1、sonarqube-代码扫描能干什么？
1）首先第一件事情就是能够静态扫描和分析20个语言以上的项目代码，
比方说我们在这个案例当中，这100万行代码呢，都是由Java开发人员来实现的，那么我们就可以利用这个工具，对100万行的代码进行一个扫描和分析，能够扫描出来，它的一个编码规范怎么样，是否有一些编码或者语法上的一些漏洞，存在的一些隐患，同时呢，他也能够对这个100万行代码当中存在的安全隐患也去进行一个扫描，那么扫描出来之后呢，我们可能也还可以看到的东西就是，这个它的复杂度怎么样，100万行当中它的复杂度如何，比例是多少，有哪些大码是复杂度比较高的，那他的重复度如何，重复度的一个百分比，以及哪些代码是重复的等等等等这些呢，都可以全部都扫描出来，
2)然后，这些对项目代码的扫描结果呢，我们希望有一个统一的管理平台能够呈现
那么sonarqube呢，同时也提供了这样的一个管理平台，能够呈现扫描出来的项目代码它的整体的质量数据，那么这就是我们送的QB能干的事情，当你的公司有十个项目，20个项目，30个项目，有的是用Python实现的，有的是用Java实现的，那么这样的一个平台，它是支持多个语言的项目代码，当然也是支持多项目的代码，全部都会统一的呈现在这个平台上，所以sonarqube是什么呢，其实来讲，第一个他就是代码质量和安全扫描的一个分析平台，能够对我们的代码进行一个扫描，同时能够呈现最终的一个质量数据，那么它是以多维度的方式，去分析这个代码，并且呈现他的一个质量