SonarQube 是一款用于代码质量管理的开源工具，它主要用于管理源代码的质量。通过插件形式，可以支持众多计算机语言。

比如 java, C#, go，C/C++, PL/SQL，Cobol，JavaScrip，Groovy等。sonar可以通过PMD，CheckStyle，Findbugs等等代码规则检测工具来检测你的代码，帮助你发现代码的漏洞，Bug，异味等信息。

这篇主要讲相关技巧

1 默认的SonarQube 是英文界面可以安装汉化插件

2 项目分析

以目前后台主流语言java为例，maven是java的管理工具，可以看看到mvn soanr:soanr命令, 里面包含了sonar地址和登录信息，是sonar提供给java maven工程的远程推送命令

在java maven工程中可以添加插件

<plugin>

<groupId>org.codehaus.mojo</groupId>

<artifactId>sonar-maven-plugin</artifactId>

<version>3.4.0.905</version>

</plugin>

然后复制运行上面命令运行，可以将后台代码推送到SonarQube，耐心等待

详细展开可以追踪代码里面bug, 漏洞，甚至安全问题

例如空指针异常，这里就需要一定的代码阅读基础，也可以扫描出来提交给开发

作　　者：Testfan 极光

出　　处：微信公众号：自动化软件测试平台

版权说明：欢迎转载，但必须注明出处，并在文章页面明显位置给出文章链接