SonarQube数据结构整理

最新推荐文章于 2025-08-01 09:45:34 发布

原创最新推荐文章于 2025-08-01 09:45:34 发布 · 2.2k 阅读

6 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#数据结构 #数据库

收录于

开发工具专栏收录该内容

3 篇文章

订阅专栏

由于sonarQube官方没有给自己的数据结构有一个参考文档，使得我们在使用的过程中很难直接通过数据库查找我们需要的数据，这里整理了一些常用的sonar的表结构介绍供大家参考。

1、projects：项目表

2、metrics：指标表比如id为3的是代码行数 id为20是复杂度

3、project_measures ：项目与指标表的关系表一个项目具体指标的值存储在此表

4、snapshots：快照表，每次执行一次，都会在快照表插入一条记录issues内容表

状态字段status：TO_REVIEW\CLOSED\OPEN

5、Issues：存储详细信息

通过created_at记录生成时间判断代码，severity为当前优先级对应rules的priority（INFO，MINOR，MAJOR，CRITICAL，BLOCKER）

6、active_rules：激活的代码规则

通过failure_level记录优先级（0：提示，1：次要，2：重要，3：严重，4：阻断）

7、issue_changes:保存状态及每次扫描的变动关系

8、rules:代码规则表

字段	说明
Name	标题
Plugin_rule_key	插件规则key值
priority	优先级（0：提示，1：次要，2：重要，3：严重，4：阻断）
Rule_type	类型（3：漏洞，2：bug，1:异味）

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

joywish

关注关注

1
点赞
踩
6

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

sonarqube代码规范整理_jchaoy

07-28

针对SonarQube检测出的bug、漏洞以及异味的修复整理，根据该文档可以让系统代码更加规范、系统安全更高

1 条评论您还未登录，请先登录后发表或查看评论

sonarqube版本7.7代码质量分析工具下载即用

10-29

sonarqube7.7版本，支持mysql，官方现在的都是8.0之后了，不支持mysql了下载即用

sonarqube9.3表结构

耕耘

11-27

1434

sonarqube9.3表结构

SonarQube 数据清理，从100G 到9G

chengmou1062的博客

07-15

3264

背景描述 SonarQube 自去年使用开始，已运行一年有余它上面的 Project 数量已超过 1000 因为每个应用的每个 git 分支的每次 push 事件都会触发 Sonar 分析任务这样会有很多的数据都存储下来，从而导致数据量很大目前 Mysql 数据库占用磁盘空间达到10...

SonarQube 7.6版本表结构及数据查询

麦子粒粒

10-16

2617

SonarQube 7.6版本表结构及查询单元测试和sonar扫描结果的SQL

sonar 表结构以及取数语句

lovelife110的博客

12-26

4805

sonar版本Version 5.3 sonar 取数据口径主要的表 projects：项目表 metrics：指标表比如id为3的是代码行数 id为20是复杂度 project_measures ：项目与指标表的关系表一个项目具体指标的值存储在此表 snapshots：快照表，每次执行一次，都会在快照表插入一条记录 SELECT sum(case when p...

Sonarqube C# 配置资料整理

Swarb的博客：低头做事，抬头做人

08-10

1825

c#配置方式： http://www.cnblogs.com/CoderAyu/p/9416376.html http://www.cnblogs.com/jingridong/p/6513884.html vs安装后，不自动扫描整个解决方案，只能打开页面才扫描的解决办法：您可能需要启用Tools/Options/Text Editor/C#/Advanced/Enable ...

SonarQube安全扫描_sonarqube 安全扫描

2401_84253380的博客

04-26

1009

下载sonar-pdfreport-plugin-4.0.0.jar，将下载好的插件拷贝到SonarQube安装目录的/exensions/plugins目录下，然后重启SonarQube服务。【项目】-【配置】-【增加构建步骤】，并在Analysis properties中配置sonar参数，保存后点击构建，控制台可查看到sonar执行成功。路径：【系统管理】-【系统设置】-【SonarQube servers】-配置参数并选择刚刚设置的全局凭据。可点击数字查看详情，可查看代码具体情况。

SonarQube 迁移

最新发布

qq_37873314的博客

08-01

1003

整个过程包括系统参数设置、依赖安装、数据库恢复和SonarQube配置等关键环节。我将按逻辑顺序组织，分为主要阶段：系统准备、数据库部署、SonarQube安装和验证。确保系统参数满足SonarQube官方要求（如vm.max_map_count至少524288）。包括动态设置和永久配置。这个整理基于您提供的详细步骤，逻辑清晰，覆盖了从系统准备到服务启动的全过程。恢复PostgreSQL数据库，有两种方案：直接恢复数据目录或SQL导入。安装必要的字体包和组件，确保SonarQube运行环境完整。

sonarqube 通过 mvn 扫描代码_sonarqube maven扫描器

2401_84968303的博客

05-13

1134

独立部署项目，客户需要提供sonar代码扫描报告，作为一个java后端，没有用过sonar工具，就在网上扒拉最终实现了扫描由于项目过于老旧，使用的jdk版本1.8，从官网下载的sonar包是最新的（需要jdk17），所以不匹配需要找到sonar 7.8之前的版本，才能进行扫描2.中文插件sonar-l10n-zh-plugin-1.25.jar(可选)3.PDF输出报告插件sonar-pdfreport-plugin-3.0.3.jar(可选，需要导出PDF结果报告则添加)5.jdk8。

sonarqube整体框架

qq_18816009的博客

05-16

1157

sonar代码架构

sonarqube

四美的博客

03-08

418

2019年4月10号，SonarQube发文称在7.9之后，所有的SonarQube的版本（CE、DE、EE和DCE）中将停止对MySQL的支持安装PostgreSQL10 yum -y install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm yum -y install postgresql10 yum -y install postgres

SonarQube:数据库统计项目质量情况

进击的小白

12-16

906

使用SonarQube进行代码质量检查是，想导出检查结果编译记录和展现，除了一些导出插件外，可以通过数据库查询的方式根据需要查询想要的结果。

代码审计sonarqube实战

果果的博客

09-23

879

介绍： 1.sonar是一款静态代码质量分析工具，支持Java、Python、PHP、JavaScript、CSS等25种以上的语言，而且能够集成在IDE、Jenkins、Git等服务中，方便随时查看代码质量分析报告； 2.sonar通过配置的代码分析规则，从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目，风险等级从A~E划分为5个等级；同时，sonar可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来检验代码质量；组成： 1.一台SonarQube Serve

Sonarqube 问题类别和级别调整及禁用

weixin_43873210的博客

03-17

3375

Sonarqube 调整问题类型和级别、禁用和解禁规则

记一次MySql数据导入、导出

罗小爬的技术宝书

05-19

2489

最近进行了一次Sonar（SonarCube，代码检测工具）数据库的迁移方式1 Navicat 方式2 mysqldump+source 方式3 into outfile + load data ...

代码分析体系及Sonarqube平台

ceshirenhemin的博客

08-12

221

想学好sonarqube平台，就要先从sonarqube架构开始学习。了解架构后，在进行部署等操作。后面我们会继续为大家介绍Sonqrqube scanner的使用等，敬请期待哦~正式部署，最新版本的sonarqube不再支持mysql了。用户名密码：admin admin。...

SonarQube安装配置，与jenkins集成、查看检查结果,solr和idea进行集成使用

涂作权的博客

03-07

6547

1 Sonar简介 Sonar是一个用于代码质量管理的开源平台，用于管理源代码的质量，可以从七个维度检测代码质量，通过插件形式，可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测。 1.1.sonarQube能带来什么？ 1.糟糕的复杂度分布文件、类、方法等，如果复杂度过高将难以改变，这会使得开发...

软件测试 | Sonarqube架构

慕漓的博客

03-07

299

3、支持25+编程语言的代码扫描和分析，包含java\python\C#\javascript\go\C++等。代码扫描和分析完成之后，会将扫描结果存储到数据库当中，在sonarQube平台可以看到扫描数据。2、多维度分析代码：代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。通过定义好的代码质量和安全规则，对开发人员编写的代码进行扫描和分析。将分析的结果多维护的呈现出来，以方便开发人员进行代码的优化和规范编写。4、涵盖了编程语言的静态扫描规则：代码编写规范+安全规范。

sonar 分析的质量数据在数据库表中的存储和质量维度数值的研究

lxlmycsdnfree的博客

04-27

5616

首先sonar分析的质量数据维度明细在metric表中：图中很关键的数据：覆盖率，新增覆盖率；代码行覆盖率，代码行新增覆盖率覆盖率是字节码的比值，代码覆盖率是代码行层面的统计，所以一般代码行覆盖率一般>=覆盖率，因为一行可能涉及很多字节码，走到其中一个字节码则即覆盖其他存储的质量数据维度字段：一共是143个质量数据维度所有的project 分析的质量数据在project_measures这个...