sonarqube7.2版本web api简析
2019-11-29

sonarqube7.2版本web api简析

本文介绍sonarqube的部分实用Web API,并试图联系实际进行分析,方便集成.以7.2版本为例,下载移步官网.Web API文档路径安装并部署7.2版本的sonar之后(推荐在linux上安装),在浏览器上打开sonar,默认是ip:9000端口.http://{ip}:9000/web_api即是sonar的api文档. 由于国内资源较少,当时在官网看了半天文档又查了一堆才发现这个预设的路径.这也是为什么写这篇文章,我认为这样的工具是值得推广的.认证api部分的sonar api功能需要依靠权限使用,sonar才用的是Basic Auth,就是最普通的认证.web_api/api/authentication下可以查看对应的认证api.例如:POST api/authentication/login 参数是login和password 没有特别说明的话,这里的login和password都是admin,可以在sonar页面的最上方Administration里点进行密码修改,也可以直接修改config文件.如果使用POSTMAN测试接口需要认证的sonar GET接口,可以在postman的认证里,选basic auth,然后填login和password,再发GET请求就可以了.重复度apiGET api/duplications/show例子参数是key=my_project:/src/foo/Bar.php,使用该接口可以拿某个代码文件的重复度分析,似乎作用不大.后面会讲另一个比较有用的.issues api页面在web_api/api/issues,issues意为问题,告警,github上常见这个单词,还是建议多熟悉英文.这里的api很多是修改和添加注释等内容,这类api适合自己在sonar之上再封装一层.如果只是客户端读取sonar的issues信息,可以使用GET api/issues/search,这个api的参数非常多,在我看来有几个好用,然后讲解一下.componentKeys 这是可选参数,意思是组件key,查阅后发现这个key可以代表projectKey,模块的key,单个文件的key,而且可以用逗号隔开传入多个.比如:my_project,my_project1,my_project2 这样是查了三个工程的issue情况.这里讲解一下projectKey的概念:点进自己的某一个扫描后的项目project,会在右下角发现一个projectKey.如果是maven工程,默认是

severities 问题的等级,如果只需要修改最重要等级的,直接用这个参数去获取要改的部分吧.好用.其他参数都写挺清晰了.issue 返回json"paging": { "pageIndex": 1, "pageSize": 100, "total": 1 },这部分其实是第一页,每页100个,实际上可以用参数分页查询.issues节点里是个json数组,内容比较多,讲解几个参数.

{ "key": "01fc972e-2a3c-433e-bcae-0bd7f88f5123", issue的唯一key "component": "com.github.kevinsawicki:http-request:com.github.kevinsawicki.http.HttpRequest", 组件Key,这里是具体到类的 "project": "com.github.kevinsawicki:http-request", projectKe "rule": "checkstyle:com.puppycrawl.tools.checkstyle.checks.coding.MagicNumberCheck", 规则 "status": "RESOLVED", 解决状态 "resolution": "FALSE-POSITIVE", 是否误报 "severity": "MINOR", 告警等级 "message": ""3" is a magic number.", 告警信息 "line": 81, "hash": "a227e508d6646b55a086ee11d63b21e9", "author": "Developer 1", "effort": "2h1min", 解决问题需要的时间 "creationDate": "2013-05-13T17:55:39+0200", "updateDate": "2013-05-13T17:55:39+0200", "tags": [ "bug" ],

之后有个flow节点,这个是和数据流规则相关的.

"flows": [ { "locations": [ { "textRange": { "startLine": 16, "endLine": 16, "startOffset": 0, "endOffset": 30 }, "msg": "Expected position: 5" } ] }, {

提供locations节点,指定具体的行数.照目前这例子看似乎还只是单文件数据流.

metrics apimetrics,意为度量,在代码扫描中,常常对复杂度,cpd重复代码等进行分析,这也都算metrics,度量的范畴.Get information on automatic metrics获得自动度量的结果GET api/metrics/search 这个api可以查找某个项目的所有度量,应该没大用处...measures api

GET api/measures/componentcomponent 组件key和metricKeys 度量key作为参数,查询某个项目的度量情况,比如重复度,复杂度,行数统计,例如:metricKeys=ncloc,complexity,violations

先这么多,之后可能继续更新.