SonarQube工作原理
SonarQube 并不是简单地将各种质量或覆盖率检测工具的结果(例如 CheckStyle、JACOCO 等)直接展现给客户,中国sonarqube安全审计,而是通过不同的插件算法来对结果进行再加工,并蕞终以量化的方式来衡量代码质量,代理商sonarqube安全审计,从而方便地对不同规模和种类的工程进行相应的代码质量管理,以便进行有针对性的代码修复或重构。
SonarQube 在进行代码质量管理时,会从以下的七个纬度对项目代码质量进行分析
SonarQube预置条件
1.已安装JAVA环境
2.已安装有MySQL数据库
SonarQube安装
1.数据库配置
进入数据库命令
#mysql -u root -p
2.安装sonar与sonar-runner修改sonar配置文件
编辑
这里使用mysql,因此取消mysql模块的注释
3.添加数据库驱动
除了Oracle数据库外,其它数据库驱动都默认已经提供了,且这些已添加的驱动是sonar支持的,代理商sonarqube安全审计,因此不需要修改
4.启动服务
5.sonar中文补丁包安装
sonarQube如何工作?
sonar静态代码扫描由2部分组成:sonarQube平台,sonar-scanner扫描器。
sonarQube: web界面管理平台。
1)展示所有的项目代码的质量数据。
2)配置质量规则、管理项目、配置通知、配置SCM等。
sonarScanner: 代码扫描工具。
专门用来扫描和分析项目代码。支持20+语言。
代码扫描和分析完成之后,会将扫描结果存储到数据库当中,在sonarQube平台可以看到扫描数据。
sonarQube和sonarScanner之间的关系:
苏州华克斯公司-中国sonarqube安全审计由苏州华克斯信息科技有限公司提供。苏州华克斯公司-中国sonarqube安全审计是苏州华克斯信息科技有限公司今年新升级推出的,以上图片仅供参考,请您拨打本页面或图片上的联系电话,索取联系人:华克斯。