sonar使用教程（sonar简单使用方法）

sonar是目前主流的自动静态扫描代码的工具。

sonar包含三个部分：

1.SonarQube是一种自动代码审查工具，用于检测代码中的错误，漏洞和代码味道。

它可以与您现有的工作流程集成，以实现跨项目分支和提取请求的连续代码检查。其目的是对代码库的质量进行360°透视。

为此，它会定期分析项目的所有源代码行。

SonarQube是保存分析结果的中心服务器。

2.SonarLint是一个Sonarl IDE插件，可以接收和连接SonrarQube对代码库扫描的结果从而通知Developer, SonarLint本身也可以基于一些规则对代码IDE中的代码进行即时的检测。

3.SonarScanner是分析并将结果发送到SonarQube。

可以从 zip 文件运行 SonarScanner，也可以从从 Docker 镜像运行 SonarScanner。

使用SonarScanner，测试人员不用安装java开发环境即可完成代码的分析。