SonarQube简介

一、 SonarQube是什么？

1、代码质量和安全扫描和分析平台。

2、多维度分析代码：代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。

3、支持25+编程语言的代码扫描和分析，包含java﹨python﹨C#﹨javascript﹨go﹨C++等。

4、涵盖了编程语言的静态扫描规则： 代码编写规范+安全规范。

5、能够与代码编辑器、CI/CD平台集成。

6、能够与SCM集成，代理商sonarqube代理商，可以直接在平台上看到代码问题是由哪位开发人员提交。

7、帮助程序猿写出更干净、更安全的代码。

使用SonarQube Runner分析源码

预置条件

已安装SonarQube Runner且环境变量已配置，代理商sonarqube代理商，即sonar-runner命令可在任意目录下执行

1.在项目源码的根目录下创建sonar-perties配置文件

2.执行分析

切换到项目源码根目录，执行命令

与IDE关联

蕞后，当然了，辽宁sonarqube代理商，得与IDE相关联，才能更方便地实时查看

SonarQube 扫描 接入方式

SonarQube 接入方式sonarqube代理商

SonarQube包含多种接入方式，这里提供常用的几种接入方式说明：

Jenkins集成方式

Maven集成方式

直接扫描方式

无论采用哪种集成方式，首先需要在sonar服务中生成授权token：

Jenkins集成方式

Jenkins集成具体实现方式包含两种：

通过Jenkins的Job触发Maven命令执行，这种方式实际上是通过Maven集成方式来进行扫描的；

通过Jenkins的Sonar插件执行，中国sonarqube代理商，此方式实际是触发直接扫描方式来进行扫描的，Jenkins插件的安装方式详见安装

Maven集成方式

全局配置

在settings.xml文件中配置以下内容

添加插件

在pom.xml中添加sonar插件：

执行分析

如果是多module项目，在执行扫描前需要先对项目进行install操作，即：

分析配置如果需要修改sonar扫描参数的默认值，在pom.xml的properties中修改即可，支持的参数较多

直接扫描方式

配置在项目根目录中创建sonar-perties配置文件，配置文件中包含以下内容：

苏州华克斯-中国sonarqube代理商由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业，公司秉承“诚信经营，用心服务”的理念，为您提供更好的产品和服务。欢迎来电咨询！联系人：华克斯。