发布时间:2025-11-01 14: 03: 00
品牌型号:联想 E550C ThinkPad
系统:Windows 11
软件版本:SonarQube Server 25
优秀的开发团队都知道,统一的代码规范和质量标准是项目成功的重要保障,SonarQube规则引擎的强大之处不仅在于其丰富的多语言内置规则库,更在于它允许我们根据实际需求创建完全定制化的检查规则。本文将带领各位读者全面了解SonarQube规则引擎怎么配置,SonarQube规则引擎自定义规则的相关技巧,帮助大家开发出针对性强、效果显著的规则。
一、SonarQube规则引擎怎么配置
SonarQube规则引擎是SonarQube进行扫描时的核心组件,负责根据一组预先定义好的规则集合,扫描并检测可能存在的问题。规则引擎主要包含多种类型的规则,分别是代码异味、漏洞、安全热点、测试覆盖率问题、重复代码。我们要进行规则引擎的配置,需遵循以下操作步骤:
1、登录SonarQube管理员账户,点击Quality Profiles菜单,选择对应语言的规则引擎模板,如Java规则引擎。

2、默认的规则引擎已经包含有一些配置好的激活规则,如上图已有527条可使用规则,利用这些规则便可以识别出代码潜在问题。但如果我们要在这基础上进行扩展编辑,则需要点击右上方的三个点按钮,选择“Extend”,填写名称后,扩展出新的规则引擎。

3、接下来,可以使用Change Projects按钮变更规则引擎绑定项目,也可以使用“Grant permissions to more users”为更多用户分配该规则引擎的权限。

二、SonarQube规则引擎自定义规则
规则引擎内包含的规则并不一定能满足我们的扫描需求,当我们需要为规则引擎分配自定义规则时,可以按照以下步骤实现:
1、要创建自定义规则,我们需要准备一定的开发环境,开发环境需要包括Java 8+、Maven3.6+和自定义规则的开发工具包,开发工具包可克隆“https://github.com/SonarSource/sonar-java/tree/master/docs”仓库获取,随后执行“mvn clean install -f pom_SQ_10_6_LATEST.xml”命令安装自定义插件模板。

2、创建检查规则。在“src\main\java\org\sonar\samples\java\checks”目录下,创建一个Java文件进行规则编写,其中注解通过key传入规则名称,并在visitNode方法中,当符合错误情况条件时,使用reportIssue报告一个issues问题。

3、编写规则页面和元数据。在“src\main\resources\org\sonar\l10n\java\rules\java”目录下,分别编写一个HTML文件和一个JSON文件,在HTML文件中编写规则在SonarQube网页上的详情显示页面,在JSON文件中添加问题元数据,如问题的标题、类型、状态、标签。

4、注册激活规则。在“src\main\java\org\sonar\samples\java”目录的RuleList.java文件的getJavaChecks方法中,添加自定义规则的类进行规则激活,最后重新打包整个项目,将生成的JAR文件放入SonarQube插件文件夹中,重启服务即可。

SonarQube的自定义规则能力为我们的代码检测和报告提供了无限可能,通过本文的学习,我们已经掌握了SonarQube规则引擎怎么配置,SonarQube规则引擎自定义规则如何操作。在实际应用中,通过灵活配置和精准定制规则,我们可以将SonarQube从标准化的代码检查工具,转变为深度契合团队技术栈和业务场景的智能化质量管控平台。
展开阅读全文
︾
读者也喜欢这些内容:
SonarQube怎么做分支分析 SonarQube分支分析结果怎么和主干对比
很多团队把SonarQube接进流水线以后,主干分析通常很快就能跑起来,但一到分支分析,问题就会集中在两处。一处是不确定分支到底怎么建出来,另一处是不知道分支结果和主干该按什么口径去比。按SonarSource当前官方文档,分支分析从Developer Edition起才提供,分支是在分析时传入sonar.branch.name后创建出来的;而分支和主干的对比,本质上又不是靠手工看两份报告,而是靠Reference branch也就是参考分支,配合New Code口径去做差异判断。把这两层先分清,后面配置和看结果都会顺很多。...
阅读全文 >
SonarQube怎么导入新项目 SonarQube项目Key怎么填写
在SonarQube里,新项目导入本质上有两条路,一条是先在平台里手工创建项目,再接扫描;另一条是第一次分析时直接把项目带上来,服务器会在收到一个不存在的项目Key后自动创建项目。官方文档也明确说明,手工创建时项目名和项目Key是本地项目创建的必要参数,而首次分析同样依赖项目Key完成识别。...
阅读全文 >
SonarQube如何检测死循环 SonarQube重复率如何检测
开发代码时,代码质量的高低会直接关系到系统的稳定性和可维护性,随着项目规模的不断扩大,人工检查代码越来越显得捉襟见肘,有些代码是牵一发而动全身的,人工检查未免有所遗漏,这时就需要借助专业的静态代码分析工具。SonarQube作为一款功能全面的代码质量检测软件,提供了全面的代码检测能力,支持代码死循环和重复率检测。下面我们就一起跟随本文,来看看SonarQube如何检测死循环,SonarQube重复率如何检测。...
阅读全文 >
SonarQube怎么使用maven SonarQube怎么使用Gitlab
SonarQube作为一款开源的代码质量管理平台,正在被越来越多的开发团队所采用,它不仅能帮助我们检测代码中的潜在问题,还能提供详细的代码质量报告,使团队能够持续改进代码质量。而如今很多Java项目会使用maven来构建,使用Gitlab来团队协作开发,如果能将SonarQube集成到maven和Gitlab中,将大大提高代码检测效率。下面就通过一篇文章,带大家学习SonarQube怎么使用maven,SonarQube怎么使用Gitlab。...
阅读全文 >