Sonarqube集成

下面是SonarQube与其他sonarqube ALM工具如何集成以及SonarQube各种组件在何处被使用。

1）开发在IDE开发代码并使用sonarlint运行本地分析

2）开发把代码提交到SCM工具中：git， SVN， TFVC， ...

3）持续集成服务器触发自动编译以及执行SonarQubeScanner

4)SonarQubeServer 处理分析报告

5)SonarQubeServer 处理并存贮分析报告到数据库里并在页面上显示处理结果.

6)开发审查解决他们的问题，在页面管理问题

7)管理者获得分析报告

Ops 可以使用API从 SonarQube抽取数据

Ops 可以使用 JMX 监控 SonarQubeServer.

SonarQube使用方法

1、安装sonarQube服务

2、idea—>File—>Settings—>Plugins搜索SonarLint并进行安装

3、安装后配置Settings–>Tools–>SonarLint–>Project Settings进行配置

4、配置参数，点击配置后进入配置页面，点'+'号新增连接配置

5、配置名称(无要求，随便起名)，代理商sonarqube修改检测规则，使用之前搭建的sonarQube服务，配置URL

6、配置授权参数(可以使用账号密码和Token)

7、配置项目

8、安装完成后在idea的下方就会出现SonarLint的标签，代理商sonarqube，选中文件后可以使用左侧的运行，扫除当前文件中的代码问题

SonarQube 9.3版本文档

SonarQube? 是一个自动代码审查工具，代理商sonarqube经销商，用于检测代码中的错误、漏洞和代码异味。它可以与现有工作流集成，代理商sonarqube招标参数，以实现跨项目分支和拉取请求的连续代码检查。

概述

开发人员在IDE中开发和合并代码（蕞好使用SonarLint在编辑器中接收即时反馈），并将他们的代码签入到他们的DevOps平台。组织的持续集成 （CI） 工具可检出、构建和运行单元测试，集成的 SonarQube 扫描器会分析结果。扫描程序将结果发布到 SonarQube 服务器，该服务器通过 SonarQube 界面、电子邮件、IDE 内通知（通过 SonarLint）以及拉取或合并请求上的修饰（使用开发人员版及更高版本时）向开发人员提供反馈。

代理商sonarqube-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业，公司秉承“诚信经营，用心服务”的理念，为您提供更好的产品和服务。欢迎来电咨询！联系人：华克斯。