华克斯-sonarqube开源代码质量管理软件

SonarQube组成结构

1. SonarQube Platform，中国sonarqube开源代码质量管理软件，就是SonarQube服务器，这是SonarQube运行的基础。

首先解压缩SonarQube的发布软件；

必要的情况下配置解压缩目录下的sonarqube/conf/sonar.properties文件；

启动SonarQube Platform：

   Windows下执行StartSonar.bat

   Linux下执行sonarqube/bin/sonar.sh start c0nsole

启动成功，可登录的用户名和密码为

注意，在实验验证阶段，SonarQube Platform默认使用H2数据库；但是在生产环境中，还需要使用MySQL等其他企业级数据库服务器。

2. SonarQube Scanner，即分析项目代码的默认启动器

首先解压缩SonarQube Scanner；

必要情况下，配置文件sonar-scanner/conf/sonar-scanner.properties；建议配置如下：

   每次提交前的分析，设置参数sonar.analysis.mode=preview

   每天都要执行的CI分析，设置参数sonar.analysis.mode=publish

启动SonarQube Scanner：

   Windows下执行sonar-scanner.bat

   Linux下执行sonar-scanner/bin/sonar-scanner

3.分析项目

首先根据项目代码的编程语言，sonarqube开源代码质量管理软件，在线安装必要的SonarQube插件，以支持项目使用的编程语言；

然后，cd到要分析的项目目录下，如some/projects/java/myproject/

在项目目录下创建并配置sonar-project.properties文件

SonarQube是什么

是一种静态代码质量分析的开源软件，主要功能如下：

SonarQube本体是底层是Java编写的，对于Java代码分析和Maven，代理商sonarqube开源代码质量管理软件，Gradle结合相对容易

拥有大量的插件，中国sonarqube开源代码质量管理软件，能够进行多种编程语言的静态代码分析

能够和CI/CD环境进行集成，能够持续进行代码质量检测。同时针对代码的检测同时，能够针对代码情况进行评分和反馈。现阶段支持的CI/CD有Gitlab，Github，Jenkins等

现在有4种版本：Community版本，Developer版本，Enterprise版本，Data Center版本.

sonarQube如何工作？

sonar静态代码扫描由2部分组成：sonarQube平台，sonar-scanner扫描器。

sonarQube: web界面管理平台。

1）展示所有的项目代码的质量数据。

2）配置质量规则、管理项目、配置通知、配置SCM等。

sonarScanner: 代码扫描工具。

专门用来扫描和分析项目代码。支持20+语言。

代码扫描和分析完成之后，会将扫描结果存储到数据库当中，在sonarQube平台可以看到扫描数据。

sonarQube和sonarScanner之间的关系：