sonar 与sonar-scanner的安装与使用

sonar是一个用于代码质量管理的开放平台，通过插件机制，Sonar可以集成不同的测试工具，代码分析工具以及持续集成工具，与持续集成工具不同，Sonar并不是简单地把不同的代码检查工具结果直接显示在WEB页面上，二十通过不同的插件对这些结果进行再加工处理，通过量化的方式度量代码质量的变化，从而可以方便地不同规模和种类的工程进行代码质量管理

1：sonar的下载与安装  

sonar我们可以去官网直接下载最新版本7.5 

https://www.sonarqube.org/downloads/ 下载完毕之后 解压之后显示的是如下的目录结构

 

我们一步到位 不按照网上说的  先测试是否启动 然后再创建数据库 这些步骤都是多余的，这里我们以mysql为例，我们在数据库中创建一个名为sonar的数据库，里面不需要任何一张表，进入到sonar的解压目录中的conf中，找到sonar.properties文件中 ，里面配置数据库信息 ，默认的都是注释掉 

sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.jdbc.username=root
sonar.jdbc.password=zhs
sonar.sorceEncoding=UTF-8
sonar.login=admin
sonar.password=admin

url就是创建sonar数据库的那一个地址 username是数据库的用户名，password是数据库的密码 login是登录sonar的用户名，passowrd是登录sonar的密码  ，这里都是已admin admin

修改完毕之后进入bin目录下面 ，由于我这里是window系统，所以选择windows-x86-64文件夹下面双击启动startsonar，这里的什么jdk啥的就不解释了。自己去安装 。等待cmd床后启动完毕，这个过程我们也可以打开浏览器输入localhost:9000由于第一次启动 数据库中会初始化表，所以有一些慢  ，等待就好，此时的web端也会再等待  ，

启动成功之后如下

如果是这样的页面说明启动成功，此时点击右上角的login in我们用之前的admin admin 登录之后  ，进行汉化  全是英文的毕竟对我们不友好 ，我们选择Administration ->Marketplace然后等待一会就显示许多插件 我们再搜索框里面查找chinese pack

点击安装  这里需要注意的是  这里的安装的插件都是最新版的 所以需要跟你的sonar对应  具体的对应规则去github上

面上，然后我们就需要等待安装即可，这里安装完成之后，页面会提示你重新启动sonar

选择restart之后重新登录就会发现您的sonar是中文的了

2：sonar-scanner的安装与使用

代码质量检测的方式有许多种  比如IDEA插件  ，maven扫描 ANT扫描（我也不会）还有就是sonar-scanner扫描，这里

着重说明sonar-scanner扫描的方式 

下载地址https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/

去下载sonar-scanner，然后解压，这里是已最新版，我们解压之后，同样进入到目录的conf目录中  修改

scanner.properties中的属性

#sonar.host.url=http://localhost:9000

#----- Default source code encoding
#sonar.sourceEncoding=UTF-8
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
sonar.jdbc.username=root
sonar.jdbc.password=zhs

如果我们再sonar中修改了端口号的话 那么就就需要修改这里的host.url

修改完毕之后  配置sonar-scanner的环境变量  使得sonar-scanner能再任何地方执行使用其命令

新建变量 name=SONAR_HONE value="sonar-scanner的目录"打开path输入%SONAR_HOME%bin;

完成之后，打开cmd输入sonar-scanner -v  r如果正常显示  那么说明安装成功

3：sonar-scanner与sonarqube的结合

我们值了那么多就是为了能够检测代码质量，本人是搞java的 所以就来一个java检测，

首先进入需要检测的那个项目中  新建一个sonar-project.properties,里面写入

sonar.projectKey=simple-blog:v1 # 自定义

sonar.projectName=simple-blog #项目的名字

sonar.projectVersion=1.0 #版本

sonar.sources=src #根目录

sonar.java.binaries=E:\simple-blog\target\classes #这句代码必须写，否则会报错

#sonar.sourceEncoding=UTF-8

设置成功后保存，进入到项目的根目录下就是sonar-project.properties的目录下面打开命令行  输入 sonar-scanner

等待一会之后，

 出项这样的就说明检测成功，我们打开web端的sonar，可以清楚的看到项目中出现的bug以及一些漏洞

到此sonar的安装与sonar-scanner的安装与使用就完成了