代碼審查工具SonarQube代碼質量檢查工具簡單使用（windows+maven掃描）

1.首先下載地址

https://www.sonarqube.org/downloads/

2.然後我們可以查看文檔查看各個版本的先決條件來選擇我們需要的版本

 目前還是用1.8的比較多，下面演示7.7版本的簡單使用，超過7.8不就開始不支持mysql與java8了。

3.下載完成後解壓，運行

執行完後可訪問localhost:9000訪問下web界面，啓動成功說明web相關沒有異常

 

4.開始配置數據庫，打開conf下的sonar.properties文件可以看到該本版支持的數據庫版本

 我們這裏搞一個mysql試試，5.3.7版本的。

5.先來創建一個sonar的數據庫並創建對應用戶

1. 爲sonarqube 創建一個數據庫
create database 數據庫名;  

2. 創建sonarqube用戶並進行授權

CREATE USER 'username'@'host' IDENTIFIED BY 'password'; // 創建用戶並設置密碼
// username 爲創建的用戶名
host爲對應的主機地址,本地就是localhost
password爲設置的密碼

GRANT ALL ON *.* TO '用戶名'@'localhost'; //對用戶進行授權操作

刷新配置flush privileges

3. 修改SonarQube配置文件,添加Mysql相關配置
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonarqube?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.jdbc.username=用戶名  // 剛剛創建的sonarQube用戶
sonar.jdbc.password=密碼   // 創建用戶對應的密碼
sonar.sorceEncoding=UTF-8 // 設置編碼格式爲UTF-8

配置完成後 我們需要重啓web端，原來啓動的可以用ctrl+c退出。

tip：這裏開始我用了VM虛擬機，然後出現了各種問題，猜測是網絡問題，後直接在本機安裝（成功）。

完成配置後啓動bin下的sonarqube，啓動成功圖如下：

6.進入界面後可以改成中文顯示，

首先登錄系統才能配置，默認用戶名密碼都是admin，進入後如圖下配置，在應用商店加入chinese pack。

然後安裝發現。。。自帶的是支持8.2最新版本的語言包，我裝的是7.7版本的 還得自己去下載..

 https://github.com/SonarQubeCommunity/sonar-l10n-zh/releases

然後把包放入sonarqube-7.7\extensions\plugins下（如果有舊版本進行刪除），重啓服務成功。

 7.我這裏使用maven來進行分析，進行編輯settings.xml文件

位置

D:\apache-maven-3.5.3\conf\

加入,即配置完成

<settings>
	<pluginGroups>
		<pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
	</pluginGroups>
	<profiles>
		<profile>
			<id>sonar</id>
			<activation>
				<activeByDefault>true</activeByDefault>
			</activation>
			<properties>
				<!-- Optional URL to server. Default value is http://localhost:9000 -->
				<sonar.host.url>
				  http://localhost:9000
				</sonar.host.url>
			</properties>
		</profile>
	 </profiles>
</settings>
其中sonar.host.url 值就是 上文啓動的sonar 服務器地址。

8.使用mvn命令進行分析項目

到項目所在的文件路徑下: 

使用命令提示符或者是power shell執行 如下命令: 
mvn org.sonarsource.scanner.maven:sonar-maven-plugin:3.2:sonar
上面這個命令 可以去maven倉庫去查找，使用新版本的

出現: BUILD SUCCESS 標識之後
刷新界面查看 :

當出現一些錯誤時，可能是沒有生成classes目錄的原因，先生成即可
錯誤
[INFO] ------------------------------------------------------------------------
[ERROR] Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.7.0.1746:sonar (default-cli) on project fotest: Please provide compiled classes of your project with sonar.java.binaries pro
perty -> [Help 1]
[ERROR]
[ERROR] To see the full stack trace of the errors, re-run Maven with the -e switch.
[ERROR] Re-run Maven using the -X switch to enable full debug logging.
[ERROR]
[ERROR] For more information about the errors and possible solutions, please read the following articles:
[ERROR] [Help 1] http://cwiki.apache.org/confluence/display/MAVEN/MojoExecutionException

更好用的，直接檢測，但不打包

mvn org.sonarsource.scanner.maven:sonar-maven-plugin:3.7.0.1746:sonar -Dsonar.java.binaries=target/sonar

tips：相關參數

強制參數：
				
1. Server
		sonar.host.url		http://localhost:9000
2. Project Configuration
		sonar.projectKey	  		Maven   <groupId>:<artifactId>
		sonar.sources		  		Maven 默認的源碼路徑
				
可以配置的參數：
1. Project identity
		sonar.projectName        項目名稱
		sonar.projectversion	 項目版本
			
2. Authentication
		sonar.login                  分析該項目的用戶名稱
		sonar.password                分析該項目的用戶密碼

https://blog.csdn.net/weixin_40861707/article/details/82117232其他相關