Sonarqube进行分析

在前面准备好的项目文件夹内，执行以下两个命令，代理商sonarqube修改检测规则，当两个命令执行结果都是success，基本上就没问题了。

查看分析结果

在sonarqube首页我们可以看到刚刚分析的项目，首页主要是有bugs，漏洞，坏味道，覆盖率，重复五个指标，右边是代码行数，分析时间，主要使用语言。

点击项目，可以看到更加详细的结果，可以查看问题，指标，代理商sonarqube修改检测规则，代码等参数。

sonarqube架构介绍

SonarQube平台主要由4个组件组成：

（1). SonarQube服务器：

主要包括web服务器，基于ElasticSearch的搜索服务器，计算引擎服务器。

其中，web服务器，是供开发人员浏览查看代码分析结果，sonarqube修改检测规则，进行相应的配置等。

计算引擎服务器主要是处理代码分析报表并将其存储在数据库。

(2). SonarQube 数据库：

存储配置信息和代码分析报表。

(3). 多个Soanr插件：包括分析各种语言的插件。

(4). 多个Sonar Scanner，主要运行在开发人员的代码端，代理商sonarqube修改检测规则，可以单独部署，也可以集成在Maven，Gradle等。

源代码静态分析Sonar-Scanner介绍

1、从网站获取sonar-scanner

2、安装

使用unzip命令展开

3、编辑配置文件/conf/sonar-perties:

.url=http://localhost:9000

编辑配置文件/etc/profile 增加一行

exportSONAR_SCANNER_OPTS='-Xmx512m'

4、使用命令检查是否安装成功

./sonar-scanner-h

sonarqube修改检测规则-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务，公司拥有“Loadrunner,Fortify,Webinspect”等品牌，专注于行业软件等行业。，在苏州工业园区新平街388号的名声不错。欢迎来电垂询，联系人：华克斯。