3. Sonar 组成

4. Sonar 集成过程

开发人员在他们的ide中使用SonarLint运行分析本地代码。

开发人员将他们的代码提交到代码管理平台中（SVN，GIT等）

持续集成工具自动触发构建，调用SonarScanner对项目代码进行扫描分析

分析报告发送到SonarQube Server中进行加工

SonarQube Server 加工并且保存分析报告到SonarQube Database中，四川代理商sonarqube，通过UI显示分析报告

SonarQube预置条件

1.已安装JAVA环境

2.已安装有MySQL数据库

SonarQube安装

1.数据库配置

进入数据库命令

#mysql -u root -p

2.安装sonar与sonar-runner

修改sonar配置文件

编辑<install_directory>/conf/perties文件，配置数据库设置，代理商sonarqube安全审计，默认已经提供了各类数据库的支持

这里使用mysql，因此取消mysql模块的注释

3.添加数据库驱动

除了Oracle数据库外，代理商sonarqube 扫描报告，其它数据库驱动都默认已经提供了，代理商sonarqube 安装，且这些已添加的驱动是sonar支持的，因此不需要修改

4.启动服务

5.sonar中文补丁包安装

sonarqube常用插件：

Chinese Pack – 中文语言包

Checkstyle – Java 代码规范检查

Crowd – Crowd 插件，实现统一登录

JaCoCo – Java 代码覆盖率

PMD – Java 静态代码扫描

ShellCheck Analyzer – Shell 代码规范检查

SonarCSS、SonarHTML、SonarJS等 – Sonar 针对不同编程语言代码分析

重启服务器，插件才可以加载生效。

代理商sonarqube安全审计-华克斯信息由苏州华克斯信息科技有限公司提供。“Loadrunner,Fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司，公司位于：苏州工业园区新平街388号，多年来，华克斯坚持为客户提供好的服务，联系人：华克斯。欢迎广大新老客户来电，来函，亲临指导，洽谈业务。华克斯期待成为您的长期合作伙伴！