华南sonarqube-苏州华克斯公司

sonarqube组成结构

1. sonarqube platform，华南sonarqube，就是sonarqube服务器，这是sonarqube运行的基础。

首先解压缩sonarqube的；

---的情况下配置解压缩目录下的sonarqube/conf/sonar.properties文件；

启动sonarqube platform：

   windows下执行startsonar.bat

   linux下执行sonarqube/bin/sonar.sh start c0nsole

启动成功，可登录的用户名和密码为

注意，在实验验证阶段，sonarqube platform默认使用h2数据库；但是在生产环境中，还需要使用mysql等其他企业级数据库服务器。

2. sonarqube scanner，sonarqube总代理，即分析项目代码的默认启动器

首先解压缩sonarqube scanner；

---情况下，配置文件sonar-scanner/conf/sonar-scanner.properties；建议配置如下：

   每次提交前的分析，设置参数sonar.---ysis.mode=preview

   每天都要执行的ci分析，设置参数sonar.---ysis.mode=publish

启动sonarqube scanner：

   windows下执行sonar-scanner.bat

   linux下执行sonar-scanner/bin/sonar-scanner

3.分析项目

首先根据项目代码的编程语言，在线安装---的sonarqube插件，以支持项目使用的编程语言；

然后，cd到要分析的项目目录下，如some/projects/java/myproject/

在项目目录下创建并配置sonar-project.properties文件

sonarqube 9.3版本文档

sonarqube? 是一个自动代码---工具，sonarqube，用于检测代码中的错误、漏洞和代码异味。它可以与现有工作流集成，以实现跨项目分支和拉取请求的连续代码检查。

概述

开发人员在ide中开发和合并代码（蕞好使用sonarlint在编辑器中接收即时反馈），并将他们的代码签入到他们的devops平台。组织的持续集成 （ci） 工具可检出、构建和运行单元测试，集成的 sonarqube 扫描器会分析结果。扫描程序将结果发布到 sonarqube 服务器，该服务器通过 sonarqube 界面、电子邮件、ide 内通知（通过 sonarlint）以及拉取或合并请求上的修饰（使用开发人员版及更高版本时）向开发人员提供反馈。