代碼質(zhì)量分析工具(sonarqube)

sonarqube是一款專業(yè)的代碼質(zhì)量分析工具，sonarqube(代碼質(zhì)量分析工具)用于代碼質(zhì)量管理，通過插件形式支持眾多計算機語言，比如java,C#,go，C/C++,PL/SQL,Cobol,JavaScrip,Groovy 等，sonar可以通過PMD,CheckStyle,Findbugs等等代碼規(guī)則檢測工具來檢測你的代碼，幫助你發(fā)現(xiàn)代碼的漏洞Bug等信息！有需要的小伙伴歡迎來西西下載體驗。

安裝詳解：

（1）分別下載sonarqube和sonar-scanner安裝包到本地之后進行解壓

（2）啟動MySQL數(shù)據(jù)庫，創(chuàng)建sonar數(shù)據(jù)庫即可。

（3）進入sonarqube解壓縮之后的文件目錄中，進入conf文件下，找到

sonar.properties文件，并向其中添加MySQL數(shù)據(jù)庫的連接配置信息如下：

sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/sonar?useUn icode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

sonar.jdbc.username=root

sonar.jdbc.password=root

sonar.sorceEncoding=UTF-8

sonar.login=admin

sonar.password=admin

（4）進入sonar-scanner解壓縮之后的文件目錄中，進入conf文件下，找到sonar-scanner.properties文件，并向其中添加MySQL數(shù)據(jù)庫的連接配置信息如下：

sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/sonar?useUn icode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

sonar.jdbc.username=root

sonar.jdbc.password=root

（5）至此，Sonar的基本配置就已經(jīng)完成了，啟動它

進入sonarqube解壓縮之后的文件目錄中，進入bin目錄下，找到相對應(yīng)操作系統(tǒng)的啟動環(huán)境（StartSonar.bat）進行啟動服務(wù)。

我的windows64位系統(tǒng)，具體是：C:\soft\SonarQube\sonarqube-7.6\bin\windows-x86-64\StartSonar.bat，點擊執(zhí)行StartSonar.bat文件啟動服務(wù)

（7）進入數(shù)據(jù)庫中，你會看到生成了大量的數(shù)據(jù)表，如下：

（8）在瀏覽器上訪問：http://localhost:9000，出現(xiàn)如下頁面信息，表示sonar安裝成功

點擊登錄進行登錄，賬戶：admin,密碼：admin,即可進入

（9）安裝中文語言包，搜索chinese Pack，進行安裝即可

安裝成功，需要重啟StartSonar.bat服務(wù)，即可看到如下效果。

到這里已經(jīng)完成了安裝。

更新日志：

SonarQube 7.9 LTS自6.7 LTS以來的所有強大功能，專為長期支持而打造

開發(fā)人員Led App Security

使用SonarQube，您的開發(fā)團隊可以在代碼審查期間獲得安全反饋和指導。

新語言

我們增加了對六種流行語言的支持。

緊密的ALM集成

深入支持3種強大的ALM解決方案。您可以直觀地了解所有關(guān)鍵指標。

分析分支并裝飾拉動請求 

直接在SonarQube中檢查Pull請求和分支的質(zhì)量。只提交干凈，安全的代碼。