sonarqube中国总代理-苏州华克斯

Sonarqube衡量代码质量的几个指标

1.Bugs Bug是出现了明显错误或是高度近似期望之外行为的代码。

2.漏洞 漏洞是指代码中可能出现被hacker利用的潜在风险点。

3.安全热点 安全敏感代码需要手工审核，以便判断是否存在安全漏洞。

4.异味 代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。

5.重复率 新代码中的重复行密度 (%)，重复行数，重复代码块

6.行数 程序中代码的行数

Sonarqube使用简介

2.SonarQube web UI -项目页面

显示用户所有的项目概况，各项目质量评级，并提供条件筛选

3.SonarQube web UI –项目页面

通过在主页面选择单个项目，进入项目详情，该页面提供了当前项目蕞近一次扫描的结果评级，中国sonarqube中国总代理，历史累计和新增问题数量，代码行数等信息

4.SonarQube web UI –问题页面

提供当前用户名下所有问题的列表，sonarqube中国总代理，并提供条件筛选，包括问题类型，严重程度等

在当个项目中，问题页面显示单项目信息

Sonarqube的优点：

（1）支持所有语言的检测。一个工具，代理商sonarqube中国总代理，搞定所有。

（2）灵活扩展，代理商sonarqube中国总代理，插拔式使用。自定义的代码检测规则，可自定义插件，独立打成JAR包放到SONARQUBE插件目录下，重启即生效，开发使用非常方便。而且自带UT验证框架，开发。

（3）规则支持多租户隔离。租户可定制自己的规则集。

（4）生态强大，业界有诸多插件，与jenkins友好集成。

（5）部署使用便捷。

（6）架构松耦合，通过与maven/jenkins等集成，将代码扫描的计算消耗迁移到业务或者构建方的资源上，极大的提升了自身的吞吐能力。