Sonarqube安装版本分析:
蕞新版本是8.9 已整合CI / CD
但是环境依赖比较高:要求 Java 11 且不支持mysql 管理配置元数据
综合考量,功能蕞大化,依赖Java 8,且支持mysql管理元数据的蕞后版本
故选择版本 7.8 (20190619日发布)
安装过程安装Java jdk 1.8 (安装过程省略)
安装mysql 5.6.3 (安装过程省略)
安装maven 3.5.2 (安装过程省略)
安装sonarqube
SonarQube简介
一、 SonarQube是什么?
1、代码质量和安全扫描和分析平台。
2、多维度分析代码:代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。
3、支持25+编程语言的代码扫描和分析,中国sonarqube 插件,包含java﹨python﹨C#﹨javascript﹨go﹨C++等。
4、涵盖了编程语言的静态扫描规则: 代码编写规范+安全规范。
5、能够与代码编辑器、CI/CD平台集成。
6、能够与SCM集成,可以直接在平台上看到代码问题是由哪位开发人员提交。
7、帮助程序猿写出更干净、更安全的代码。
Sonarqube使用简介
1.SonarQube扫描方法
Jenkins中调用
通过jenkins插件调用sonarScanner或使用Maven、Gradle等内置扫描器
依据项目需要,中国sonarqube 插件,对代码持续扫描,并将结果推送到sonarqube 进行页面展示
SonarQube Scanner
使用scanner,通过配置文件,代理商sonarqube 插件,修改项目信息,在命令行中调用scanner工具,进行扫描,河北sonarqube 插件,并推送给sonarqube
Maven、Gradle等内置扫描器
以maven为例,需要修改maven和sonarqube配置文件,在mvn编译后,使用mvn命令,进行代码扫描,并推送给sonarqube(需要编译源代码)
代理商sonarqube 插件-华克斯(推荐商家)由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务,公司拥有“Loadrunner,Fortify,Webinspect”等品牌,专注于行业软件等行业。,在苏州工业园区新平街388号的名声不错。欢迎来电垂询,联系人:华克斯。
