SonarQube简介一、SonarQube是什么？1、代码质量和安全扫描和分析平台。2、多维度分析代码：代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。3、支持25+编程语言的代码扫描和分析，包含java﹨python﹨C#﹨javascript﹨go﹨C++等。4、涵盖了编程语言的静态扫描规则：代码编写规范+安全规范。5、能够与代码编辑器、CI/CD平台集成。6、能够与SCM集成，可以直接在平台上看到代码问题是由哪位开发人员提交。7、帮助程序猿写出更干净、更安全的代码。SonarQube8.3.1安装说明（一）找到SonarQube8.3.1a安装程序完成后拷贝到内网centos7上进行解压Centos7内网安装数据库（用于存放sonar扫描结果）准备一台能上网的Centos7虚拟机（1）安装存储库设置软件源，中国sonarqube规则，用于pg12包至本地（2）创建一个文件夹用来存放后的rpm包root用户登录后，进入想要存放rpm包的目录，福建sonarqube规则，执行以下命令创建pg12_rpms文件夹：（3）rpm包，存放在pg12_rpms文件夹中（4）在内网服务器上安装好的rpm包，中国sonarqube规则，注意一定要按以下顺序安装（5）初始化数据库（6）设置pg12开机启动/启动（7）修改tgres密码（root用户下）（8）开启远程访问（root用户下）（9）信任远程连接（root用户下）（10）重启数据库（11）在数据库中创建sonarqube所需的库、用户名、密码（root用户下）PS：如果使用pgAdmin等工具连接数据库的话，可以可视化创建库、用户、并授权，无需执行以上命令Sonarqube衡量代码质量的几个指标1.BugsBug是出现了明显错误或是高度近似期望之外行为的代码。2.漏洞漏洞是指代码中可能出现被hacker利用的潜在风险点。3.安全热点安全敏感代码需要手工审核，以便判断是否存在安全漏洞。4.异味代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。5.重复率新代码中的重复行密度(%)，重复行数，重复代码块6.行数程序中代码的行数福建sonarqube规则-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有很好的服务与产品，不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员，点击页面的商盟客服图标，可以直接与我们客服人员对话，愿我们今后的合作愉快！)