着 IT 行业中软件产品的推陈出新，客户对于软件产品的要求也越来越高，因此如何高质量的管理软件代码，及时地对代码质量进行分析并给出合理的解决方案就成为了当下必须要解决的一个问题。与当今众多的代码质量管理工具相比，SonarQube 更具有特色和竞争力，其优势主要体现为：它是一个开源的代码质量管理系统，支持 25+ 种语言，可以通过使

用插件机制与 eclipse 和 JIRA 等其他外部工具集成，从而实现了对代码的质量的***自动化分析和管理。

本文首先讨论了 SonarQube3.6 的基本工作原理与安装流程；其次分析了使采用 SonarQube3.6 的三种不同方法来对不同语言和架构的项目进行代码质量管理的基本流程；***对自己在实际使用过程中遇到的问题进行了总结，并给出了相应的解决方案。

本文主要讨论如下几个方面内容：

• SonarQube 的工作原理介绍

• SonarQube3.6 的安装

• SonarQube3.6 代码质量分析

• 代码质量分析结果解析

• SonarQube3.6 实际使用中遇到的问题及解决方案

SonarQube 的工作原理介绍

SonarQube 并不是简单地将各种质量检测工具的结果（例如 FindBugs，PMD 等）直接展现给客户，而是通过不同的插件算法来对这些结果进行再加工，最终以量化的方式来衡量代码质量，从而方便地对不同规模和种类的工程进行相应的代码质量管理。

SonarQube 在进行代码质量管理时，会从图 1 所示的七个纬度来分析项目的质量。

SonarQube支持连续检查实践。

在构建SonarQube平台时，我们从一开始就考虑了持续检查。因此，它附带了支持该实践所需的一切，质量门，泄漏管理，分支分析，并行报告处理，治理功能，高可用性，较短的反馈循环等。

质量门

SonarQube提供了GO / NO-GO门以促进应用程序推广。

质量门是SonarQube的一个重要的开箱即用功能。它提供了在每次分析时知道应用程序是否通过或未通过发布标准的能力。换句话说，它在每次分析时都告诉您应用程序是否“按质量”准备好进行生产。

多语言

我们的解决方案涵盖25种以上的编程语言。

通过提供对多种语言的支持，包括Java，C＃，C / C ++，T-SQL，TypeScript，JavaScript和COBOL，SonarQube提供了一个涵盖大量应用程序的独特解决方案。

插件库

SonarQube体验可以通过插件来增强。

SonarQube提供了60多个社区和商业插件，可轻松使用其他语言，指标和页面来增强您的体验。还可以开发插件来满足组织内的特定需求。

优点

我们为整个开发组织增值。

无论您在开发组织中的角色如何，SonarSource解决方案都可以增加价值，因为我们拥有您需要的最先进功能，以最大限度地提高质量并管理软件产品组合中的风险。

对于开发人员

软件开发人员最终对代码质量负责。

代码质量是所谓的非功能性需求的一部分，因此是开发人员的直接责任。因为代码质量不应该推迟到以后，所以我们的解决方案在开发过程的每个步骤（从IDE到发行版）（包括任何中间促销活动）中都提供反馈。

这使开发人员可以就代码质量做出早期且受过良好教育的决策，使他们能够做得更好，并交付更好的软件。

用于DevOps

DevOps团队需要确保正确构建软件。

DevOps团队负有许多责任。其中包括支持开发过程，自动化测试，确保质量，提高生产率……并最终实现持续部署。良好的代码质量是实现所有这些目标的必要条件，尽管还不够。我们的解决方案提供了可在任何构建/测试/部署步骤中添加的代码质量收费门。

这使devOps团队可以自动执行一组质量标准，从而确保组织交付更好的软件。

对于高管

SonarSource解决方案可降低风险并提高团队生产力。

管理人员需要能够安全地操作软件，并且其成本能够证明投资回报是合理的。我们的解决方案使高管一目了然，他们面临的运营风险以及缓解风险的成本。它也具有开箱即用的功能，可以系统地提高可维护性，从而提高开发团队的长期生产力。

这使高管可以使用风险控制方法以最佳成本确保其组织交付更好的软件。