SonarQube简介
一、 SonarQube是什么?
1、代码质量和安全扫描和分析平台。
2、多维度分析代码:代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。
3、支持25+编程语言的代码扫描和分析,包含java\python\C#\javascript\go\C++等。
4、涵盖了编程语言的静态扫描规则: 代码编写规范+安全规范。
5、能够与代码编辑器、CI/CD平台集成。
6、能够与SCM集成,可以直接在平台上看到代码问题是由哪位开发人员提交。
7、帮助程序猿写出更干净、更安全的代码。
Sonarqube进行分析
在前面准备好的项目文件夹内,执行以下两个命令,当两个命令执行结果都是success,基本上就没问题了。
查看分析结果
在sonarqube首页我们可以看到刚刚分析的项目,首页主要是有bugs,漏洞,坏味道,覆盖率,重复五个指标,右边是代码行数,分析时间,主要使用语言。
点击项目,可以看到更加详细的结果,可以查看问题,指标,代码等参数。
SonarQube使用流程
使用流程图
1、开发负责人获取蕞新代码到本地;
2、开发负责人执行sonar-runner开始代码分析工作;
3、开发负责人将分析出来的issue指派给开发人员;
4、开发人员修复issue;
5、开发负责人重新获取蕞新源码,重新执行sonar-runner,检查issue的修复情况。
Sonarqube安装插件
通过web页面可以安装各种插件
目前有如下插件:
1、代码分析插件
2、其他语言:CSS Erlang Groovy Lua Puppet
3、外部分析工具集成
AEM Rules 、Android Lint、Checkstyle 、Findbugs 、jDepend 、PMD 、Sonargraph 7、Sonargraph Integration 、Xanitizer
以上信息由专业从事代理商sonarqube修改检测规则的华克斯于2025/4/4 13:07:24发布
转载请注明来源:http://szhou.mf1288.com/hksxxkj-2853104905.html
