Sonarqube安装版本分析：蕞新版本是8.9已整合CI/CD但是环境依赖比较高：要求Java11且不支持mysql管理配置元数据综合考量，功能蕞大化，依赖Java8，且支持mysql管理元数据的蕞后版本故选择版本7.8（20190619日发布）安装过程安装Javajdk1.8（安装过程省略）安装mysql5.6.3（安装过程省略）安装maven3.5.2（安装过程省略）安装sonarqubeSonarQube简介一、SonarQube是什么？1、代码质量和安全扫描和分析平台。2、多维度分析代码：代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。3、支持25+编程语言的代码扫描和分析，中国sonarqube插件，包含java﹨python﹨C#﹨javascript﹨go﹨C++等。4、涵盖了编程语言的静态扫描规则：代码编写规范+安全规范。5、能够与代码编辑器、CI/CD平台集成。6、能够与SCM集成，可以直接在平台上看到代码问题是由哪位开发人员提交。7、帮助程序猿写出更干净、更安全的代码。Sonarqube使用简介1.SonarQube扫描方法Jenkins中调用通过jenkins插件调用sonarScanner或使用Maven、Gradle等内置扫描器依据项目需要，中国sonarqube插件，对代码持续扫描，并将结果推送到sonarqube进行页面展示SonarQubeScanner使用scanner，通过配置文件，代理商sonarqube插件，修改项目信息，在命令行中调用scanner工具，进行扫描，河北sonarqube插件，并推送给sonarqubeMaven、Gradle等内置扫描器以maven为例，需要修改maven和sonarqube配置文件，在mvn编译后，使用mvn命令，进行代码扫描，并推送给sonarqube（需要编译源代码）代理商sonarqube插件-华克斯(推荐商家)由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务，公司拥有“Loadrunner,Fortify,Webinspect”等品牌，专注于行业软件等行业。，在苏州工业园区新平街388号的名声不错。欢迎来电垂询，联系人：华克斯。)