SonarQube是DevOps实践中主流的一款质量内建工具,最近公司有采购sonar的需求,所以对该产品进行了研究,希望帮助到其他人。一般情况下,社区版还是可以满足大部分场景的,即便是C/C++社区也是有其他开源插件的。
类型分类
类型 |
全称 |
说明 |
CE |
Community Edition |
社区版 |
DE |
Developer Edition |
开发版(具有CE版所有特性) |
EE |
Enterprise Edition |
企业版(具有DE版所有特性) |
DCE |
Data Center Edition |
数据中心版(具有EE版所有特性) |
费用和主要特性比较
类型 |
价格 |
LOC |
CE |
免费 |
– |
DE |
120欧元-5万欧元 |
10万行代码-20M行代码 |
EE |
1.5万欧元-18万欧元 |
1M行代码-100M行代码 |
DCE |
10万欧元-上不封顶 |
20M代码- |
CE-社区免费版本
除了支持15种编程语言,CE版还就有如下特性
- 支持5种IDE
- 支持60+的插件
- 支持SonarLint
- 支持Quality Gate
- 快速确认近期修改代码的问题
DE-开发者版本
相较于CE版,增加了C/C++、Objective-C、T-SQL、ABAP、PL/SQL和Swift等,详细信息如下所示:
DE版具有CE版所有特性,在此基础之上,该版本还有如下特性增强:
- 支持22种编程语言
- 支持Pull Request的分支代码分析
- 安全性的增强:Security Hotspots & Security Vulnerabilities的全面支持
- 支持SonarLint的智能提示,更好地与IDE进行集成
EE-企业版本
相较于DE版,增加了Apex、COBOL、PL/1、RPG和VB6等五种,详细信息如下所示:
EE版具有DE版所有特性,在此基础之上,该版本还有如下特性增强:
- 支持27种编程语言
- 支持对于Portfolio的管理
- 提供OWASP / SANS的安全报告
- 提供可配置的SAST 分析引擎
DCE-数据中心版本
EE版具有EE版所有特性,此版本主要对于高可用性和横向扩展性有更好的支持。
如何计算费用?
Sonarqube是按照扫描的行数进行计费的,以年为单位进行订阅。关于行数如何解读?假如你买100W行扫描量,那么这个量是被所有项目共享的,但扫描的行数超过100W行,分析服务将会终止。当然如果你删除项目重置,扫描量就会恢复。
若有收获,就点个赞吧