Sonarqube代码分析1.AnalyzingwithSonarQubeRunner该方法适用于所有不同架构的项目，代理商sonarqube规则，包括没有使用任何源代码管理工具的项目形式，以及使用各种不同代码管理工具（SVN、Git、ClearCase等）和编译工具（ant，maven）的项目形式，它都能够适用。安装后，将bin配置到系统的环境变量里去。1.配置sonar-scanner2.在项目工程下新建sonar-project.properties配置文件切换到项目主目录下命令行运行：sonar-runner，即可完成代码扫描如果项目包含多个模块，则该配置文件应如下图所示配置：SonarQube扫描接入方式SonarQube接入方式sonarqube规则SonarQube包含多种接入方式，这里提供常用的几种接入方式说明：Jenkins集成方式Maven集成方式直接扫描方式无论采用哪种集成方式，首先需要在sonar服务中生成授权token：Jenkins集成方式Jenkins集成具体实现方式包含两种：通过Jenkins的Job触发Maven命令执行，这种方式实际上是通过Maven集成方式来进行扫描的；通过Jenkins的Sonar插件执行，中国sonarqube规则，此方式实际是触发直接扫描方式来进行扫描的，Jenkins插件的安装方式详见安装Maven集成方式全局配置在settings.xml文件中配置以下内容添加插件在pom.xml中添加sonar插件：执行分析如果是多module项目，在执行扫描前需要先对项目进行install操作，即：分析配置如果需要修改sonar扫描参数的默认值，在pom.xml的properties中修改即可，支持的参数较多直接扫描方式配置在项目根目录中创建sonar-project.properties配置文件，配置文件中包含以下内容：Sonarqube使用简介5.SonarQubewebUI–安全报告页面针对安全问题，sonarqube提供了OWASPth10和SANStop25，热点问题检查，sonarqube规则，并提供了聚合报告，提高对安全问题的重视程度6.SonarQubewebUI–评估页面给出当前项目的评估概况信息，大小，可靠性，重复率，覆盖率等7.SonarQubewebUI–代码页面以.java文件为依据，给出各个.java文件统计信息8.SonarQubewebUI–活动页面页面展示了每次代码扫描的基本信息和代码情况的折线图，折线图可以根据需要调整显示bugs数量，代码行数，覆盖率等信息苏州华克斯公司-中国sonarqube规则由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“Loadrunner,Fortify,源代码审计,源代码扫描”的公司。自成立以来，我们坚持以“诚信为本，稳健经营”的方针，勇于参与市场的良性竞争，使“Loadrunner,Fortify,Webinspect”品牌拥有良好口碑。我们坚持“服务至上，用户至上”的原则，使华克斯在行业软件中赢得了客户的信任，树立了良好的企业形象。特别说明：本信息的图片和资料仅供参考，欢迎联系我们索取准确的资料，谢谢！)