SonarQube是否替代Checkstyle，PMD，FindBugs？

Sonar将运行CheckStyle，FindBugs和PMD，以及一些其他“插件”，例如Cobertura（代码覆盖），默认情况下用于Java项目。 然而，主要的附加价值在于它将历史存储在数据库中。 你可以看到趋势 。 你在改进代码基础还是在做相反的事情？ 只有内存工具可以告诉你。

您应该在CI系统中运行Sonar，以便即使需要一些时间执行的事情（例如CPD – 复制粘贴检测器）也可以运行。 你会有你的历史。 例如，对于Eclipse插件，您可以更快地发现违规行为 – 这很好 – 但是，如果开始时间过长，或者运行的“高质量插件”（例如跳过CPD或跳过代码覆盖率分析）。 你将不会有历史。

此外，Sonar还生成可视化报告“Dashboard”风格。 这使得它很容易掌握。 在Jenkins的Sonar中，您将能够向开发人员和pipe理人员展示在过去几周和几个月中对代码库质量所做的工作的影响。

声纳使用这三种工具作为插件，并通过显示来自这些工具的graphics等来汇总来自所有三个数据的附加值。 所以它们是声纳的补充。

是和不是。 除了其他的答案。

SonarQube目前正在使用PMD，Checkstyle和Findbugs，并使用他们自己的技术来分析Java代码（称为SonarJava ）。 他们这样做，是因为他们不想花费时间修复，升级（或等待）那些库（例如Java 8），例如使用过时的库。

他们还为您的个人IDE获得了一套新的插件SonarLint 。

声纳不仅仅是这些工具。 最大的好处是gui，它可以让你轻松configuration任何东西。 它提供的统计数据非常详细（代码行等）。 它甚至为testing覆盖率等提供了很好的支持:)

在这里你可以看看： http : //nemo.sonarsource.org/

Sonar很棒，但是如果你想单独使用上述工具，并且仍然有很好的图表，你可以使用Analysis Collector插件作为Jenkins CI构build的一部分。 这样做的一个好处就是你可以在你的SCM中检查你的PMD / Findbugs / Checkstyleconfiguration，并将它集成到你的Maven版本中，而不是依靠单独的Sonar服务器。

除了声纳之外，我还会使用这些工具，因为当有人违反规则时他们可能会失败。 声纳在哪里更具回顾性。

…几年后：不，不是！ SonarQube假设能够用自己的分析仪覆盖所有的规则，但是仍然有来自SonarQube未覆盖的PMD或CheckStyle的规则。 看例如：PMD ReturnFromFinallyBlock。

至less从SonarQube 6.3+开始，似乎Findbugs（现在）不再支持插件了。 Sonarsource正在用自己的Java插件替代Findbugs-rules。

他们甚至在这里列出了每个规则的replace状态： http : //dist.sonarsource.com/reports/coverage/findbugs.html