sonarqube修改检测规则-苏州华克斯信息

sonarqube 8.3.1安装说明（三）

7、sonarqube汉化

把的sonar-l10n-zh-plugin-8.3.jar 放到内网centos中对应的目录/usr/local/sonarqube-8.3.1.34397/extensi/plugins

执行命令重启

（也可以通过在线安装插件的方式进行安装，sonarqube安装配置，我们这里讲的是内网离线安装）

8、安装sonarscanner

sonarqube安装好后是没法扫描项目的，所以还需安装sonarscanner

放开sonar.host.url、sonar.sourceencoding注释（如果sonarscanner与sonarqube部署不在同一台服务器，那么需要修改sonar.host.url）

创建软连接，华东sonarqube，将sonarscanner改为全局可使用

sonarqube衡量代码的几个指标

1.bugs bug是出现了明显错误或是高度近似期望之外行为的代码。

2.漏洞 漏洞是指代码中可能出现被hacker利用的潜在风险点。

3.安全--- 安全敏感代码需要手工审核，以便判断是否存在安全漏洞。

4.异味 代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。

5.重复率 新代码中的重复行密度 (%)，重复行数，重复代码块

6.行数 程序中代码的行数