SonarQube8.3.1安装说明（二）4、Centos7创建新用户由于SonarQube无法用root用户启动，代理商sonarqube开源代码质量管理软件，所以要新建用户来启动5、修改系统配置Linux环境要求：vm.max_map_count大于等于262144fs.file-max大于等于65536你可以通过以下命令查看这些值：6、sonarqube配置/启动1、sonarqube目录授权给sonar用户，因为后面要用sonar用户启动2、配置连接数据库，编辑sonar.properties，广东sonarqube开源代码质量管理软件，放开注释修改用户、密码、数据库连接串4、防火墙开启9000端口，中国sonarqube开源代码质量管理软件，用于访问SonarQube5、启动sonarqube（启动过程大概5-6秒要等待一会才能打开网址）源代码静态分析Sonar-Scanner介绍1、从网站获取sonar-scanner2、安装使用unzip命令展开3、编辑配置文件/conf/sonar-scanner.properties:sonar.host.url=http://localhost:9000编辑配置文件/etc/profile增加一行exportSONAR_SCANNER_OPTS=-Xmx512m4、使用命令检查是否安装成功./sonar-scanner-hSonarqube衡量代码质量的几个指标1.BugsBug是出现了明显错误或是高度近似期望之外行为的代码。2.漏洞漏洞是指代码中可能出现被hacker利用的潜在风险点。3.安全热点安全敏感代码需要手工审核，以便判断是否存在安全漏洞。4.异味代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。5.重复率新代码中的重复行密度(%)，重复行数，重复代码块6.行数程序中代码的行数广东sonarqube开源代码质量管理软件-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有很好的服务与产品，不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员，点击页面的商盟客服图标，可以直接与我们客服人员对话，愿我们今后的合作愉快！)