<p><strong>SonarQube8.7升级详细说明（一）</strong></p><p><p><strong>版本升级路径</strong></p><p>升级路径：7.4-&gt;7.9.5LTS-&gt;8.7.0</p><p>其它版本升级路径请根据网站查询</p><p><strong>总体升级流程</strong></p><p>7.4Mysql-&gt;7.4PgSQL-&gt;7.9.5PgSQL-&gt;8.7.0PgSQL</p><p><strong>新版本强制性依赖</strong></p><p>SonarQube7.9版之后只支持JAVA11+</p><p><br/><br/><imgsrc='https://img301.dns4.cn/pic/192713/p13/20220328132704_1356_zs.png'/></p>SonarQubeLTS7.9版之后，放弃了对于MySQL数据库的支持，所以数据迁移Mysql--&gt;PG</p><p><br/><br/><imgsrc='https://img301.dns4.cn/pic/192713/p13/20220328132732_5910_zs.png'/></p><p><br/></p><p><br/></p><divid='div_zsDIV'></div><br/><p>Sonarqube衡量代码质量的几个指标</p><p>1.BugsBug是出现了明显错误或是高度近似期望之外行为的代码。</p><p>2.漏洞漏洞是指代码中可能出现被hacker利用的潜在风险点。</p><p>3.安全热点安全敏感代码需要手工审核，以便判断是否存在安全漏洞。</p><p>4.异味代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。</p><p>5.重复率新代码中的重复行密度(%)，中国sonarqube静态安全扫描工具，重复行数，sonarqube静态安全扫描工具，重复代码块</p><p>6.行数程序中代码的行数</p><p><br/><br/><imgsrc='https://img301.dns4.cn/pic/192713/p13/20220324145947_9664_zs.png'/></p><p><br/></p><br/><p>sonarQube的基本使用（四）</p><p><br/></p><p>7.执行代码检查</p><p>用测试用户登录之后，测试用户只能看到公开的4个项目和一个私有的项目testPrj，当前该项目还没有运行过代码检查，代理商sonarqube静态安全扫描工具，所以没有检查结果信息。</p><p><br/><br/><imgsrc='https://img301.dns4.cn/pic/192713/p13/20220325145341_4782_zs.png'/></p>将之前的代码检查命令在项目根目录下（与pom.xml同级）执行，执行时会进行相关插件安装。<p><br/></p><p>安装成功后，执行代码检查命令，这里我们用令牌代替了用户名密码。</p><p>执行成功后输出BUILDSUCCESS.</p><p>回到sonarQube，发现testPrj项目的检查结果已经出来了。但是你会发现项目名却不是testPrj，中国sonarqube静态安全扫描工具，而是别名称，之前也提到过这一点，sonarQube的项目标识符不会变，但是项目名称会被代码项目名覆盖。</p><p>点击项目名进去检查总览页，打开项目信息面板我们可以看到项目标识还是testPrj，左侧绿域表示检查结果的质量阈状态，中间区域显示bug和漏洞的数量等信息。</p><p><br/><br/><imgsrc='https://img301.dns4.cn/pic/192713/p13/20220325145341_9938_zs.png'/></p><br/>代理商sonarqube静态安全扫描工具-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是江苏苏州,行业软件的见证者，多年来，公司贯彻执行科学管理、创新发展、诚实守信的方针，满足客户需求。在华克斯领导携全体员工热情欢迎各界人士垂询洽谈，共创华克斯更加美好的未来。)