中国sonarqube中国总代理-华克斯信息

Sonarqube代码分析

2.Analyzing with Maven

通过mvn sonar:sonar分析代码将结果提交到数据库中，中国sonarqube 插件，SonarQube查询展示。

安装并配置 Maven，配置文件为 setting.xml，添加数据配置

注：

1.可以在项目pom.xml显式sonar插件的版本以及MySQL的驱动版本

源代码静态分析Sonar-Scanner介绍

1、从网站获取sonar-scanner

2、安装

使用unzip命令展开

3、编辑配置文件/conf/sonar-perties:

.url=http://localhost:9000

编辑配置文件/etc/profile 增加一行

exportSONAR_SCANNER_OPTS='-Xmx512m'

4、使用命令检查是否安装成功

./sonar-scanner-h

关于SonarQube社区版使用问题及解决方法

1、解决SonarQube平台数据问题

当我们在大规模使用SonarQube进行代码质量检查的时候，中国sonarqube静态安全扫描工具，我们需要让开发人员每次都能看到当前特性分支的扫描分析数据，中国sonarqube，以尽快解决有问题的代码，提高代码的质量。开源版本会带来一些问题，因为不支持一个项目多分支的形式，中国sonarqube中国总代理，所以我们按照特性分支的名称来生成相对应的扫描项目。（会产生很多Sonarqube项目）

虽然解决了数据不稳定的问题，但又间接的带来了一些问题。

对于SonarQube管理员来说很难管理，增加了任务负担。

总结一下如何解决问题呢？

变更代码扫描的模式，比如将每次特性分支扫描的数据关联到提交的commit信息中。

总之蕞简单的方式就是付费购买开发版、企业版。小型团队也可以使用生成多项目的方式管理。