sonarQube如何工作？sonar静态代码扫描由2部分组成：sonarQube平台，sonar-scanner扫描器。sonarQube:web界面管理平台。1）展示所有的项目代码的质量数据。2）配置质量规则、管理项目、配置通知、配置SCM等。sonarScanner:代码扫描工具。专门用来扫描和分析项目代码。支持20+语言。代码扫描和分析完成之后，会将扫描结果存储到数据库当中，中国sonarqube安装，在sonarQube平台可以看到扫描数据。sonarQube和sonarScanner之间的关系：SonarQube8.3.1安装说明（一）找到SonarQube8.3.1a安装程序完成后拷贝到内网centos7上进行解压Centos7内网安装数据库（用于存放sonar扫描结果）准备一台能上网的Centos7虚拟机（1）安装存储库设置软件源，用于pg12包至本地（2）创建一个文件夹用来存放后的rpm包root用户登录后，代理商sonarqube安装，进入想要存放rpm包的目录，执行以下命令创建pg12_rpms文件夹：（3）rpm包，存放在pg12_rpms文件夹中（4）在内网服务器上安装好的rpm包，注意一定要按以下顺序安装（5）初始化数据库（6）设置pg12开机启动/启动（7）修改tgres密码（root用户下）（8）开启远程访问（root用户下）（9）信任远程连接（root用户下）（10）重启数据库（11）在数据库中创建sonarqube所需的库、用户名、密码（root用户下）PS：如果使用pgAdmin等工具连接数据库的话，可以可视化创建库、用户、并授权，无需执行以上命令sonarQube的基本使用（四）7.执行代码检查用测试用户登录之后，测试用户只能看到公开的4个项目和一个私有的项目testPrj，当前该项目还没有运行过代码检查，所以没有检查结果信息。将之前的代码检查命令在项目根目录下（与pom.xml同级）执行，执行时会进行相关插件安装。安装成功后，执行代码检查命令，这里我们用令牌代替了用户名密码。执行成功后输出BUILDSUCCESS.回到sonarQube，发现testPrj项目的检查结果已经出来了。但是你会发现项目名却不是testPrj，而是别名称，之前也提到过这一点，sonarQube的项目标识符不会变，sonarqube安装，但是项目名称会被代码项目名覆盖。点击项目名进去检查总览页，打开项目信息面板我们可以看到项目标识还是testPrj，左侧绿域表示检查结果的质量阈状态，中间区域显示bug和漏洞的数量等信息。代理商sonarqube安装-苏州华克斯公司由苏州华克斯信息科技有限公司提供。代理商sonarqube安装-苏州华克斯公司是苏州华克斯信息科技有限公司今年新升级推出的，以上图片仅供参考，请您拨打本页面或图片上的联系电话，索取联系人：华克斯。)