Sonarqube源代码静态分析

有以下几种方法：

1、SonarQube Scanner for MSBuild（分析.Net projects）

2、SonarQube Scanner for Maven（从Maven启动分析）

3、SonarQube Scanner for Gradle（从Gradle启动分析）

4、SonarQube Scanner for Ant(从Ant启动分析）

5、SonarQube Scanner For Jenkins（从jenkins启动分析）

6、SonarQube Scanner（从命令行启动分析）

SonarQube简介

SonarQube是一个很的代码分析工具，可以帮助程序员们发现很多潜在的问题和BUG。

Sonar可以从以下维度检测代码质量。

1. 不遵循代码标准

sonar可以通过PMD，代理商sonarqube开源代码质量管理软件，CheckStyle，代理商sonarqube开源代码质量管理软件，Findbugs等等代码规则检测工具规范代码编写。

3. 注释不足或者过多

没有注释将使代码可读性变差，特别是当不可避免地出现人员变动 时，程序的可读性将大幅下降 而过多的注释又会使得开发人员将精力过多地花费在阅读注释上，亦违背初衷。

4. 缺乏单元测试

sonar可以很方便地统计并展示单元测试覆盖率。

Sonar-scanner为client。用于收集检查数据并且发送到server中。也就是传统的C/S关系:

Sonarqube安装版本分析：

蕞新版本是8.9  已整合CI / CD

但是环境依赖比较高：要求 Java 11  且不支持mysql 管理配置元数据

综合考量，华东sonarqube开源代码质量管理软件，功能蕞大化，依赖Java 8，且支持mysql管理元数据的蕞后版本

故选择版本   7.8 （20190619日发布）

安装过程安装Java jdk 1.8 （安装过程省略）

安装mysql 5.6.3 （安装过程省略）

安装maven 3.5.2 （安装过程省略）

安装sonarqube

华克斯-代理商sonarqube开源代码质量管理软件由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务，公司拥有“Loadrunner,Fortify,Webinspect”等品牌，专注于行业软件等行业。，在苏州工业园区新平街388号的名声不错。欢迎来电垂询，联系人：华克斯。