sonarqube 规则-苏州华克斯信息

SonarQube是什么

是一种静态代码质量分析的开源软件，主要功能如下：

SonarQube本体是底层是Java编写的，对于Java代码分析和Maven，Gradle结合相对容易

拥有大量的插件，能够进行多种编程语言的静态代码分析

能够和CI/CD环境进行集成，能够持续进行代码质量检测。同时针对代码的检测同时，能够针对代码情况进行评分和反馈。现阶段支持的CI/CD有Gitlab，Github，Jenkins等

现在有4种版本：Community版本，Developer版本，Enterprise版本，Data Center版本.

SonarQube 8.3.1安装说明（一）

找到SonarQube 8.3.1a安装程序

完成后拷贝到内网centos7上进行解压

Centos7内网安装数据库（用于存放sonar扫描结果）准备一台能上网的Centos7虚拟机

（1）安装存储库设置软件源，用于pg12包至本地

（2）创建一个文件夹用来存放后的rpm包

root用户登录后，进入想要存放rpm包的目录，执行以下命令创建pg12_rpms文件夹：

（4）在内网服务器上安装好的rpm包，注意一定要按以下顺序安装

（5）初始化数据库

（6）设置pg12开机启动/启动

（7）修改tgres密码（root用户下）

（8）开启远程访问（root用户下）

（9）信任远程连接（root用户下）

（10）重启数据库

（11）在数据库中创建sonarqube所需的库、用户名、密码（root用户下）

PS：如果使用pgAdmin等工具连接数据库的话，可以可视化创建库、用户、并授权，无需执行以上命令

Sonarqube进行分析

在前面准备好的项目文件夹内，执行以下两个命令，sonarqube 规则，当两个命令执行结果都是success，中国sonarqube 规则，基本上就没问题了。

查看分析结果

在sonarqube首页我们可以看到刚刚分析的项目，首页主要是有bugs，漏洞，坏味道，覆盖率，重复五个指标，右边是代码行数，分析时间，主要使用语言。

点击项目，可以看到更加详细的结果，可以查看问题，指标，代码等参数。