华克斯-中国sonarqube开源代码质量管理软件

sonarQube项目支持

1、选择项目，sonarqube开源代码质量管理软件，创建要要分析的项目

2、创建项目令牌 可以写任意不重复的名称

3、 选择支持项目，中国sonarqube开源代码质量管理软件，我们这里对后台开发常见java项目进行配置，中国sonarqube开源代码质量管理软件，选择开发常用的开发工具maven，如图所示，会生成maven 集成命令，一定要保留下来

4、项目集成soanr

要想让java项目支持mvn 命令，首先要集成sonar maven插件

5、项目分析结果

soanr会自动分析推送的项目

SonarQube简介

一、 SonarQube是什么？

1、代码质量和安全扫描和分析平台。

2、多维度分析代码：代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。

3、支持25+编程语言的代码扫描和分析，包含java﹨python﹨C#﹨javascript﹨go﹨C++等。

4、涵盖了编程语言的静态扫描规则： 代码编写规范+安全规范。

5、能够与代码编辑器、CI/CD平台集成。

6、能够与SCM集成，可以直接在平台上看到代码问题是由哪位开发人员提交。

7、帮助程序猿写出更干净、更安全的代码。

SonarQube 8.3.1安装说明（三）

7、sonarqube汉化

把的sonar-l10n-zh-plugin-8.3.jar 放到内网Centos中对应的目录/usr/local/sonarqube-8.3.1.34397/extensi/plugins

执行命令重启

（也可以通过在线安装插件的方式进行安装，我们这里讲的是内网离线安装）

8、安装SonarScanner

SonarQube安装好后是没法扫描项目的，所以还需安装SonarScanner

放开sonar.host.url、sonar.sourceEncoding注释（如果SonarScanner与SonarQube部署不在同一台服务器，那么需要修改sonar.host.url）

创建软连接，将SonarScanner改为全局可使用