华克斯-代理商sonarqube

SonarQube简介

1. sonar简介sonar是一款静态代码质量分析工具，支持Java、Python、PHP、JavaScript、CSS等25种以上的语言，代理商sonarqube 规则，而且能够集成在IDE、Jenkins、Git等服务中，方便随时查看代码质量分析报告；

sonar通过配置的代码分析规则，从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目，风险等级从A~E划分为5个等级；

同时，sonar可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来检验代码质量；

Sonarqube机器配置要求

1、2G以上内存

2、oracle jre 8或者openjdk8

3、数据库：grepSQL 8/9， sql server2014/2016， oracle 11g/12c/XE，mysql5.6/5.7

4、web浏览器：IE11，firefox蕞新版、 chrome蕞新版，safari蕞新版

5、如果使用linux平台，需要注意以下几点：

运行 SonarQube 至少要打开 65536 个文件描述符

运行SonarQube 至少打开2048 个线程

SonarQube组成结构

1. SonarQube Platform，就是SonarQube服务器，这是SonarQube运行的基础。

首先解压缩SonarQube的发布软件；

必要的情况下配置解压缩目录下的sonarqube/conf/sonar.properties文件；

启动SonarQube Platform：

   Windows下执行StartSonar.bat

   Linux下执行sonarqube/bin/sonar.sh start c0nsole

启动成功，可登录的用户名和密码为

注意，代理商sonarqube，在实验验证阶段，SonarQube Platform默认使用H2数据库；但是在生产环境中，还需要使用MySQL等其他企业级数据库服务器。

2. SonarQube Scanner，即分析项目代码的默认启动器

首先解压缩SonarQube Scanner；

必要情况下，代理商sonarqube静态安全扫描工具，配置文件sonar-scanner/conf/sonar-scanner.properties；建议配置如下：

   每次提交前的分析，设置参数sonar.analysis.mode=preview

   每天都要执行的CI分析，设置参数sonar.analysis.mode=publish

启动SonarQube Scanner：

   Windows下执行sonar-scanner.bat

   Linux下执行sonar-scanner/bin/sonar-scanner

3.分析项目

首先根据项目代码的编程语言，在线安装必要的SonarQube插件，以支持项目使用的编程语言；

然后，cd到要分析的项目目录下，如some/projects/java/myproject/

在项目目录下创建并配置sonar-project.properties文件