代碼質(zhì)量分析工具(sonarqube)

sonarqube是一款專業(yè)的代碼質(zhì)量分析工具，sonarqube(代碼質(zhì)量分析工具)用于代碼質(zhì)量管理，通過插件形式支持眾多計(jì)算機(jī)語言，比如java,C#,go，C/C++,PL/SQL,Cobol,JavaScrip,Groovy 等，sonar可以通過PMD,CheckStyle,Findbugs等等代碼規(guī)則檢測(cè)工具來檢測(cè)你的代碼，幫助你發(fā)現(xiàn)代碼的漏洞Bug等信息！有需要的小伙伴歡迎來西西下載體驗(yàn)。

安裝詳解：

（1）分別下載sonarqube和sonar-scanner安裝包到本地之后進(jìn)行解壓

（2）啟動(dòng)MySQL數(shù)據(jù)庫，創(chuàng)建sonar數(shù)據(jù)庫即可。

（3）進(jìn)入sonarqube解壓縮之后的文件目錄中，進(jìn)入conf文件下，找到

sonar.properties文件，并向其中添加MySQL數(shù)據(jù)庫的連接配置信息如下：

sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/sonar?useUn icode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

sonar.jdbc.username=root

sonar.jdbc.password=root

sonar.sorceEncoding=UTF-8

sonar.login=admin

sonar.password=admin

（4）進(jìn)入sonar-scanner解壓縮之后的文件目錄中，進(jìn)入conf文件下，找到sonar-scanner.properties文件，并向其中添加MySQL數(shù)據(jù)庫的連接配置信息如下：

sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/sonar?useUn icode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

sonar.jdbc.username=root

sonar.jdbc.password=root

（5）至此，Sonar的基本配置就已經(jīng)完成了，啟動(dòng)它

進(jìn)入sonarqube解壓縮之后的文件目錄中，進(jìn)入bin目錄下，找到相對(duì)應(yīng)操作系統(tǒng)的啟動(dòng)環(huán)境（StartSonar.bat）進(jìn)行啟動(dòng)服務(wù)。

我的windows64位系統(tǒng)，具體是：C:\soft\SonarQube\sonarqube-7.6\bin\windows-x86-64\StartSonar.bat，點(diǎn)擊執(zhí)行StartSonar.bat文件啟動(dòng)服務(wù)

（7）進(jìn)入數(shù)據(jù)庫中，你會(huì)看到生成了大量的數(shù)據(jù)表，如下：

（8）在瀏覽器上訪問：http://localhost:9000，出現(xiàn)如下頁面信息，表示sonar安裝成功

點(diǎn)擊登錄進(jìn)行登錄，賬戶：admin,密碼：admin,即可進(jìn)入

（9）安裝中文語言包，搜索chinese Pack，進(jìn)行安裝即可

安裝成功，需要重啟StartSonar.bat服務(wù)，即可看到如下效果。

到這里已經(jīng)完成了安裝。

更新日志：

SonarQube 7.9 LTS自6.7 LTS以來的所有強(qiáng)大功能，專為長(zhǎng)期支持而打造

開發(fā)人員Led App Security

使用SonarQube，您的開發(fā)團(tuán)隊(duì)可以在代碼審查期間獲得安全反饋和指導(dǎo)。

新語言

我們?cè)黾恿藢?duì)六種流行語言的支持。

緊密的ALM集成

深入支持3種強(qiáng)大的ALM解決方案。您可以直觀地了解所有關(guān)鍵指標(biāo)。

分析分支并裝飾拉動(dòng)請(qǐng)求 

直接在SonarQube中檢查Pull請(qǐng)求和分支的質(zhì)量。只提交干凈，安全的代碼。