SonarQube 是一個開源的代碼分析平臺, 用來持續(xù)分析和評測項目源代碼的質量。 通過SonarQube我們可以檢測出項目中重復代碼， 潛在bug， 代碼規(guī)范，安全性漏洞等問題， 并通過SonarQube web UI展示出來

sonarQube是什么？

1、代碼質量和安全掃描和分析平臺。

2、多維度分析代碼：代碼量、安全隱患、編寫規(guī)范隱患、重復度、復雜度、代碼增量、測試覆蓋率等。

3、支持25+編程語言的代碼掃描和分析，包含java\python\C#\javascript\go\C++等。

4、涵蓋了編程語言的靜態(tài)掃描規(guī)則： 代碼編寫規(guī)范+安全規(guī)范。

5、能夠與代碼編輯器、CI/CD平臺完美集成。

6、能夠與SCM集成，可以直接在平臺上看到代碼問題是由哪位開發(fā)人員提交。

7、幫助程序猿寫出更干凈、更安全的代碼。

靜態(tài)掃描主要針對開發(fā)人員編寫的源代碼。

通過定義好的 代碼質量和安全規(guī)則，對開發(fā)人員編寫的代碼進行掃描和分析。

將分析的結果多維護的呈現出來，以方便開發(fā)人員進行代碼的優(yōu)化和規(guī)范編寫。

sonarQube如何工作？

sonar靜態(tài)代碼掃描由2部分組成：sonarQube平臺，sonar-scanner掃描器。

sonarQube: web界面管理平臺。

1）展示所有的項目代碼的質量數據。

2）配置質量規(guī)則、管理項目、配置通知、配置SCM等。

sonarScanner: 代碼掃描工具。

專門用來掃描和分析項目代碼。支持20+語言。

代碼掃描和分析完成之后，會將掃描結果存儲到數據庫當中，在sonarQube平臺可以看到掃描數據。

sonarqube架構

部署

臨時性的部署

正式部署，最新版本的sonarqube不再支持mysql了

默認配置

用戶名密碼：admin admin

http://sonarqube.testing-studio.com/

sonarqube的代碼分析流程