苏州华克斯信息-sonarqube 插件

Sonarqube衡量代码质量的几个指标

1.Bugs Bug是出现了明显错误或是高度近似期望之外行为的代码。

2.漏洞 漏洞是指代码中可能出现被hacker利用的潜在风险点。

3.安全热点 安全敏感代码需要手工审核，以便判断是否存在安全漏洞。

4.异味 代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。

5.重复率 新代码中的重复行密度 (%)，重复行数，代理商sonarqube 插件，重复代码块

6.行数 程序中代码的行数

sonarQube的基本使用（二）

3.查看规则

在代码规则界面左侧语言选择筛选不同的编程豫园，也可以通过检查规则的类型和异常等级来筛选。

4.创建规则集

选择“质量配置”，选择语言

点击“创建”按钮。弹出创建对话框，填入信息。

创建成功后，1处显示该配置的名称，2处显示该规则所应用的项目，目前还没有为该配置应用项目，所以显示空，3处为该配置添加更多规则，4处为该配置设置相关权限。

点击上图中的“更多规则”按钮，进入规则机会页面，点击其中一条规则的“按钮”，弹出确认对话框，在对话框中可以修改规则的异常等级。

“批量修改”按钮可以将当前页过滤出来的所有规则批量应用到当前 质量配置 中.

质量配置完成后，在该配置界面就会显示该配置的情况

SonarQube是什么

是一种静态代码质量分析的开源软件，主要功能如下：

SonarQube本体是底层是Java编写的，对于Java代码分析和Maven，Gradle结合相对容易

拥有大量的插件，能够进行多种编程语言的静态代码分析

能够和CI/CD环境进行集成，能够持续进行代码质量检测。同时针对代码的检测同时，能够针对代码情况进行评分和反馈。现阶段支持的CI/CD有Gitlab，Github，Jenkins等

现在有4种版本：Community版本，中国sonarqube 插件，Developer版本，Enterprise版本，Data Center版本.