SonarQube是什么

是一種靜態代碼質量分析的開源軟件，主要功能如下：

SonarQube本體是底層是Java編寫的，對于Java代碼分析和Maven，Gradle結合相對容易

擁有大量的插件，能夠進行多種編程語言的靜態代碼分析

能夠和CI/CD環境進行集成，能夠持續進行代碼質量檢測。同時針對代碼的檢測同時，能夠針對代碼情況進行評分和反饋。現階段支持的CI/CD有Gitlab,Github,Jenkins等

現在有4種版本：Community版本，Developer版本，Enterprise版本，Data Center版本.

Sonarqube擴展性

Sonar實際上是一個Web系統，展現了靜態代碼掃描的結果，結果是可以自定義的，而真正實現代碼掃描的是Sonar Scanner這個工具，另外同時支持多種語言的原理是它的擴展性，通過插件實現的，也就是Java Jar架包，可以在Sonar平臺上在線安裝或者離線安裝。

SonarQube 的插件還可以對 Java 以外的其他編程語言提供支持，對國際化以及報告文檔化也有良好的支持。

Sonarqube 檢測代碼

1配置sonar-scanner

[root@localhost conf]# cd /usr/local/sonarqube/softs/sonar-scanner-3.1.0.1141-linux/conf

2配置環境變量

[root@localhost sonar-scanner-3.1.0.1141-linux]# vim /etc/profile

3校驗

[root@localhost sonar-scanner-3.1.0.1141-linux]# sonar-scanner -v