中国sonarqube经销商-华克斯

Sonarqube的优点：

（1）支持所有语言的检测。一个工具，搞定所有。

（2）灵活扩展，中国sonarqube经销商，插拔式使用。自定义的代码检测规则，可自定义插件，独立打成JAR包放到SONARQUBE插件目录下，重启即生效，开发使用非常方便。而且自带UT验证框架，开发。

（3）规则支持多租户隔离。租户可定制自己的规则集。

（4）生态强大，中国sonarqube经销商，业界有诸多插件，与jenkins友好集成。

（5）部署使用便捷。

（6）架构松耦合，通过与maven/jenkins等集成，sonarqube经销商，将代码扫描的计算消耗迁移到业务或者构建方的资源上，极大的提升了自身的吞吐能力。

3. Sonar 组成

4. Sonar 集成过程

开发人员在他们的ide中使用SonarLint运行分析本地代码。

开发人员将他们的代码提交到代码管理平台中（SVN，中国sonarqube经销商，GIT等）

持续集成工具自动触发构建，调用SonarScanner对项目代码进行扫描分析

分析报告发送到SonarQube Server中进行加工

SonarQube Server 加工并且保存分析报告到SonarQube Database中，通过UI显示分析报告

Sonarqube源代码静态分析

有以下几种方法：

1、SonarQube Scanner for MSBuild（分析.Net projects）

2、SonarQube Scanner for Maven（从Maven启动分析）

3、SonarQube Scanner for Gradle（从Gradle启动分析）

4、SonarQube Scanner for Ant(从Ant启动分析）

5、SonarQube Scanner For Jenkins（从jenkins启动分析）

6、SonarQube Scanner（从命令行启动分析）