Sonarqube衡量代码质量的几个指标
1.Bugs Bug是出现了明显错误或是高度近似期望之外行为的代码。
2.漏洞 漏洞是指代码中可能出现被hacker利用的潜在风险点。
3.安全热点 安全敏感代码需要手工审核,以便判断是否存在安全漏洞。
4.异味 代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。
5.重复率 新代码中的重复行密度 (%),代理商sonarqube 规则,重复行数,重复代码块
6.行数 程序中代码的行数
SonarQube安装
预置条件:
1.Java环境(1.8+)
2.MySql数据库(5.6+)
3.SonarQube 7.6
解压后效果图如下:
进入到bin文件夹,中国sonarqube 规则,效果如下图:
里面支持各种操作系统,选择自己当前的操作系统,华北sonarqube 规则,效果图如下:
按照顺序依次执行,t、t、t文件,若无错误,启动成功后访问。
效果如下:
到此,SonarQube安装成功
SonarQube 8.3.1安装说明(一)
找到SonarQube 8.3.1a安装程序
完成后拷贝到内网centos7上进行解压
Centos7内网安装数据库(用于存放sonar扫描结果)准备一台能上网的Centos7虚拟机
(1)安装存储库设置软件源,用于pg12包至本地
(2)创建一个文件夹用来存放后的rpm包
root用户登录后,进入想要存放rpm包的目录,执行以下命令创建pg12_rpms文件夹:
(3)rpm包,存放在pg12_rpms文件夹中(4)在内网服务器上安装好的rpm包,代理商sonarqube 规则,注意一定要按以下顺序安装
(5)初始化数据库
(6)设置pg12开机启动/启动
(7)修改tgres密码(root用户下)
(8)开启远程访问(root用户下)
(9)信任远程连接(root用户下)
(10)重启数据库
(11)在数据库中创建sonarqube所需的库、用户名、密码(root用户下)
PS:如果使用pgAdmin等工具连接数据库的话,可以可视化创建库、用户、并授权,无需执行以上命令
代理商sonarqube 规则-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司实力不俗,信誉可靠,在江苏 苏州 的行业软件等行业积累了大批忠诚的客户。华克斯带着精益求精的工作态度和不断的完善创新理念和您携手步入辉煌,共创美好未来!
