一、什么是SonarQube

SonarQube是一个用于代码质量管理的开源渠道，它能够帮助开发团队检测和处理代码中的缺点、漏洞和代码异味。

二、如何装置SonarQube

过程 1: 装置和装备Java

保证系统上装置了Java，SonarQube需求Java 11或以上版别。你能够从Oracle或OpenJDK下载并装置。

（注：最新10.3版别需求java17，java11已弃用，同时要保证环境变量中装备好了其途径）

检查Java版别：

java -version

过程 2: 下载和解压SonarQube

1. 到 [SonarQube下载页面](Download | SonarQube | Sonar (sonarsource.com))，下载最新版别的SonarQube。
2. 将下载的压缩包解压到你想要装置的目录，例如 C:sonarqube.

过程 3: 装备SonarQube

修正SonarQube的装备文件：

在SonarQube的装置目录下，找到 conf 文件夹，修正 sonar.properties 文件。

找到并修正以下行，保证数据库连接设置正确：

sonar.jdbc.url=jdbc:postgresql://localhost/<数据库名称>
sonar.jdbc.username=<数据库用户名>
sonar.jdbc.password=<数据库密码>

过程 4: 装置和装备数据库（可选）

假如你挑选使用PostgreSQL作为SonarQube的数据库，你能够从[PostgreSQL官网](PostgreSQL: Downloads)下载并装置。创立数据库和用户的过程与Linux类似。 （注：推荐版别请参阅SonarQube官网要求：Prerequisites and overview (sonarsource.com)）

在pgAdmin中：

1. 新建人物sonar：

3. 同时在sonar.properties装备：

过程 5: 发动SonarQube服务

翻开指令行窗口，进入SonarQube的装置目录，履行以下指令发动SonarQube服务：

C:yoursbinwindows-x86-64StartSonar.bat

也能够直接到对应目录下运行StartSonar.bat批处理文件：

过程 6: 装备SonarScanner

1. 到 [SonarScanner下载页面](SonarScanner CLI (sonarsource.com)) 下载最新版别的SonarScanner，可根据自己的需求下载Maven、Ant等类型版别。

2. 将下载的压缩包解压到你想要装置的目录，例如 C:sonar-scanner.

修正SonarScanner的装备文件：

在SonarScanner的装置目录下，找到 conf 文件夹，修正 sonar-scanner.properties 文件。

装备SonarQube服务器的地址：

sonar.host.url=http://localhost:9000

sonar-scanner -v

过程 7: 履行代码分析 在你的项目根目录新建文件：

发动SonarQube之后，在我的账户中生成令牌：

装备文件内容：

在项目根目录下履行以下指令进行代码分析：

C:your-project sonar-scanner

（或者直接在项目根目录下翻开cmd） 之后访问本地9000端口即可检查扫描的项目：