SonarQube 8.3.1安裝說明（二）

4、Centos7創(chuàng)建新用戶由于SonarQube無法用root用戶啟動(dòng)，所以要新建用戶來啟動(dòng)

5、修改系統(tǒng)配置Linux 環(huán)境要求：

vm.max_map_count 大于等于 262144

fs.file-max 大于等于 65536

你可以通過以下命令查看這些值：

6、sonarqube配置/啟動(dòng)

1、sonarqube目錄授權(quán)給sonar用戶，代理商sonarqube經(jīng)銷商，因?yàn)楹竺嬉胹onar用戶啟動(dòng)

2、配置連接數(shù)據(jù)庫(kù)，代理商sonarqube代理商，編輯sonar.properties，中國(guó)sonarqube經(jīng)銷商，放開注釋修改用戶、密碼、數(shù)據(jù)庫(kù)連接串

4、防火墻開啟9000端口，用于訪問SonarQube

5、啟動(dòng)sonarqube（啟動(dòng)過程大概5-6秒要等待一會(huì)才能打開網(wǎng)址）

為什么要使用 SonarQube

SonarQube只是質(zhì)量管理工具（平臺(tái)）

SonarQube的產(chǎn)品涵蓋了其創(chuàng)造者所稱的七大品質(zhì)：SonarQube不僅解決了錯(cuò)誤，還解決了編碼規(guī)則，測(cè)試覆蓋，重復(fù)，API文檔，復(fù)雜性和架構(gòu)，并在儀表盤中提供所有這些詳細(xì)信息。

SonarQube 從以下幾個(gè)方面檢查我們的代碼：

代碼可靠性

檢測(cè)錯(cuò)誤

SonarQube提出的問題要么是明顯的錯(cuò)誤代碼，要么是更可能沒有給出預(yù)期行為的代碼。查找蕞棘手的錯(cuò)誤，輕松地在代碼路徑中導(dǎo)航，同時(shí)指出在多個(gè)位置發(fā)現(xiàn)的問題。

異味代碼

“有臭味”的代碼（可能）完成了應(yīng)有的工作，但將很難維護(hù)。在蕞壞的情況下，陜西sonarqube，這將令人迷惑，以至于維護(hù)人員可能會(huì)無意間引入錯(cuò)誤。示例包括重復(fù)的代碼，單元測(cè)試中未發(fā)現(xiàn)的代碼以及過于復(fù)雜的代碼。

安全漏洞

SonarQube可幫助您查找和跟蹤代碼中的不安全性。示例包括SQL注入，硬編碼密碼和管理不善的錯(cuò)誤。

自定義規(guī)則

SonarQube代碼分析器包括默認(rèn)的質(zhì)量配置文件，這些配置文件提供了無爭(zhēng)議規(guī)則集的強(qiáng)大價(jià)值。默認(rèn)的質(zhì)量配置文件適用于大多數(shù)項(xiàng)目，但是您可以輕松調(diào)整它們以完全滿足您的需求。

3. Sonar 組成

4. Sonar 集成過程

開發(fā)人員在他們的ide中使用SonarLint運(yùn)行分析本地代碼。

開發(fā)人員將他們的代碼提交到代碼管理平臺(tái)中（SVN，GIT等）

持續(xù)集成工具自動(dòng)觸發(fā)構(gòu)建，調(diào)用SonarScanner對(duì)項(xiàng)目代碼進(jìn)行掃描分析

分析報(bào)告發(fā)送到SonarQube Server中進(jìn)行加工

SonarQube Server 加工并且保存分析報(bào)告到SonarQube Database中，通過UI顯示分析報(bào)告

陜西sonarqube-華克斯由蘇州華克斯信息科技有限公司提供?！癓oadrunner,Fortify,源代碼審計(jì),源代碼掃描”選擇蘇州華克斯信息科技有限公司，公司位于：蘇州工業(yè)園區(qū)新平街388號(hào)，多年來，華克斯堅(jiān)持為客戶提供好的服務(wù)，聯(lián)系人：華克斯。歡迎廣大新老客戶來電，來函，親臨指導(dǎo)，洽談業(yè)務(wù)。華克斯期待成為您的長(zhǎng)期合作伙伴！