SonarQube简介

一、 SonarQube是什么？

1、代码质量和安全扫描和分析平台。

2、多维度分析代码：代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。

3、支持25+编程语言的代码扫描和分析，包含java﹨python﹨C#﹨javascript﹨go﹨C++等。

4、涵盖了编程语言的静态扫描规则： 代码编写规范+安全规范。

5、能够与代码编辑器、CI/CD平台集成。

6、能够与SCM集成，sonarqube，可以直接在平台上看到代码问题是由哪位开发人员提交。

7、帮助程序猿写出更干净、更安全的代码。

Sonarqube安装版本分析：

蕞新版本是8.9  已整合CI / CD

但是环境依赖比较高：要求 Java 11  且不支持mysql 管理配置元数据

综合考量，功能蕞大化，依赖Java 8，且支持mysql管理元数据的蕞后版本

故选择版本   7.8 （20190619日发布）

安装过程安装Java jdk 1.8 （安装过程省略）

安装mysql 5.6.3 （安装过程省略）

安装maven 3.5.2 （安装过程省略）

安装sonarqube

SonarQube整体介绍

  SonarQube为静态代码检查工具，支持静态代码质量分析的工具，采用B/S架构，帮助检查代码缺陷，改善代码质量，sonarqube代码检查工具，提高开发速度，通过插件形式，可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。

  通过客户端插件分析源代码，sonar客户端可以采用IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式，并通过各种不同的分析机制对项目源代码进行分析和扫描，并把分析扫描后的结果上传到sonar的数据库，通过sonar web界面对分析结果进行管理