好用且开源的代码质量分析工具：Sonar Qube

很好几个版本：社区版、版、企业版、数据中心版。

Sonarqube 痛点

代码高质量检测分析能力，Bug 检查

支持定制化 review 检测

可以与企业员工系统的账户体系打通

与主流项目构建工具（Maven|Gradle）无缝融合

部署配置简单，文档充足

源码开源，华东sonarqube代理商，大企业支撑（化）

SonarQube 扫描 接入方式

SonarQube 接入方式sonarqube代理商

SonarQube包含多种接入方式，这里提供常用的几种接入方式说明：

Jenkins集成方式

Maven集成方式

直接扫描方式

无论采用哪种集成方式，中国sonarqube代理商，首先需要在sonar服务中生成授权token：

Jenkins集成方式

Jenkins集成具体实现方式包含两种：

通过Jenkins的Job触发Maven命令执行，这种方式实际上是通过Maven集成方式来进行扫描的；

通过Jenkins的Sonar插件执行，此方式实际是触发直接扫描方式来进行扫描的，Jenkins插件的安装方式详见安装

Maven集成方式

全局配置

在settings.xml文件中配置以下内容

添加插件

在pom.xml中添加sonar插件：

执行分析

如果是多module项目，中国sonarqube代理商，在执行扫描前需要先对项目进行install操作，即：

分析配置如果需要修改sonar扫描参数的默认值，在pom.xml的properties中修改即可，支持的参数较多

直接扫描方式

配置在项目根目录中创建sonar-perties配置文件，配置文件中包含以下内容：

Sonarqube衡量代码质量的几个指标

1.Bugs Bug是出现了明显错误或是高度近似期望之外行为的代码。

2.漏洞 漏洞是指代码中可能出现被hacker利用的潜在风险点。

3.安全热点 安全敏感代码需要手工审核，以便判断是否存在安全漏洞。

4.异味 代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。

5.重复率 新代码中的重复行密度 (%)，重复行数，重复代码块

6.行数 程序中代码的行数

中国sonarqube代理商-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有很好的服务与产品，不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员，点击页面的商盟客服图标，可以直接与我们客服人员对话，愿我们今后的合作愉快！