2.3.1、 质量配置

质量配置(Quality Profiles) 是SonarQube的核心。它描述了一系列代码规范的集合。进入质量配置页面发现其内容是根据开发语言的种类进行排序的。每种语言下面有一个或多个质量配置，每种语言都有默认的质量配置。默认情况下，没有语言的质量配置都是Sonar way。

如何使用质量配置

在实际的应用中，单独使用某个或者默认的Quality Profiles显然是不切实际的。我们需要根据项目的不同的项目情况，选择不同或者组合式的Quality Profiles。下面以创建安全测试的Quality Profiles为例：

1.创建 Quality Profiles

点击“质量配置”，进入页面后点击右上角“创建”，在弹出框内定义名称，并选择语言，点击弹出框右下角“创建”即可

创建成功后直接进入SaftyBugs的信息页面，点击左上角总数的“0”

2.挂载代码规则

进入代码规则页面，在左侧导航栏去除“质量配置”前面的勾选框，只勾选“语言”，“资源库”，“”状态“

语言：选择对应的开发语言即可

资源库：可以选择一个甚至多个资源库，右侧会显示出所有规则的内容

状态：选择“准备”的状态，切勿勾选废弃

全部选择好后点击页面右上方的“批量修改”->”活动”

在弹出框中选择刚才自定义的质量配置名称，点击“应用”即可。

回到SaftyBugs的质量配置页面，即可发现总规则数目不再是0.

点击右上角“修改日志”，可以查看历史的修改记录。

点击右上角“动作”->”比较”,可以去其他的质量配置进行比较。

3. 应用质量配置

在sonar-scanner环境运行时，可以设置参数sonar.profile=SaftyBugs

在maven环境下运行时，可以加参数，mvn sonar:sonar-Dsonar.profile=SaftyBugs即可