Sonarqube的优点：

（1）支持所有语言的检测。一个工具，搞定所有。

（2）灵活扩展，插拔式使用。自定义的代码检测规则，可自定义插件，中国sonarqube 扫描报告，独立打成JAR包放到SONARQUBE插件目录下，重启即生效，开发使用非常方便。而且自带UT验证框架，开发。

（3）规则支持多租户隔离。租户可定制自己的规则集。

（4）生态强大，业界有诸多插件，与jenkins友好集成。

（5）部署使用便捷。

（6）架构松耦合，通过与maven/jenkins等集成，将代码扫描的计算消耗迁移到业务或者构建方的资源上，极大的提升了自身的吞吐能力。

关于SonarQube社区版使用问题及解决方法

SonarQube项目授权问题

我们在前面解决了SonarQube扫描前的一些问题，现在开始解决授权问题。

Sonarqube的授权配置

用户首先登陆SonarQube平台（我们做了GitlabSSO/LDAP集成）

根据不同的业务组对应创建一个group

然后将用户加入到对应的group中

根据业务的简称创建对应的权限模板

将组和管理员加入权限模板中

然后将该业务的项目批量应用权限模板

使用sonarqube进行代码分析

在安装好sonarqube后，使用sonarqube对代码进行分析。

前提准备

1.准备项目

在GitHub上拉取了一个java项目，代理商sonarqube 扫描报告，进行测试。

2.配置maven

在maven中进行配置，中国sonarqube 扫描报告，使maven支持sonarqube。

3.创建sonar项目

登录sonarqube，在右上角找到帮助，点击帮助，云南sonarqube 扫描报告，在帮助中找到教程，点击分析新项目，如图所示：

创建令牌，输入令牌名点击生成，选择你要分析的项目，本文测试项目主要是java语言，使用maven构建，选择好了后在右边看到提示，右边的maven命令。

中国sonarqube 扫描报告-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有很好的服务与产品，不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员，点击页面的商盟客服图标，可以直接与我们客服人员对话，愿我们今后的合作愉快！