我的公司使用SonarQube已经有一段时间了,现在我们安装了最新的SonarQobe版本6.4,我们想升级我们正在使用的高质量配置文件。
据我所知,不再需要使用FindBugs、PMD和Checkstyle插件,因为SonarJava插件中的规则包含了其他插件中的所有规则。
我想使用"Sonar-way"内置配置文件,但我注意到它只包含SonarJava存储库中所有规则的子集。Sonar方式中有292条规则,SonarJava规则库中有427条规则。我注意到"声纳之路"缺少了一些重要的规则。
问题是:
- 为什么"Sonar-way"不包含所有SonarJava规则
- 创建一个包含SonarJava存储库中所有规则的概要文件并使用该概要文件是否有一些缺点
为什么"Sonar-way"不包含所有SonarJava规则。
因为有些规则是:
- 限制性太强-不适用于许多类型的应用程序,应在团队讨论后启用
- 互斥(例如:RSPEC1105表示打开的
{
字符应在同一行,RSPEC1106应在新行) - 它们只适用于使用某些技术的情况(JAVA 8、Spring框架、jUnit框架等)
Sonar way
包含部分规则而非全部规则的以下几个原因。这使得更多的人可以使用默认的规则集而不会感到沮丧。
创建一个包含SonarJava存储库中所有规则的配置文件并使用该配置文件是否有一些缺点?
您可以创建一个新的质量配置文件,并使用批量操作启用所有规则。阅读更多:https://docs.sonarqube.org/latest/instance-administration/quality-profiles/