华克斯-华中sonarqube修改检测规则

SonarQube测试使用

测试使用

拖动一个java项目ScanningTool放到/usr/local，进入目录

在项目根目录下创建sonar-scanner配置文件sonar-project.properties

项目结构图

执行扫描分析

等待程序执行完毕后打开SonarQube可查看扫描信息

到此整个内网部署已完成

为什么要使用 SonarQube

SonarQube只是质量管理工具（平台）

SonarQube的产品涵盖了其创造者所称的七大品质：SonarQube不仅解决了错误，还解决了编码规则，中国sonarqube修改检测规则，测试覆盖，重复，API文档，复杂性和架构，并在仪表盘中提供所有这些详细信息。

SonarQube 从以下几个方面检查我们的代码：

代码可靠性

检测错误

SonarQube提出的问题要么是明显的错误代码，代理商sonarqube修改检测规则，要么是更可能没有给出预期行为的代码。查找蕞棘手的错误，华中sonarqube修改检测规则，轻松地在代码路径中导航，同时指出在多个位置发现的问题。

异味代码

“有臭味”的代码（可能）完成了应有的工作，中国sonarqube修改检测规则，但将很难维护。在蕞坏的情况下，这将令人迷惑，以至于维护人员可能会无意间引入错误。示例包括重复的代码，单元测试中未发现的代码以及过于复杂的代码。

安全漏洞

SonarQube可帮助您查找和跟踪代码中的不安全性。示例包括SQL注入，硬编码密码和管理不善的错误。

自定义规则

SonarQube代码分析器包括默认的质量配置文件，这些配置文件提供了无争议规则集的强大价值。默认的质量配置文件适用于大多数项目，但是您可以轻松调整它们以完全满足您的需求。

Sonarqube衡量代码质量的几个指标

1.Bugs Bug是出现了明显错误或是高度近似期望之外行为的代码。

2.漏洞 漏洞是指代码中可能出现被hacker利用的潜在风险点。

3.安全热点 安全敏感代码需要手工审核，以便判断是否存在安全漏洞。

4.异味 代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。

5.重复率 新代码中的重复行密度 (%)，重复行数，重复代码块

6.行数 程序中代码的行数