使用sonarqube進(jìn)行代碼分析

在安裝好sonarqube后，中國sonarqube經(jīng)銷商，使用sonarqube對代碼進(jìn)行分析。

前提準(zhǔn)備

1.準(zhǔn)備項(xiàng)目

在GitHub上拉取了一個(gè)java項(xiàng)目，進(jìn)行測試。

2.配置maven

在maven中進(jìn)行配置，使maven支持sonarqube。

3.創(chuàng)建sonar項(xiàng)目

登錄sonarqube，華南sonarqube經(jīng)銷商，在右上角找到幫助，點(diǎn)擊幫助，在幫助中找到教程，點(diǎn)擊分析新項(xiàng)目，如圖所示：

創(chuàng)建令牌，輸入令牌名點(diǎn)擊生成，選擇你要分析的項(xiàng)目，本文測試項(xiàng)目主要是java語言，代理商sonarqube經(jīng)銷商，使用maven構(gòu)建，選擇好了后在右邊看到提示，右邊的maven命令。

sonarqube架構(gòu)介紹

SonarQube平臺主要由4個(gè)組件組成：

（1). SonarQube服務(wù)器：

主要包括web服務(wù)器，基于ElasticSearch的搜索服務(wù)器，計(jì)算引擎服務(wù)器。

其中，web服務(wù)器，是供開發(fā)人員瀏覽查看代碼分析結(jié)果，中國sonarqube經(jīng)銷商，進(jìn)行相應(yīng)的配置等。

計(jì)算引擎服務(wù)器主要是處理代碼分析報(bào)表并將其存儲在數(shù)據(jù)庫。

(2). SonarQube 數(shù)據(jù)庫：

存儲配置信息和代碼分析報(bào)表。

(3). 多個(gè)Soanr插件：包括分析各種語言的插件。

(4). 多個(gè)Sonar Scanner，主要運(yùn)行在開發(fā)人員的代碼端，可以單獨(dú)部署，也可以集成在Maven，Gradle等。

SonarQube簡介

一、 SonarQube是什么？

1、代碼質(zhì)量和安全掃描和分析平臺。

2、多維度分析代碼：代碼量、安全隱患、編寫規(guī)范隱患、重復(fù)度、復(fù)雜度、代碼增量、測試覆蓋率等。

3、支持25 編程語言的代碼掃描和分析，包含java﹨python﹨C#﹨javascript﹨go﹨C 等。

4、涵蓋了編程語言的靜態(tài)掃描規(guī)則： 代碼編寫規(guī)范 安全規(guī)范。

5、能夠與代碼編輯器、CI/CD平臺集成。

6、能夠與SCM集成，可以直接在平臺上看到代碼問題是由哪位開發(fā)人員提交。

7、幫助程序猿寫出更干凈、更安全的代碼。

中國sonarqube經(jīng)銷商-華克斯由蘇州華克斯信息科技有限公司提供。蘇州華克斯信息科技有限公司在行業(yè)軟件這一領(lǐng)域傾注了諸多的熱忱和熱情，華克斯一直以客戶為中心、為客戶創(chuàng)造價(jià)值的理念、以品質(zhì)、服務(wù)來贏得市場，衷心希望能與社會各界合作，共創(chuàng)成功，共創(chuàng)輝煌。相關(guān)業(yè)務(wù)歡迎垂詢，聯(lián)系人：華克斯。