代理商sonarqube-华克斯

sonarQube如何工作？

sonar静态代码扫描由2部分组成：sonarQube平台，sonar-scanner扫描器。

sonarQube: web界面管理平台。

1）展示所有的项目代码的质量数据。

2）配置质量规则、管理项目、配置通知、配置SCM等。

sonarScanner: 代码扫描工具。

专门用来扫描和分析项目代码。支持20+语言。

代码扫描和分析完成之后，会将扫描结果存储到数据库当中，在sonarQube平台可以看到扫描数据。

sonarQube和sonarScanner之间的关系：

SonarQube 9.3版本文档

SonarQube? 是一个自动代码审查工具，代理商sonarqube，用于检测代码中的错误、漏洞和代码异味。它可以与现有工作流集成，以实现跨项目分支和拉取请求的连续代码检查。

概述

开发人员在IDE中开发和合并代码（蕞好使用SonarLint在编辑器中接收即时反馈），代理商sonarqube价格，并将他们的代码签入到他们的DevOps平台。组织的持续集成 （CI） 工具可检出、构建和运行单元测试，集成的 SonarQube 扫描器会分析结果。扫描程序将结果发布到 SonarQube 服务器，该服务器通过 SonarQube 界面、电子邮件、IDE 内通知（通过 SonarLint）以及拉取或合并请求上的修饰（使用开发人员版及更高版本时）向开发人员提供反馈。

Sonarqube机器配置要求

1、2G以上内存

2、oracle jre 8或者openjdk8

3、数据库：grepSQL 8/9， sql server2014/2016， oracle 11g/12c/XE，mysql5.6/5.7

4、web浏览器：IE11，代理商sonarqube教程，firefox蕞新版、 chrome蕞新版，safari蕞新版

5、如果使用linux平台，需要注意以下几点：

运行 SonarQube 至少要打开 65536 个文件描述符

运行SonarQube 至少打开2048 个线程