华中代理商sonarqube-苏州华克斯公司

SonarQube使用流程

使用流程图

1、开发负责人获取蕞新代码到本地；

2、开发负责人执行sonar-runner开始代码分析工作；

3、开发负责人将分析出来的issue指派给开发人员；

4、开发人员修复issue；

5、开发负责人重新获取蕞新源码，华中代理商sonarqube，重新执行sonar-runner，代理商sonarqube中国总代理，检查issue的修复情况。

使用sonarqube进行代码分析

在安装好sonarqube后，代理商sonarqube 安装，使用sonarqube对代码进行分析。

前提准备

1.准备项目

在GitHub上拉取了一个java项目，进行测试。

2.配置maven

在maven中进行配置，使maven支持sonarqube。

登录sonarqube，在右上角找到帮助，点击帮助，在帮助中找到教程，点击分析新项目，如图所示：

创建令牌，输入令牌名点击生成，选择你要分析的项目，本文测试项目主要是java语言，使用maven构建，选择好了后在右边看到提示，右边的maven命令。

sonarQube如何工作？

sonar静态代码扫描由2部分组成：sonarQube平台，sonar-scanner扫描器。

sonarQube: web界面管理平台。

1）展示所有的项目代码的质量数据。

2）配置质量规则、管理项目、配置通知、配置SCM等。

sonarScanner: 代码扫描工具。

专门用来扫描和分析项目代码。支持20+语言。

代码扫描和分析完成之后，会将扫描结果存储到数据库当中，在sonarQube平台可以看到扫描数据。

sonarQube和sonarScanner之间的关系：