2.1、SonarQube 简介

SonarQube 简介

SonarQube 是一款用于代码质量管理的开源工具，它主要用于管理源代码的质量。 通过插件形式，可以支持众多计算机语言，比如 Java, C#, Go，C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。

SonarQube 通过 PMD,CheckStyle,Findbugs 等等代码规则检测工具来检测你的代码，帮助你发现代码的漏洞，Bug，异味等信息。它可以与您现有的工作流程集成，以实现跨项目分支和请求请求的连续代码检查。

通过不同的插件对这些结果进行再加工处理，通过量化的方式度量代码质量的变化，从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 Sonar。此外，Sonar 的插件还可以对 Java 以外的其他编程语言提供支持，对国际化以及报告文档化也有良好的支持。

SonarQube 不仅能够显示应用程序的运行状况，还能够突出显示新引入的问题。通过质量门，您可以修复泄漏，从而系统地提高代码质量。

SonarQube配备了强大的路径敏感数据流引擎，可以检测棘手的问题，例如空指针解引，逻辑错误，资源泄漏。SonarQube 会明显错误的代码，甚至检查不满足预期行为的代码。查找最棘手的错误，轻松浏览代码路径，同时指出在多个位置发现的问题。