广东sonarqube开源代码质量管理软件-华克斯

SonarQube 8.3.1安装说明（二）

4、Centos7创建新用户由于SonarQube无法用root用户启动，代理商sonarqube开源代码质量管理软件，所以要新建用户来启动

5、修改系统配置Linux 环境要求：

vm.max_map_count 大于等于 262144

fs.file-max 大于等于 65536

你可以通过以下命令查看这些值：

1、sonarqube目录授权给sonar用户，因为后面要用sonar用户启动

2、配置连接数据库，编辑sonar.properties，广东sonarqube开源代码质量管理软件，放开注释修改用户、密码、数据库连接串

4、防火墙开启9000端口，中国sonarqube开源代码质量管理软件，用于访问SonarQube

5、启动sonarqube（启动过程大概5-6秒要等待一会才能打开网址）

源代码静态分析Sonar-Scanner介绍

1、从网站获取sonar-scanner

2、安装

使用unzip命令展开

3、编辑配置文件/conf/sonar-scanner.properties:

sonar.host.url=http://localhost:9000

编辑配置文件/etc/profile 增加一行

exportSONAR_SCANNER_OPTS="-Xmx512m"

4、使用命令检查是否安装成功

./sonar-scanner-h

Sonarqube衡量代码质量的几个指标

1.Bugs Bug是出现了明显错误或是高度近似期望之外行为的代码。

2.漏洞 漏洞是指代码中可能出现被hacker利用的潜在风险点。

3.安全热点 安全敏感代码需要手工审核，以便判断是否存在安全漏洞。

4.异味 代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。

5.重复率 新代码中的重复行密度 (%)，重复行数，重复代码块

6.行数 程序中代码的行数