sonar使用教程？

sonar是目前主流的自動靜態掃描代碼的工具。

sonar包含三個部分：

1.SonarQube是一種自動代碼審查工具，用于檢測代碼中的錯誤，漏洞和代碼味道。

它可以與您現有的工作流程集成，以實現跨項目分支和提取請求的連續代碼檢查。其目的是對代碼庫的質量進行360°透視。

為此，它會定期分析項目的所有源代碼行。

SonarQube是保存分析結果的中心服務器。

2.SonarLint是一個Sonarl IDE插件，可以接收和連接SonrarQube對代碼庫掃描的結果從而通知Developer, SonarLint本身也可以基于一些規則對代碼IDE中的代碼進行即時的檢測。

3.SonarScanner是分析并將結果發送到SonarQube。

可以從 zip 文件運行 SonarScanner，也可以從從 Docker 鏡像運行 SonarScanner。

使用SonarScanner，測試人員不用安裝java開發環境即可完成代碼的分析。