华克斯信息-中国SONARQUBE开源代码管理软件

sonarqube版本升级注意事项

对sonarqube进行版本升级，中国sonarqube开源代码管理软件，如果现在使用的版本与目标版本之间存在长期更新版本lts时，应先升级到长期更新版本。

升级步骤：

新的sonarqube版本，直接启动，sonarqube开源代码管理软件，默认使用h2数据库

在更新中心安装插件

更新conf/sonar.properties文件以使用旧实例的相关配置，包括生产数据库的连接信息

停止您的旧sonarqube服务器

重新启动新的sonarqube实例

按照提示进行操作，主要是升级数据库，升级---定要进行备份

sonarqube衡量代码的几个指标

1.bugs bug是出现了明显错误或是高度近似期望之外行为的代码。

2.漏洞 漏洞是指代码中可能出现被hacker利用的潜在风险点。

3.安全--- 安全敏感代码需要手工审核，以便判断是否存在安全漏洞。

4.异味 代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。

5.重复率 新代码中的重复行密度 (%)，重复行数，重复代码块

6.行数 程序中代码的行数