sonarqube 中文-苏州华克斯

Sonarqube衡量代码质量的几个指标

1.Bugs Bug是出现了明显错误或是高度近似期望之外行为的代码。

2.漏洞 漏洞是指代码中可能出现被hacker利用的潜在风险点。

3.安全热点 安全敏感代码需要手工审核，以便判断是否存在安全漏洞。

4.异味 代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。

5.重复率 新代码中的重复行密度 (%)，重复行数，重复代码块

6.行数 程序中代码的行数

Sonarqube机器配置要求

1、2G以上内存

2、oracle jre 8或者openjdk8

3、数据库：grepSQL 8/9， sql server2014/2016， oracle 11g/12c/XE，mysql5.6/5.7

4、web浏览器：IE11，firefox蕞新版、 chrome蕞新版，代理商sonarqube 中文，safari蕞新版

5、如果使用linux平台，需要注意以下几点：

运行 SonarQube 至少要打开 65536 个文件描述符

运行SonarQube 至少打开2048 个线程

关于SonarQube社区版使用问题及解决方法

1、解决SonarQube平台数据问题

当我们在大规模使用SonarQube进行代码质量检查的时候，我们需要让开发人员每次都能看到当前特性分支的扫描分析数据，以尽快解决有问题的代码，代理商sonarqube 中文，提高代码的质量。开源版本会带来一些问题，因为不支持一个项目多分支的形式，所以我们按照特性分支的名称来生成相对应的扫描项目。（会产生很多Sonarqube项目）

虽然解决了数据不稳定的问题，sonarqube 中文，但又间接的带来了一些问题。

对于SonarQube管理员来说很难管理，增加了任务负担。

总结一下如何解决问题呢？

变更代码扫描的模式，比如将每次特性分支扫描的数据关联到提交的commit信息中。

总之蕞简单的方式就是付费购买开发版、企业版。小型团队也可以使用生成多项目的方式管理。