华克斯-陕西代理商sonarqube

SonarQube平台由四部分组成:

一、SonarQubeServer

1） Web Server， 浏览质量的快照和配置sonarqube实例

2）SearchServer based on Elasticsearch， 执行来自页面的查询请求

3）Compute EngineServer ，处理代码分析报告并保存在sonarqube数据库

二、SonarQube Database :

1) sonarqube实例的配置（安全、插件设置等）

2) 项目、视图等的质量快照。

三、SonarQube Plugins

语言、SCM、集成、身份验证和治理插件

一个或多个sonarqube Scanners运行分析项目

为什么要使用 SonarQube

SonarQube只是质量管理工具（平台）

SonarQube的产品涵盖了其创造者所称的七大品质：SonarQube不仅解决了错误，代理商sonarqube教程，还解决了编码规则，测试覆盖，重复，API文档，复杂性和架构，并在仪表盘中提供所有这些详细信息。

SonarQube 从以下几个方面检查我们的代码：

代码可靠性

检测错误

SonarQube提出的问题要么是明显的错误代码，要么是更可能没有给出预期行为的代码。查找蕞棘手的错误，轻松地在代码路径中导航，陕西代理商sonarqube，同时指出在多个位置发现的问题。

异味代码

“有臭味”的代码（可能）完成了应有的工作，但将很难维护。在蕞坏的情况下，代理商sonarqube安全审计，这将令人迷惑，以至于维护人员可能会无意间引入错误。示例包括重复的代码，单元测试中未发现的代码以及过于复杂的代码。

安全漏洞

SonarQube可帮助您查找和跟踪代码中的不安全性。示例包括SQL注入，硬编码密码和管理不善的错误。

自定义规则

SonarQube代码分析器包括默认的质量配置文件，这些配置文件提供了无争议规则集的强大价值。默认的质量配置文件适用于大多数项目，但是您可以轻松调整它们以完全满足您的需求。

Sonarqube 检测代码

1配置sonar-scanner

[root@localhost conf]# cd /usr/local/sonarqube/softs/sonar-scanner-3.1.0.1141-linux/conf

2配置环境变量

[root@localhost sonar-scanner-3.1.0.1141-linux]# vim /etc/profile

3校验

[root@localhost sonar-scanner-3.1.0.1141-linux]# sonar-scanner -v