Sonarqube衡量代码质量的几个指标1.BugsBug是出现了明显错误或是高度近似期望之外行为的代码。2.漏洞漏洞是指代码中可能出现被hacker利用的潜在风险点。3.安全热点安全敏感代码需要手工审核，中国sonarqube静态安全扫描工具，以便判断是否存在安全漏洞。4.异味代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。5.重复率新代码中的重复行密度(%)，代理商sonarqube静态安全扫描工具，重复行数，sonarqube静态安全扫描工具，重复代码块6.行数程序中代码的行数Sonarqube检测代码1配置sonar-scanner[root@localhostconf]#cd/usr/local/sonarqube/softs/sonar-scanner-3.1.0.1141-linux/conf2配置环境变量[root@localhostsonar-scanner-3.1.0.1141-linux]#vim/etc/profile3校验[root@localhostsonar-scanner-3.1.0.1141-linux]#sonar-scanner-vSonarQube8.3.1安装说明（二）4、Centos7创建新用户由于SonarQube无法用root用户启动，所以要新建用户来启动5、修改系统配置Linux环境要求：vm.max_map_count大于等于262144fs.file-max大于等于65536你可以通过以下命令查看这些值：6、sonarqube配置/启动1、sonarqube目录授权给sonar用户，因为后面要用sonar用户启动2、配置连接数据库，编辑sonar.properties，放开注释修改用户、密码、数据库连接串4、防火墙开启9000端口，用于访问SonarQube5、启动sonarqube（启动过程大概5-6秒要等待一会才能打开网址）sonarqube静态安全扫描工具-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司实力不俗，信誉可靠，在江苏苏州的行业软件等行业积累了大批忠诚的客户。华克斯带着精益求精的工作态度和不断的完善创新理念和您携手步入辉煌，共创美好未来！)