SonarQube简介1.sonar简介sonar是一款静态代码质量分析工具，支持Java、Python、PHP、JavaScript、CSS等25种以上的语言，代理商sonarqube规则，而且能够集成在IDE、Jenkins、Git等服务中，方便随时查看代码质量分析报告；sonar通过配置的代码分析规则，从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目，风险等级从A~E划分为5个等级；同时，sonar可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来检验代码质量；sonar设置了质量门，通过设置的质量门评定此次提交分析的项目代码是否达到了规定的要求；Sonarqube机器配置要求1、2G以上内存2、oraclejre8或者openjdk83、数据库：grepSQL8/9，sqlserver2014/2016，oracle11g/12c/XE，mysql5.6/5.74、web浏览器：IE11，firefox蕞新版、chrome蕞新版，safari蕞新版5、如果使用linux平台，需要注意以下几点：运行SonarQube至少要打开65536个文件描述符运行SonarQube至少打开2048个线程SonarQube组成结构1.SonarQubePlatform，就是SonarQube服务器，这是SonarQube运行的基础。首先解压缩SonarQube的发布软件；必要的情况下配置解压缩目录下的sonarqube/conf/sonar.properties文件；启动SonarQubePlatform：Windows下执行StartSonar.batLinux下执行sonarqube/bin/sonar.shstartc0nsole启动成功，可登录的用户名和密码为注意，代理商sonarqube，在实验验证阶段，SonarQubePlatform默认使用H2数据库；但是在生产环境中，还需要使用MySQL等其他企业级数据库服务器。2.SonarQubeScanner，即分析项目代码的默认启动器首先解压缩SonarQubeScanner；必要情况下，代理商sonarqube静态安全扫描工具，配置文件sonar-scanner/conf/sonar-scanner.properties；建议配置如下：每次提交前的分析，设置参数sonar.analysis.mode=preview每天都要执行的CI分析，设置参数sonar.analysis.mode=publish启动SonarQubeScanner：Windows下执行sonar-scanner.batLinux下执行sonar-scanner/bin/sonar-scanner3.分析项目首先根据项目代码的编程语言，在线安装必要的SonarQube插件，以支持项目使用的编程语言；然后，cd到要分析的项目目录下，如some/projects/java/myproject/在项目目录下创建并配置sonar-project.properties文件华克斯-代理商sonarqube由苏州华克斯信息科技有限公司提供。华克斯-代理商sonarqube是苏州华克斯信息科技有限公司今年新升级推出的，以上图片仅供参考，请您拨打本页面或图片上的联系电话，索取联系人：华克斯。)