sonarqube7.7的下载与安装

SonarQube + scanner历史版本的安装配置及使用

SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过SonarQube我们可以检测出项目中重复代码， 潜在bug， 代码规范，安全性漏洞等问题， 并通过SonarQube web UI展示出来。

一：准备需要

版本信息：sonarqube 7.7+sonar-scanner-3.3.0.1492-windows+jdk1.8.0_221 （亲测有效）
1.sonarqube官网下载：https://www.sonarqube.org/downloads/
2.sonar-scanner下载：https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/ （免费）
3.mysql数据库（5.6至8.0版本）：https://dev.mysql.com/downloads/mysql/

二： 安装

1：下载sonarqube和sonar-scanner安装包到本地之后进行解压

2：下载好sonarqube后，解压打开bin目录，启动相应OS目录下的StartSonar。如本文演示使用的是win的64位系统，则打开D:\baiduxiazai\sonarqube-7.7\bin\windows-x86-64\StartSonar.bat

3：点开后，如图所示，则表示打开成功

有可能碰到启动失败的问题，如图：

出现如上问题的原因：
（1）电脑的任务管理器中出现Java（TM）Platform SE binary（一般是三个），关闭即可
（2）mysql的版本低或者太高，所以要求mysql版本5.6至8.0版本
（3）配置sonarqube的sonar.properties文件和sonar-scanner的sonar-scanner.properties文件的数据库名称与创建的数据库名称对不上，会报错（后续会说明）
4：启动浏览器，访问http://localhost:9000，如出现下图则表示安装成功

注意：如果要关闭sonarqube服务，则在服务窗口界面，快捷键Ctrl+C，然后输入Y退出，如图所示：

不要直接关闭，不然再次启动时会出现如下报错：

如果再次启动的时候失败了，你可以启动进程管理器，关闭所有java.exe服务，然后再次启动该服务即可

三：配置文件

1：启动MySQL数据库，创建test数据库即可。
2：进入sonarqube解压缩之后的文件目录中，进入conf文件下，找到sonar.properties文件，并在mysql节点下添加MySQL数据库的连接配置信息如下：

sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/text?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.jdbc.username=root  
sonar.jdbc.password=root
sonar.sorceEncoding=UTF-8
sonar.login=admin
sonar.password=admin

其中：url是数据库连接地址，username是数据库用户名，jdbc.password是数据库密码，login是sonarqube的登录名，sonar.password是sonarqube的密码

3：进入sonar-scanner解压缩之后的文件目录中，进入conf文件下，找到sonar-scanner.properties文件，并向其中添加MySQL数据库的连接配置信息如下：

sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/text?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.jdbc.username=root
sonar.jdbc.password=root

注意：如果测试项目与服务器不在同一台机子，则需要添加SonarQube服务器的IP：

sonar.host.url=http://localhost:9000

4：sonar-scanner安装
（1）windows环境下进入高级系统设置环境变量下进行配置，
新建环境变量：
变量名：SONAR_RUNNER_HOME
变量值：C:\soft\SonarQube\sonar-scanner （此处是你所下载的sonar-scanner解压之后所在的文件）

（2）编辑Path环境变量，输入内容： ;%SONAR_RUNNER_HOME%\bin; （注意分号; 是英文状态下的），之后保存退出

（3）以管理的身份启动cmd命令窗口，查看sonar-scanner的版本信息：sonar-scanner -v 出现以下信息，则表示环境变量设置成功

5：新建配置文件sonar-project.properties
（1）打开要进行代码分析的项目根目录，新建sonar-project.properties文件，输入以下信息

#projectKey是项目的唯一标识，不能出现重复，可随意起
 
sonar.projectKey=项目标识，随便起即可
 
# this is the name displayed in the SonarQube UI，不能是中文
 
sonar.projectName=你的项目名称
 
# 项目的版本号
 
sonar.projectVersion=0.5
 
# 项目的代码的编码格式
 
sonar.sourceEndcoding=UTF-8
 
# 项目的语言
 
sonar.language=java
 
# 项目的源代码目录
 
sonar.sources=src
 
# 项目的编译生成的class文件的所在目录
 
sonar.java.binaries=.

（2）重新启动StartSonar.bat服务，并以管理员的身份启动一个cmd命令窗口，cd命令进入项目的根路径下，执行命令：sonar-scanner，开始对你的代码进行质量审核。你会看到如下信息，代表成功运行：

也可能会看到运行失败信息：

有可能是配置文件sonar-project.properties里发生错误，所以

（3）打开http://localhost:9000/，我们会看到主页出现了分析项目的概要图


然后就慢慢有针对性的检查自己的代码