SonarQube测试使用测试使用拖动一个java项目ScanningTool放到/usr/local，代理商sonarqube经销商，进入目录在项目根目录下创建sonar-scanner配置文件sonar-project.properties项目结构图执行扫描分析等待程序执行完毕后打开SonarQube可查看扫描信息到此整个内网部署已完成Sonarqube衡量代码质量的几个指标1.BugsBug是出现了明显错误或是高度近似期望之外行为的代码。2.漏洞漏洞是指代码中可能出现被hacker利用的潜在风险点。3.安全热点安全敏感代码需要手工审核，以便判断是否存在安全漏洞。4.异味代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。5.重复率新代码中的重复行密度(%)，重复行数，代理商sonarqube规则，重复代码块6.行数程序中代码的行数SonarQube9.3版本文档SonarQube?是一个自动代码审查工具，用于检测代码中的错误、漏洞和代码异味。它可以与现有工作流集成，以实现跨项目分支和拉取请求的连续代码检查。概述开发人员在IDE中开发和合并代码（蕞好使用SonarLint在编辑器中接收即时反馈），西南代理商sonarqube，并将他们的代码签入到他们的DevOps平台。组织的持续集成（CI）工具可检出、构建和运行单元测试，集成的SonarQube扫描器会分析结果。扫描程序将结果发布到SonarQube服务器，该服务器通过SonarQube界面、电子邮件、IDE内通知（通过SonarLint）以及拉取或合并请求上的修饰（使用开发人员版及更高版本时）向开发人员提供反馈。代理商sonarqube规则-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业，公司秉承“诚信经营，用心服务”的理念，为您提供更好的产品和服务。欢迎来电咨询！联系人：华克斯。)