SonarQube 扫描 接入方式

SonarQube 接入方式代理商sonarqube

SonarQube包含多种接入方式，代理商sonarqube规则，这里提供常用的几种接入方式说明：

Jenkins集成方式

Maven集成方式

直接扫描方式

无论采用哪种集成方式，首先需要在sonar服务中生成授权token：

Jenkins集成方式

Jenkins集成具体实现方式包含两种：

通过Jenkins的Job触发Maven命令执行，这种方式实际上是通过Maven集成方式来进行扫描的；

通过Jenkins的Sonar插件执行，此方式实际是触发直接扫描方式来进行扫描的，Jenkins插件的安装方式详见安装

Maven集成方式

全局配置

在settings.xml文件中配置以下内容

添加插件

在pom.xml中添加sonar插件：

执行分析

如果是多module项目，在执行扫描前需要先对项目进行install操作，代理商sonarqube，即：

分析配置如果需要修改sonar扫描参数的默认值，在pom.xml的properties中修改即可，支持的参数较多

直接扫描方式

配置在项目根目录中创建sonar-perties配置文件，配置文件中包含以下内容：

Sonarqube进行分析

在前面准备好的项目文件夹内，执行以下两个命令，当两个命令执行结果都是success，基本上就没问题了。

查看分析结果

在sonarqube首页我们可以看到刚刚分析的项目，首页主要是有bugs，漏洞，坏味道，代理商sonarqube 安装，覆盖率，重复五个指标，右边是代码行数，代理商sonarqube 中文，分析时间，主要使用语言。

点击项目，可以看到更加详细的结果，可以查看问题，指标，代码等参数。

Sonarqube关于机器部署

1、只能有1个SonarQube Server 和1个 SonarQube Database

2、考虑性能优化，每一个组件(server， database， scanners)应当安装在不同的机器上，并且是服务器。

3、SonarQubeScanners 可以水平扩展机器

4、所有机器的时间必须要同步

5、SonarQube Server 和 SonarQube Database 必须在同一网段

6、SonarQubeScanners 与SonarQube Server可以不在同一网段

7、SonarQube Scanners 与 SonarQubeDatabase之间没有通信

代理商sonarqube-华克斯信息由苏州华克斯信息科技有限公司提供。“Loadrunner,Fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司，公司位于：苏州工业园区新平街388号，多年来，华克斯坚持为客户提供好的服务，联系人：华克斯。欢迎广大新老客户来电，来函，亲临指导，洽谈业务。华克斯期待成为您的长期合作伙伴！