SonarQube 8.3.1安裝說明（二）

4、Centos7創(chuàng)建新用戶由于SonarQube無法用root用戶啟動(dòng)，sonarqube 規(guī)則，所以要新建用戶來啟動(dòng)

5、修改系統(tǒng)配置Linux 環(huán)境要求：

vm.max_map_count 大于等于 262144

fs.file-max 大于等于 65536

你可以通過以下命令查看這些值：

6、sonarqube配置/啟動(dòng)

1、sonarqube目錄授權(quán)給sonar用戶，代理商sonarqube 規(guī)則，因?yàn)楹竺嬉胹onar用戶啟動(dòng)

2、配置連接數(shù)據(jù)庫，編輯sonar.properties，代理商sonarqube 規(guī)則，放開注釋修改用戶、密碼、數(shù)據(jù)庫連接串

4、防火墻開啟9000端口，用于訪問SonarQube

5、啟動(dòng)sonarqube（啟動(dòng)過程大概5-6秒要等待一會(huì)才能打開網(wǎng)址）

Sonarqube安裝插件

通過web頁面可以安裝各種插件

目前有如下插件：

1、代碼分析插件

2、其他語言：CSS   Erlang     Groovy    Lua    Puppet

3、外部分析工具集成

AEM Rules 、Android Lint、Checkstyle 、Findbugs 、jDepend 、PMD 、Sonargraph 7、Sonargraph Integration 、Xanitizer

Sonarqube衡量代碼質(zhì)量的幾個(gè)指標(biāo)

1.Bugs Bug是出現(xiàn)了明顯錯(cuò)誤或是高度近似期望之外行為的代碼。

2.漏洞 漏洞是指代碼中可能出現(xiàn)被hacker利用的潛在風(fēng)險(xiǎn)點(diǎn)。

3.安全熱點(diǎn) 安全敏感代碼需要手工審核，以便判斷是否存在安全漏洞。

4.異味 代碼異味會(huì)困擾代碼的維護(hù)者并降低他們的開發(fā)效率。主要的衡量標(biāo)準(zhǔn)是修復(fù)它們所需的時(shí)間。

5.重復(fù)率 新代碼中的重復(fù)行密度 (%)，重復(fù)行數(shù)，重復(fù)代碼塊

6.行數(shù) 程序中代碼的行數(shù)

華克斯-代理商sonarqube 規(guī)則由蘇州華克斯信息科技有限公司提供。蘇州華克斯信息科技有限公司為客戶提供“Loadrunner,Fortify,源代碼審計(jì),源代碼掃描”等業(yè)務(wù)，公司擁有“Loadrunner,Fortify,Webinspect”等品牌，專注于行業(yè)軟件等行業(yè)。，在蘇州工業(yè)園區(qū)新平街388號(hào)的名聲不錯(cuò)。歡迎來電垂詢，聯(lián)系人：華克斯。