Sonarqube代码分析

当使用 SonarQube对某一个项目进行代码质量管理时，通常可以采用三种不同的方法来发起代码分析，分别为 Analyzing with SonarQube Runner，Analyzing with SonarQube Ant Task 和 Analyzing with Maven 方法。这三种方法的主要区别是 ， 它们分别适用于不同架构和组织形式的项目，并且其相应的配置文件的写法也不尽相同。下面主要说一下Analyzing with SonarQube Runner和Analyzing with Maven

SonarQube简介

SonarQube是一个很的代码分析工具，可以帮助程序员们发现很多潜在的问题和BUG。

Sonar可以从以下维度检测代码质量。

1. 不遵循代码标准

sonar可以通过PMD，CheckStyle，代理商sonarqube规则，Findbugs等等代码规则检测工具规范代码编写。

3. 注释不足或者过多

没有注释将使代码可读性变差，特别是当不可避免地出现人员变动 时，代理商sonarqube规则，程序的可读性将大幅下降 而过多的注释又会使得开发人员将精力过多地花费在阅读注释上，亦违背初衷。

4. 缺乏单元测试

sonar可以很方便地统计并展示单元测试覆盖率。

Sonar-scanner为client。用于收集检查数据并且发送到server中。也就是传统的C/S关系:

Sonarqube使用简介

1.SonarQube扫描方法

Jenkins中调用

通过jenkins插件调用sonarScanner或使用Maven、Gradle等内置扫描器

依据项目需要，对代码持续扫描，并将结果推送到sonarqube 进行页面展示

SonarQube Scanner

使用scanner，通过配置文件，广东sonarqube规则，修改项目信息，在命令行中调用scanner工具，进行扫描，代理商sonarqube规则，并推送给sonarqube

Maven、Gradle等内置扫描器

以maven为例，需要修改maven和sonarqube配置文件，在mvn编译后，使用mvn命令，进行代码扫描，并推送给sonarqube（需要编译源代码）

广东sonarqube规则-华克斯(推荐商家)由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展，目前华克斯在行业软件中享有良好的声誉。华克斯取得全网商盟认证，标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展，共创美好未来。