一、SonarQube簡介

SonarQub e 是 一個開源的程式碼質量分析平臺，便於管理程式碼的質量，可檢查出專案程式碼的漏洞和潛在的邏輯問題。

二、安裝SonarQube

（2）解壓下載的zip包

執行命令：unzip sonarqube-7.4.zip

如果提示無效的命令，則需要先安裝unzip、zip：yum install -y unzip zip

（3）修改配置檔案

sonar.jdbc.username=sonar

sonar.jdbc.password=*******

sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

sonar.web.javaOpts=-Xmx512m -Xms128m -XX:+HeapDumpOnOutOfMemoryError

sonar.web.host=0.0.0.0

sonar.web.port=9000

（4)建立資料庫

在MySql服務中建立資料庫sonar，並建立資料庫使用者sonar，分配讀寫許可權

（5）建立使用者組和使用者（SonarQube不能以ROOT使用者執行）

groupadd sonarqube

useradd sonarqube -g sonarqube -p sonarqube

（6）分配資料夾許可權

chown -R sonarqube:sonarqube /data/sonarqube

（7）啟動服務

進入資料夾：cd /data/sonarqube/bin/linux-x86-64

執行命令：sh sonar.sh start

附sonar啟動命令：

sh sonar.sh start #啟動sonar

sh sonar.sh stop #安全停止sonar

sh sonar.sh console #控制檯啟動sonar

（8）訪問網站

預設賬號和密碼：admin/admin

登入後可以修改密碼

（三）安裝SonarQube Scanner

(2）解壓下載的zip包

執行命令：unzip sonar-scanner-cli-3.2.0.1227-linux.zip

（四）安裝Jenkins與SonarQube整合外掛

（2）配置 SonarQube Server

在"系統管理"-》"系統設定"配置

（3）配置SonarQube Scanner

在“系統管理”-》“全域性工具配置”

這裡的路徑填寫的是前面安裝路徑

（四）配置專案

（1）在“PreSteps”新增Execute SonarQube Scanner

（2）配置引數

sonar.projectKey=name

sonar.language=java

sonar.sources=$WORKSPACE

sonar.java.binaries=$WORKSPACE/target/classes

（3）執行專案

（4）檢視報告