SonarQube9.3版本文档SonarQube?是一个自动代码审查工具，用于检测代码中的错误、漏洞和代码异味。它可以与现有工作流集成，以实现跨项目分支和拉取请求的连续代码检查。概述开发人员在IDE中开发和合并代码（蕞好使用SonarLint在编辑器中接收即时反馈），并将他们的代码签入到他们的DevOps平台。组织的持续集成（CI）工具可检出、构建和运行单元测试，集成的SonarQube扫描器会分析结果。扫描程序将结果发布到SonarQube服务器，代理商sonarqube扫描报告，该服务器通过SonarQube界面、电子邮件、IDE内通知（通过SonarLint）以及拉取或合并请求上的修饰（使用开发人员版及更高版本时）向开发人员提供反馈。sonarQube的基本使用（四）7.执行代码检查用测试用户登录之后，测试用户只能看到公开的4个项目和一个私有的项目testPrj，当前该项目还没有运行过代码检查，所以没有检查结果信息。将之前的代码检查命令在项目根目录下（与pom.xml同级）执行，执行时会进行相关插件安装。安装成功后，代理商sonarqube规则，执行代码检查命令，这里我们用令牌代替了用户名密码。执行成功后输出BUILDSUCCESS.回到sonarQube，代理商sonarqube，发现testPrj项目的检查结果已经出来了。但是你会发现项目名却不是testPrj，而是别名称，之前也提到过这一点，sonarQube的项目标识符不会变，但是项目名称会被代码项目名覆盖。点击项目名进去检查总览页，打开项目信息面板我们可以看到项目标识还是testPrj，左侧绿域表示检查结果的质量阈状态，中间区域显示bug和漏洞的数量等信息。Sonarqube集成下面是SonarQube与其他sonarqubeALM工具如何集成以及SonarQube各种组件在何处被使用。1）开发在IDE开发代码并使用sonarlint运行本地分析2）开发把代码提交到SCM工具中：git，代理商sonarqube中国总代理，SVN，TFVC，...3）持续集成服务器触发自动编译以及执行SonarQubeScanner4)SonarQubeServer处理分析报告5)SonarQubeServer处理并存贮分析报告到数据库里并在页面上显示处理结果.6)开发审查解决他们的问题，在页面管理问题7)管理者获得分析报告Ops可以使用API从SonarQube抽取数据Ops可以使用JMX监控SonarQubeServer.苏州华克斯公司-代理商sonarqube规则由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业，公司秉承“诚信经营，用心服务”的理念，为您提供更好的产品和服务。欢迎来电咨询！联系人：华克斯。)