Windows环境配置SonarQube结合Sonar Scanner进行代码分析

本文简述在Windows环境下安装配置SonarQube工具，以及配置Sonar Scanner进行代码分析。

关于SonarQube的做用这里很少赘述，请自行百度。

配置SonarQube环境要求

1. JDK: 版本最好在1.6及以上，不建议使用过低的版本
2. 数据库: 目前主流的数据库SonarQube基本都支持，这里用MySQL来进行配置，版本5.6及以上

SonarQube下载与安装

下载

SonarQube官网下载连接：https://www.sonarqube.org/dow...

版本可自行决定，通常用较为稳定的版本

本文用的版本是SonarQube 6.7.1 (LTS *) 于2017年12月21日更新的版本

安装

将下载的压缩包解压至相应目录下，我这里放在了D盘

能够看到D盘SonarQube下文件列表

运行

由上面解压后获得的文件夹能够看到bin为运行文件夹，conf为配置文件夹

这里个人系统是Windows64位，因此找到以下图中对应系统文件夹进入点击StartSonar.bat运行启动SonarQube
（linux和mac是对应系统文件夹下sonar.sh为启动文件）

如图看到SonarQube is up则启动成功

如图，SonarQube默认9000端口，浏览器访问http://localhost:9000或http://127.0.0.1:9000便可看到运行页面

配置

数据库

这里使用的是MySQL，版本5.6

• 建立数据库

MySQL建立数据库这里很少作说明，这里建立的数据库名称为sonar

• 配置数据库

刚才介绍过解压后的conf为配置文件夹，进入可看到sonar.properties

编辑该文件，找到MySQL 5.X 位置，将#注释符号去掉，修改数据库IP、端口和数据库名称
这里用的是本机数据库，因此IP为127.0.0.1，若是是远程数据库改成IP地址便可

以上是数据库链接，下面说数据库用户名和密码

仍是上面的sonar.properties文件，找到sonar.jdbc.username和password内容，修改成你的数据库用户名和密码

SonarQube其余配置

SonarQube默认的端口是9000，找到sonar.web.port位置，可进行端口号的修改

完成如上配置之后，重启SonarQube，ctrl+c停掉SonarQube运行窗口，再次运行StartSonar.bat启动SonarQube

登陆

如图点击Log in进入登陆页面，输入帐号和密码，默认帐号和密码都是admin

.]

安装插件

登陆之后，以下图进入插件安装页面

这里经常使用的便是中文插件，如图搜索chinese pack包进行install

安装成功之后restart，如图英文切换为中文

以上内容是SonarQube的安装与配置，下面说一下配置Sonar Scanner进行项目代码分析

Sonar Scanner安装配置

下载

附上下载连接：https://docs.sonarqube.org/di...
这里下载的是Windows 64位

安装

一样的解压下载的压缩包，这里仍旧放到D盘

配置

文件配置

如图，进入刚解压获得的文件夹中conf文件夹，配置sonar-scanner.properties

编辑该文件，修改sonar访问的url以及数据库等
这里贴出个人配置示例

#Configure here general information about the environment, such as SonarQube DB details for example
#No information about specific project should appear here

#----- Default SonarQube server
sonar.host.url=http://127.0.0.1:9000

#----- Default source code encoding
#sonar.sourceEncoding=UTF-8

sonar.jdbc.username=root 
sonar.jdbc.password=4rfv5tgb 
sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/sonartest?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
useConfigs=maxPerformance 
sonar.sourceEncoding=UTF-8 
sonar.login=admin 
sonar.password=admin

环境变量

如何新建环境变量很少说明，直接说编辑的环境变量
在环境变量path中加入 D:SonarScannerbin（D:SonarScanner为我前面Sonar Scanner解压以后放的位置）

配置完成之后，在命令行输入sonar-scanner -version，以下图所示，则配置成功

以上就是SonarQube和Sonar Scanner的配置内容，下面说说二者结合起来进行项目代码审查

项目审查配置

在项目根路径目录下建立文件sonar-project.properties

sonar.projectKey=Sonartest   //项目key
sonar.projectName=Sonartest  //项目名字
sonar.projectVersion=1.0     //项目版本
sonar.sources=src            //要分析的源码的目录 多个目录用英文逗号隔开
sonar.java.binaries=WebRoot/WEB-INF/classes  
//新版的须要加上binaries这个属性，不然没法解析，我这里是Java项目，因此部署后有对应的classes文件夹
sonar.language=java          //语言
sonar.sourceEncoding=UTF-8   //编码

编辑完该文件后打开命令行，进入项目根目录下，而后输入"sonar-scanner"命令，执行代码分析
看到如图success即分析成功

浏览器再次访问SonarQube，能够看到分析的项目Sonartest，点击项目进入便可看到相关问题及修改方式

好了，以上就是Windows下配置SonarQube结合Sonar Scanner进行代码分析的所有内容。这里进行代码分析每次都要执行脚本，且在每一个项目目录下建立文件sonar-project.properties项目多了的话老是比较麻烦的，下面会再写一篇说嘛Jenkins配置SonarQube进行代码分析这样就不用每次建立而后到cmd键入命令执行分析了