的类型、如何在您自己的类和您无法控制但认为将会从解构中受益的类中实现解构，以及这一切的内部实现。

04

Docker搭建sonarqube

SonarQube 是一个用于代码质量管理的开源平台，用于管理源代码的质量。同时 SonarQube 还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 SonarQube。此外 SonarQube 的插件还可以对 Java 以外的其他编程语言提供支持，对国际化以及报告文档化也有良好的支持。

07

如何控制代码的质量

现在，软件行业的大多数组织都已采用持续集成，我们已准备好迎接下一个挑战：质量门。持续集成为我们带来了高度自动化的软件交付。这是一件好事，除非这些交付的质量不够好。最合乎逻辑的下一步是在这些交付之前设置一个门或一组门，这将防止发布不良软件。在本指南中，我们将根据多年在这方面的经验，解释如何以最有效的方式设置软件质量门。糟糕的质量门会给组织带来很多挫败感，因此建议从一开始就做好。

01

SonarQube各指标的定义及计算方法

B = at least 1 Minor Bug 代码只要有一个次要bug，等级就为B

03

超详细，自动化测试接入Jenkins+Sonar质量门禁实践

大家好，我叫董鑫，一名在测试开发道路上的新手。第一阶段的学习已然结束，收获颇多，了解了很多在自己平时测试工作无法接触到的新知识，比如这次在这里分享的Sonarqube进行静态代码扫描并集成Jenkins的知识，是分享也是自我学习的总结。若有不对的地方，还请各位同行，同学，老师及时指正。

03

超详细，自动化测试接入Jenkins+Sonar质量门禁实践

大家好，我叫董鑫，一名在测试开发道路上的新手，是狂师老师全栈测开训练营上一期的学员。第一阶段的学习已然结束，收获颇多，了解了很多在自己平时测试工作无法接触到的新知识，比如这次在这里分享的Sonarqube进行静态代码扫描并集成Jenkins的知识，是分享也是自我学习的总结。若有不对的地方，还请各位同行，同学，老师及时指正。

03

代码质量与技术债

我们可以通过各种类型的检测手段来给出其质量高低的度量。但是，如果直接拿出一段源代码放在我们面前，问这段代码的质量好坏时，我们又该如何作答呢？

07

SonarQube测试覆盖率--Java

测试覆盖率报告和测试执行报告是评估代码质量的重要指标。测试覆盖率报告告诉您测试用例涵盖的代码百分比。测试执行报告告诉您已运行哪些测试及其结果。

03

量化你团队的代码质量

在疫情背景下各大公司都有所异动，toB 的团队企业内卷也越来越明显。此时此刻如果团队中的产品又出现各种低级问题无疑是雪上加霜。本文围绕团队在产品质量攻坚工作中做的一些质量检查手段，介绍如何让你团队的代码质量可以量化，并保留最珍贵、可维护、可持续、可传承的工程化代码。

03

DevOps平台实践落地之构建管理详解

企业做DevOps平台，本质上是做企业的IT生产线，最终是实现整个企业级的数字化生产线。构建作为落地DevOps平台必不可少的环节之一，是持续集成、交付和部署的基础。本文我们从DevOps的CICD总

SonarQube 代码质量检查工具配置

最近负责公司一部分项目的代码仓库管理及 code review 等，用到了 SonarQube 这一代码质量检查工具，通过集成 GitLab CI，能够实现在每次合并请求/提交时自动执行代码质量检查并输出检测报告。

01

Jenkins+Gitlab+Nginx+SonarQube+Maven编译Java项目自动发布与基于tag版本回退

SonarQube是一个开源的代码质量管理系统，用于检测代码中的错误，漏洞和代码规范。它可以现有的Gitlab、Jenkins集成，以便在项目拉取后进行连续的代码检查。

03

Sonarlint代码质量检查使用总结

当你在编写代码时，经常会遇到一些错误和问题，这些问题可能会导致代码的质量下降。SonarLint是一个非常好用的工具，可以帮助你发现并解决这些问题，提高代码的质量。

01

搭建 sonarqube 代码质量扫描环境

最近在给公司搞代码质量管理，因为之前出了线上事故，以前都没人关注的，代码风格五花八门，尤其是前端代码，因为最新的 TypeScript 是支持类型注释的，而很多前端程序员使用 JS 时间比较长，一下子适应不过来，写代码时不做类型检查、不做异常判断，把 BUG 都抛给浏览器，这就导致项目可靠性差、安全度低、可维护性极差。因此借着这个机会，把祖传代码也规范一下。

05

WEB前端安全自查和加固

前端主要需要考虑的安全问题有npm生态下依赖的安全性、XSS跨站脚本攻击。这个世界上没有绝对的安全，即使CSP这类极其严格的策略都有可能被绕过，前端开发中安全也需要考虑成本，应该选用性价比高的安全策略。安全也不是独立的，应该和服务器、甚至操作系统层面联合考虑。

01

SonarQube WebHook

Jenkins Pipline执行过程，需要实时获取持续集成-静态代码扫描的结果，以确定扫描结果是否符合既定的要求。通过在SonarQube中设定与Jenkins的WebHook，即可解决这个问题。

03

这样Review代码牛逼啦！

一个对项目负责的团队代码质量检查是必不可少的，有条件的团队经常有代码review习惯，这样可以使技术团队共同进步，但是一个庞大的工程做代码review其实是很麻烦的，所以就催生了很多的工具，今天我们就来通过工具来对代码进行扫描，通过发现问题并改进问题，使我们的项目代码更简洁，修复隐藏bug。

02

QA如何做静态代码分析

及早的介入测试已经成为软件测试界的共识，对逼格较高的QA（别有用心的人才会争论QA！=测试）来说，已经不满足从从需求分析介入项目开发过程了。

02

CI&CD夺命十三剑7-代码质量扫描工具SonarQube原理及环境搭建

静态代码扫描是CI/CD中重要的一环，可以在代码提交到代码仓库之后，在CI/CD流程中加入代码扫描步骤，从而及时地对代码进行质量的检查。这可以有效地降低后期维护成本，优化产品质量，提高产品交付速度。同时，静态代码扫描还可以将代码问题自动通知给开发人员，使得问题得到及时发现和解决。

02

Sonar LTS 版本 8.9发布|新特性

开发人员可以通过静态应用程序安全性测试（SAST）来控制代码安全性，以使用更多语言，更多规则，更好的检测并改善工作流程。

04

使用了这个神器，让我的代码bug少了一半

最近一段时间，我们团队在生产环境出现了几次线上问题，有部分比较严重，直接影响用户功能的使用，惹得领导不高兴了，让我想办法提升代码质量，这时候项目工程代码质量检测神器——SonarQube，出现在我们的视线当中。

04

使用了这个神器，让我的代码bug少了一半

最近一段时间，我们团队在生产环境出现了几次线上问题，有部分比较严重，直接影响用户功能的使用，惹得领导不高兴了，让我想办法提升代码质量，这时候项目工程代码质量检测神器——SonarQube，出现在我们的视线当中。

01

ES6 标准之 let、const 详解

当我们决定学习诸如Vue等前端框架时，了解ES6标准是至关重要的入门知识。回想起刚开始工作时，我们后端也需要掌握和参与前端的一些技术，每周都有一次小组内部答辩。而首次考察的主题就是ES6中的let和const。今天，让我们一起来深入了解ES6以及let和const的相关知识。

01

sonarqube安装并配置CI/CD

SonarQube是一个开源的代码质量管理平台，用于对代码进行静态代码分析、代码质量评估、检测代码漏洞和代码重复等。它提供了一个集中的仪表板，可以帮助开发人员和团队实时监测和跟踪代码质量，以及改进代码的可读性、可维护性和可靠性。 SonarQube支持多种编程语言，包括Java、C/C++、C#、JavaScript、Python等，可以分析和检测这些语言的代码，并提供详细的报告和指导建议。它使用了静态代码分析来检测代码中的常见问题，如代码重复、代码复杂度、安全漏洞、潜在的错误和坏味道等。 SonarQube的工作原理是通过插件和规则来对代码进行分析和评估。它提供了一系列的规则集，可以根据项目的需要进行配置和扩展。开发人员可以通过将SonarQube与版本控制系统集成，实现持续集成和自动化分析，以便在代码提交前及时发现和解决问题。 SonarQube还提供了一些高级功能，如代码覆盖率、复杂度热点、技术债务、代码质量门禁等。它还支持与Jenkins、GitLab等工具的集成，方便在开发流程中进行代码质量监控和管理。总之，SonarQube是一个功能强大的代码质量管理平台，可以帮助开发人员提高代码质量，减少技术债务，并提供可靠的代码评估和建议。

02

小进阶：数据指标体系和数据治理的管理

关于作者：小姬，某知名互联网公司产品专家，对数据采集、生产、加工有所了解，期望多和大家交流数据知识，以数据作为提出好问题的基础，发掘商业价值。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭