苏州华克斯信息-代理商sonarqube代理商

sonarqube版本升级注意事项

对sonarqube进行版本升级，代理商sonarqube代理商，如果现在使用的版本与目标版本之间存在长期更新版本（LTS）时，中国sonarqube代理商，应先升级到长期更新版本。

升级步骤：

新的SonarQube版本，直接启动，默认使用H2数据库

在更新中心安装插件

更新conf/sonar.properties文件以使用旧实例的相关配置，包括生产数据库的连接信息

停止您的旧SonarQube服务器

重新启动新的SonarQube实例

按照提示进行操作，主要是升级数据库，西南sonarqube代理商，升级前一定要进行备份

Sonarqube衡量代码质量的几个指标

1.Bugs Bug是出现了明显错误或是高度近似期望之外行为的代码。

2.漏洞 漏洞是指代码中可能出现被hacker利用的潜在风险点。

3.安全热点 安全敏感代码需要手工审核，以便判断是否存在安全漏洞。

4.异味 代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。

5.重复率 新代码中的重复行密度 (%)，重复行数，重复代码块

6.行数 程序中代码的行数

SonarQube是什么

是一种静态代码质量分析的开源软件，主要功能如下：

SonarQube本体是底层是Java编写的，对于Java代码分析和Maven，Gradle结合相对容易

拥有大量的插件，能够进行多种编程语言的静态代码分析

能够和CI/CD环境进行集成，能够持续进行代码质量检测。同时针对代码的检测同时，能够针对代码情况进行评分和反馈。现阶段支持的CI/CD有Gitlab，Github，Jenkins等

现在有4种版本：Community版本，Developer版本，Enterprise版本，Data Center版本.