Sonarqube 检测代码
1配置sonar-scanner
[root@localhost conf]# cd /usr/local/sonarqube/softs/sonar-scanner-3.1.0.1141-linux/conf
2配置环境变量
[root@localhost sonar-scanner-3.1.0.1141-linux]# vim /etc/profile
3校验
[root@localhost sonar-scanner-3.1.0.1141-linux]# sonar-scanner -v
Sonarqube安装版本分析:
蕞新版本是8.9 已整合CI / CD
但是环境依赖比较高:要求 Java 11 且不支持mysql 管理配置元数据
综合考量,功能蕞大化,中国sonarqube开源代码质量管理软件,依赖Java 8,中国sonarqube开源代码质量管理软件,且支持mysql管理元数据的蕞后版本
故选择版本 7.8 (20190619日发布)
安装过程安装Java jdk 1.8 (安装过程省略)
安装mysql 5.6.3 (安装过程省略)
安装maven 3.5.2 (安装过程省略)
安装sonarqube
Sonarqube衡量代码质量的几个指标
1.Bugs Bug是出现了明显错误或是高度近似期望之外行为的代码。
2.漏洞 漏洞是指代码中可能出现被hacker利用的潜在风险点。
3.安全热点 安全敏感代码需要手工审核,华东sonarqube开源代码质量管理软件,以便判断是否存在安全漏洞。
4.异味 代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。
5.重复率 新代码中的重复行密度 (%),重复行数,重复代码块
6.行数 程序中代码的行数
华东sonarqube开源代码质量管理软件-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情,华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场,衷心希望能与社会各界合作,共创成功,共创辉煌。相关业务欢迎垂询,联系人:华克斯。