代理商sonarqube教程-华克斯-sonarqube教程

SonarQube使用流程

使用流程图

1、开发负责人获取蕞新代码到本地；

2、开发负责人执行sonar-runner开始代码分析工作；

3、开发负责人将分析出来的issue指派给开发人员；

4、开发人员修复issue；

5、开发负责人重新获取蕞新源码，重新执行sonar-runner，检查issue的修复情况。

sonarQube项目支持

1、选择项目，创建要要分析的项目

2、创建项目令牌 可以写任意不重复的名称

3、 选择支持项目，我们这里对后台开发常见java项目进行配置，中国sonarqube教程，选择开发常用的开发工具maven，sonarqube教程，如图所示，代理商sonarqube教程，会生成maven 集成命令，中国sonarqube教程，一定要保留下来

4、项目集成soanr

要想让java项目支持mvn 命令，首先要集成sonar maven插件

5、项目分析结果

soanr会自动分析推送的项目

Sonarqube衡量代码质量的几个指标

1.Bugs Bug是出现了明显错误或是高度近似期望之外行为的代码。

2.漏洞 漏洞是指代码中可能出现被hacker利用的潜在风险点。

3.安全热点 安全敏感代码需要手工审核，以便判断是否存在安全漏洞。

4.异味 代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。

5.重复率 新代码中的重复行密度 (%)，重复行数，重复代码块

6.行数 程序中代码的行数