Sonarqube源代碼靜態(tài)分析

有以下幾種方法：

1、SonarQube Scanner for MSBuild（分析.Net projects）

2、SonarQube Scanner for Maven（從Maven啟動(dòng)分析）

3、SonarQube Scanner for Gradle（從Gradle啟動(dòng)分析）

4、SonarQube Scanner for Ant(從Ant啟動(dòng)分析）

5、SonarQube Scanner For Jenkins（從jenkins啟動(dòng)分析）

6、SonarQube Scanner（從命令行啟動(dòng)分析）

一、Sonarqube環(huán)境準(zhǔn)備

Sonar(SonarQube)是一個(gè)開源平臺(tái)，用于管理源代碼的質(zhì)量。Sonar 不只是一個(gè)質(zhì)量數(shù)據(jù)報(bào)告工具，更是代碼質(zhì)量管理平臺(tái)。支持的語言包括：Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。

一、環(huán)境準(zhǔn)備

1、JDK安裝配置

上傳到linux，代理商sonarqube 規(guī)則，解壓，中國(guó)sonarqube 規(guī)則，配置環(huán)境變量，浙江sonarqube 規(guī)則，重載生效：

驗(yàn)證測(cè)試：

2、系統(tǒng)配置

SonarQube簡(jiǎn)介

SonarQube是一個(gè)很的代碼分析工具，可以幫助程序員們發(fā)現(xiàn)很多潛在的問題和BUG。

Sonar可以從以下維度檢測(cè)代碼質(zhì)量。

1. 不遵循代碼標(biāo)準(zhǔn)

sonar可以通過PMD，CheckStyle，F(xiàn)indbugs等等代碼規(guī)則檢測(cè)工具規(guī)范代碼編寫。

3. 注釋不足或者過多

沒有注釋將使代碼可讀性變差，代理商sonarqube 規(guī)則，特別是當(dāng)不可避免地出現(xiàn)人員變動(dòng) 時(shí)，程序的可讀性將大幅下降 而過多的注釋又會(huì)使得開發(fā)人員將精力過多地花費(fèi)在閱讀注釋上，亦違背初衷。

4. 缺乏單元測(cè)試

sonar可以很方便地統(tǒng)計(jì)并展示單元測(cè)試覆蓋率。

Sonar-scanner為client。用于收集檢查數(shù)據(jù)并且發(fā)送到server中。也就是傳統(tǒng)的C/S關(guān)系:

浙江sonarqube 規(guī)則-華克斯信息由蘇州華克斯信息科技有限公司提供。蘇州華克斯信息科技有限公司是一家從事“Loadrunner,Fortify,源代碼審計(jì),源代碼掃描”的公司。自成立以來，我們堅(jiān)持以“誠(chéng)信為本，穩(wěn)健經(jīng)營(yíng)”的方針，勇于參與市場(chǎng)的良性競(jìng)爭(zhēng)，使“Loadrunner,Fortify,Webinspect”品牌擁有良好口碑。我們堅(jiān)持“服務(wù)至上，用戶至上”的原則，使華克斯在行業(yè)軟件中贏得了客戶的信任，樹立了良好的企業(yè)形象。 特別說明：本信息的圖片和資料僅供參考，歡迎聯(lián)系我們索取準(zhǔn)確的資料，謝謝！