Sonarqube扩展性Sonar实际上是一个Web系统，展现了静态代码扫描的结果，结果是可以自定义的，代理商sonarqube规则，而真正实现代码扫描的是SonarScanner这个工具，另外同时支持多种语言的原理是它的扩展性，通过插件实现的，也就是JavaJar架包，可以在Sonar平台上在线安装或者离线安装。SonarQube的插件还可以对Java以外的其他编程语言提供支持，对国际化以及报告文档化也有良好的支持。SonarQube组成结构1.SonarQubePlatform，就是SonarQube服务器，这是SonarQube运行的基础。首先解压缩SonarQube的发布软件；必要的情况下配置解压缩目录下的sonarqube/conf/sonar.properties文件；启动SonarQubePlatform：Windows下执行StartSonar.batLinux下执行sonarqube/bin/sonar.shstartc0nsole启动成功，可登录的用户名和密码为注意，在实验验证阶段，SonarQubePlatform默认使用H2数据库；但是在生产环境中，还需要使用MySQL等其他企业级数据库服务器。2.SonarQubeScanner，sonarqube规则，即分析项目代码的默认启动器首先解压缩SonarQubeScanner；必要情况下，配置文件sonar-scanner/conf/sonar-scanner.properties；建议配置如下：每次提交前的分析，设置参数sonar.analysis.mode=preview每天都要执行的CI分析，设置参数sonar.analysis.mode=publish启动SonarQubeScanner：Windows下执行sonar-scanner.batLinux下执行sonar-scanner/bin/sonar-scanner3.分析项目首先根据项目代码的编程语言，在线安装必要的SonarQube插件，中国sonarqube规则，以支持项目使用的编程语言；然后，cd到要分析的项目目录下，如some/projects/java/myproject/在项目目录下创建并配置sonar-project.properties文件Sonarqube安装插件通过web页面可以安装各种插件目前有如下插件：1、代码分析插件2、其他语言：CSSErlangGroovyLuaPuppet3、外部分析工具集成AEMRules、AndroidLint、Checkstyle、Findbugs、jDepend、PMD、Sonargraph7、SonargraphIntegration、Xanitizer苏州华克斯-sonarqube规则由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务，公司拥有“Loadrunner,Fortify,Webinspect”等品牌，专注于行业软件等行业。，在苏州工业园区新平街388号的名声不错。欢迎来电垂询，联系人：华克斯。)