华中sonarqube经销商-华克斯

Sonarqube使用范围

      通过插件形式，可以支持包括java，C#，C/C++、PL/SQL、Cobol、JavaScrip、Groovy、Ruby等二十五种编程语言的代码质量管理与检测，代理商sonarqube经销商，针对不同的编程语言其所提供的分析方式也有所不同： 对于所有支持的编程语言，SonarQube 都提供源了代码的静态分析功能； 对于某些特定的编程语言，SonarQube 提供了对编译后代码的静态分析功能。

      SonarQube支持多种客户端集成方式，华中sonarqube经销商，包括但不限于scanner客户端、ant、gradle、maven、jenkins、idea插件等。比较常用的为gradle和maven。

SonarQube简介

SonarQube是一个很的代码分析工具，可以帮助程序员们发现很多潜在的问题和BUG。

Sonar可以从以下维度检测代码质量。

1. 不遵循代码标准

sonar可以通过PMD，CheckStyle，Findbugs等等代码规则检测工具规范代码编写。

3. 注释不足或者过多

没有注释将使代码可读性变差，代理商sonarqube经销商，特别是当不可避免地出现人员变动 时，程序的可读性将大幅下降 而过多的注释又会使得开发人员将精力过多地花费在阅读注释上，亦违背初衷。

4. 缺乏单元测试

sonar可以很方便地统计并展示单元测试覆盖率。

Sonar-scanner为client。用于收集检查数据并且发送到server中。也就是传统的C/S关系:

关于SonarQube社区版使用问题及解决方法

解决SonarQube扫描规则问题

在搭建好SonarQube平台后，中国sonarqube经销商，已经配置好了针对每种语言的"Sonar Way"质量配置。我们在大规模使用中，对扫描Java项目的规则做了一些定制，有一些新增的规则还有一部分弃用的规则，总之大部分还都是默认自带的java规则，配置好规则后并设置为默认的规则。

分析

SonarQube平台中的项目不需要单独的新建，而是通过Jenkins构建过程中生成。

当我们需要为项目新的质量配置的时候，通常在Sonar WebUi中进行配置。

无法通过"-Dsonar.xxxx"方式每次分支时使用的质量名称。

应对

由于SonarQube项目都是通过流水线扫描后生成的，于是在流水线中增加步骤。

每次扫描之前先判断项目是否存在，然后新的质量，再执行代码扫描。