Sonarqube使用范圍

通過插件形式，可以支持包括java,C#,C/C++、PL/SQL、Cobol、JavaScrip、Groovy、Ruby等二十五種編程語言的代碼質(zhì)量管理與檢測，針對不同的編程語言其所提供的分析方式也有所不同： 對于所有支持的編程語言，SonarQube 都提供源了代碼的靜態(tài)分析功能； 對于某些特定的編程語言，SonarQube 提供了對編譯后代碼的靜態(tài)分析功能。

SonarQube支持多種客戶端集成方式，包括但不限于scanner客戶端、ant、gradle、maven、jenkins、idea插件等。比較常用的為gradle和maven。

Sonarqube代碼分析

1.Analyzing with SonarQube Runner

該方法適用于所有不同架構(gòu)的項目，包括沒有使用任何源代碼管理工具的項目形式，以及使用各種不同代碼管理工具（SVN、Git、ClearCase 等）和編譯工具（ant，maven）的項目形式，它都能夠適用。

安裝后，將bin配置到系統(tǒng)的環(huán)境變量里去。

1.配置sonar-scanner

2.在項目工程下新建sonar-perties配置文件

切換到項目主目錄下命令行運行：sonar-runner，即可完成代碼掃描

如果項目包含多個模塊，則該配置文件應(yīng)如下圖所示配置：

Sonarqube機器配置要求

1、2G以上內(nèi)存

2、oracle jre 8或者openjdk8

3、數(shù)據(jù)庫：grepSQL 8/9, sql server2014/2016, oracle 11g/12c/XE,mysql5.6/5.7

4、web瀏覽器：IE11，firefox蕞新版、 chrome蕞新版，safari蕞新版

5、如果使用linux平臺，需要注意以下幾點：

運行 SonarQube 至少要打開 65536 個文件描述符

運行SonarQube 至少打開2048 個線程