SonarQube是什么

是一種靜態(tài)代碼質(zhì)量分析的開(kāi)源軟件，主要功能如下：

SonarQube本體是底層是Java編寫的，對(duì)于Java代碼分析和Maven，Gradle結(jié)合相對(duì)容易

擁有大量的插件，能夠進(jìn)行多種編程語(yǔ)言的靜態(tài)代碼分析

能夠和CI/CD環(huán)境進(jìn)行集成，能夠持續(xù)進(jìn)行代碼質(zhì)量檢測(cè)。同時(shí)針對(duì)代碼的檢測(cè)同時(shí)，能夠針對(duì)代碼情況進(jìn)行評(píng)分和反饋。現(xiàn)階段支持的CI/CD有Gitlab,Github,Jenkins等

現(xiàn)在有4種版本：Community版本，Developer版本，Enterprise版本，Data Center版本.

Sonarqube擴(kuò)展性

Sonar實(shí)際上是一個(gè)Web系統(tǒng)，展現(xiàn)了靜態(tài)代碼掃描的結(jié)果，結(jié)果是可以自定義的，而真正實(shí)現(xiàn)代碼掃描的是Sonar Scanner這個(gè)工具，另外同時(shí)支持多種語(yǔ)言的原理是它的擴(kuò)展性，通過(guò)插件實(shí)現(xiàn)的，也就是Java Jar架包，可以在Sonar平臺(tái)上在線安裝或者離線安裝。

SonarQube 的插件還可以對(duì) Java 以外的其他編程語(yǔ)言提供支持，對(duì)國(guó)際化以及報(bào)告文檔化也有良好的支持。

Sonarqube 檢測(cè)代碼

1配置sonar-scanner

[root@localhost conf]# cd /usr/local/sonarqube/softs/sonar-scanner-3.1.0.1141-linux/conf

2配置環(huán)境變量

[root@localhost sonar-scanner-3.1.0.1141-linux]# vim /etc/profile

3校驗(yàn)

[root@localhost sonar-scanner-3.1.0.1141-linux]# sonar-scanner -v