源代码静态分析Sonar-Scanner介绍

1、从网站获取sonar-scanner

2、安装

使用unzip命令展开

3、编辑配置文件/conf/sonar-perties:

.url=http://localhost:9000

编辑配置文件/etc/profile 增加一行

exportSONAR_SCANNER_OPTS='-Xmx512m'

4、使用命令检查是否安装成功

./sonar-scanner-h

sonarQube的基本使用（二）

3.查看规则

在代码规则界面左侧语言选择筛选不同的编程豫园，代理商sonarqube 中文，也可以通过检查规则的类型和异常等级来筛选。

点击其中一条规则进入规则详情，详情页对规则进行了描述，添加了错误实例和正确，用户也可以更具自己的理解添加扩展描述，以及修改异常等级。

4.创建规则集

选择“质量配置”，选择语言

选择语言后，江苏sonarqube 中文，列表中会显示当前语言已存在的规则配置，可以对已存在的规则配置进行扩展，或者通过按钮一份进行修改。

点击“创建”按钮。弹出创建对话框，填入信息。

创建成功后，1处显示该配置的名称，2处显示该规则所应用的项目，代理商sonarqube 中文，目前还没有为该配置应用项目，所以显示空，3处为该配置添加更多规则，4处为该配置设置相关权限。

点击上图中的“更多规则”按钮，中国sonarqube 中文，进入规则机会页面，点击其中一条规则的“按钮”，弹出确认对话框，在对话框中可以修改规则的异常等级。

“批量修改”按钮可以将当前页过滤出来的所有规则批量应用到当前 质量配置 中.

质量配置完成后，在该配置界面就会显示该配置的情况

Sonarqube使用简介

5.SonarQube web UI –安全报告页面

针对安全问题，sonarqube提供了OWASP th10和SANS top25，热点问题检查，并提供了聚合报告，提高对安全问题的重视程度

6.SonarQube web UI –评估页面

给出当前项目的评估概况信息，大小，可靠性，重复率，覆盖率等

7.SonarQube web UI –代码页面

以.java文件为依据，给出各个.java文件统计信息

8.SonarQube web UI –活动页面

页面展示了每次代码扫描的基本信息和代码情况的折线图，折线图可以根据需要调整显示bugs数量，代码行数，覆盖率等信息

江苏sonarqube 中文-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“Loadrunner,Fortify,源代码审计,源代码扫描”的公司。自成立以来，我们坚持以“诚信为本，稳健经营”的方针，勇于参与市场的良性竞争，使“Loadrunner,Fortify,Webinspect”品牌拥有良好口碑。我们坚持“服务至上，用户至上”的原则，使华克斯在行业软件中赢得了客户的信任，树立了良好的企业形象。 特别说明：本信息的图片和资料仅供参考，欢迎联系我们索取准确的资料，谢谢！