sonarqube 扫描报告-华克斯

为什么要使用 sonarqube

sonarqube只是管理工具（平台）

sonarqube的产品涵盖了其创造者所称的七大品质：sonarqube不仅解决了错误，还解决了编码规则，测试覆盖，重复，api文档，sonarqube 扫描报告，复杂性和架构，并在仪表盘中提供所有这些详细信息。

sonarqube 从以下几个方面检查我们的代码：

代码---性

检测错误

sonarqube提出的问题要么是明显的错误代码，要么是更可能没有给出预期行为的代码。查找蕞棘手的错误，轻松地在代码路径中导航，同时---在多个位置发现的问题。

异味代码

“有臭味”的代码（可能）完成了应有的工作，sonarqube 扫描报告，但将很难维护。在蕞坏的情况下，这将令人迷惑，以至于维护人员可能会无意间引入错误。示例包括重复的代码，单元测试中未发现的代码以及过于复杂的代码。

安全漏洞

sonarqube可帮助您查找和---代码中的不安全性。示例包括sql注入，硬编码密码和管理不善的错误。

自定义规则

sonarqube代码分析器包括默认的配置文件，这些配置文件提供了无争议规则集的---价值。默认的配置文件适用于大多数项目，sonarqube 扫描报告，但是您可以轻松调整它们以完全满足您的需求。

sonarqube使用范围

      通过插件形式，可以支持包括java，c#，c/c++、pl/sql、cobol、javascrip、groovy、ruby等二十五种编程语言的代码管理与检测，针对不同的编程语言其所提供的分析方式也有所不同： 对于所有支持的编程语言，sonarqube 都提供源了代码的静态分析功能； 对于某些特定的编程语言，sonarqube 提供了对编译后代码的静态分析功能。

      sonarqube支持多种---集成方式，包括但不限于scanner---、ant、gradle、maven、jenkins、idea插件等。比较常用的为gradle和maven。