SonarQube是什么
是一种静态代码质量分析的开源软件,主要功能如下:
SonarQube本体是底层是Java编写的,对于Java代码分析和Maven,Gradle结合相对容易
拥有大量的插件,代理商sonarqube规则,能够进行多种编程语言的静态代码分析
能够和CI/CD环境进行集成,能够持续进行代码质量检测。同时针对代码的检测同时,能够针对代码情况进行评分和反馈。现阶段支持的CI/CD有Gitlab,Github,Jenkins等
现在有4种版本:Community版本,中国sonarqube规则,Developer版本,Enterprise版本,北京sonarqube规则,Data Center版本.
Sonarqube进行分析
在前面准备好的项目文件夹内,执行以下两个命令,当两个命令执行结果都是success,基本上就没问题了。
查看分析结果
在sonarqube首页我们可以看到刚刚分析的项目,首页主要是有bugs,漏洞,中国sonarqube规则,坏味道,覆盖率,重复五个指标,右边是代码行数,分析时间,主要使用语言。
点击项目,可以看到更加详细的结果,可以查看问题,指标,代码等参数。
SonarQube 8.7 升级详细说明(一)
版本升级路径
升级路径:7.4 ->7.9.5 LTS -> 8.7.0
其它版本升级路径请根据网站查询
总体升级流程
7.4 Mysql -> 7.4 PgSQL -> 7.9.5 PgSQL -> 8.7.0 PgSQL
新版本强制性依赖
SonarQube 7.9版之后只支持 JAVA11+
中国sonarqube规则-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务,公司拥有“Loadrunner,Fortify,Webinspect”等品牌,专注于行业软件等行业。,在苏州工业园区新平街388号的名声不错。欢迎来电垂询,联系人:华克斯。