中国sonarqube 规则-华克斯-中国sonarqube

sonarQube如何工作？

sonar静态代码扫描由2部分组成：sonarQube平台，中国sonarqube安装配置，sonar-scanner扫描器。

sonarQube: web界面管理平台。

1）展示所有的项目代码的质量数据。

2）配置质量规则、管理项目、配置通知、配置SCM等。

sonarScanner: 代码扫描工具。

专门用来扫描和分析项目代码。支持20+语言。

代码扫描和分析完成之后，会将扫描结果存储到数据库当中，在sonarQube平台可以看到扫描数据。

sonarQube和sonarScanner之间的关系：

源代码静态分析Sonar-Scanner介绍

1、从网站获取sonar-scanner

2、安装

使用unzip命令展开

3、编辑配置文件/conf/sonar-scanner.properties:

sonar.host.url=http://localhost:9000

编辑配置文件/etc/profile 增加一行

exportSONAR_SCANNER_OPTS="-Xmx512m"

4、使用命令检查是否安装成功

./sonar-scanner-h

SonarQube是什么

是一种静态代码质量分析的开源软件，中国sonarqube，主要功能如下：

SonarQube本体是底层是Java编写的，中国sonarqube 规则，对于Java代码分析和Maven，Gradle结合相对容易

拥有大量的插件，能够进行多种编程语言的静态代码分析

能够和CI/CD环境进行集成，能够持续进行代码质量检测。同时针对代码的检测同时，能够针对代码情况进行评分和反馈。现阶段支持的CI/CD有Gitlab，Github，Jenkins等

现在有4种版本：Community版本，Developer版本，Enterprise版本，Data Center版本.