代理商sonarqube规则-华克斯

SonarQube测试使用

测试使用

拖动一个java项目ScanningTool放到/usr/local，代理商sonarqube经销商，进入目录

在项目根目录下创建sonar-scanner配置文件sonar-project.properties

项目结构图

执行扫描分析

等待程序执行完毕后打开SonarQube可查看扫描信息

到此整个内网部署已完成

Sonarqube衡量代码质量的几个指标

1.Bugs Bug是出现了明显错误或是高度近似期望之外行为的代码。

2.漏洞 漏洞是指代码中可能出现被hacker利用的潜在风险点。

3.安全热点 安全敏感代码需要手工审核，以便判断是否存在安全漏洞。

4.异味 代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。

5.重复率 新代码中的重复行密度 (%)，重复行数，代理商sonarqube规则，重复代码块

6.行数 程序中代码的行数

SonarQube 9.3版本文档

SonarQube? 是一个自动代码审查工具，用于检测代码中的错误、漏洞和代码异味。它可以与现有工作流集成，以实现跨项目分支和拉取请求的连续代码检查。

概述

开发人员在IDE中开发和合并代码（蕞好使用SonarLint在编辑器中接收即时反馈），西南代理商sonarqube，并将他们的代码签入到他们的DevOps平台。组织的持续集成 （CI） 工具可检出、构建和运行单元测试，集成的 SonarQube 扫描器会分析结果。扫描程序将结果发布到 SonarQube 服务器，该服务器通过 SonarQube 界面、电子邮件、IDE 内通知（通过 SonarLint）以及拉取或合并请求上的修饰（使用开发人员版及更高版本时）向开发人员提供反馈。